| |
| |||||||
Log-Analyse und Auswertung: Trojan horse Generic5.JMYWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.07.2007, 21:51
| #1 |
| |  Trojan horse Generic5.JMY Hallo. Ich habe nach den letzten beiden Patches von World of Warcraft einen Trojaner auf meinem PC. Dieser wird vom AVG immer nach dem zweiten Start des Spiels erkannt. Komisch nur, dass es nicht der gleiche Virus ist den AVG meldet. Aber vielleicht ist es auch eine Art Abwandlung vom ersten Virus. AVG meldete beim ersten Mal Trojan horse PSW.Generic4.TUV und zwar BackgroundDownloader.exe Backup Copy Infected. AVG hat die Datei gelöscht und ich habe mir den BackgroundDownloader.exe von einer Sicherungskopie ca. 3 Monate alt wiedergeholt. Heute meldet AVG Trojan horse Generic5.JMY und zwar in der fmod.dll wieder Backup copy Infected. AVG hat auch die Datei gelöscht. Ich finde leider keine genaue Beschreibung zu den Trojanern. Nach dem ersten Infekt habe ich natürlich gleich alle Kennwörter geändert. Ich bin mir jetzt nicht ganz sicher, ob der Schuft doch noch irgendwo im System klebt, deshalb mein Post! Hier also mein hijackthis.log **** Logfile of HijackThis v1.99.1 Scan saved at 22:23:24, on 11.07.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RunDll32.exe C:\Apps\Grisoft\AVGFRE~1\avgcc.exe C:\WINNT\system32\internat.exe C:\Apps\Spybot\TeaTimer.exe C:\Apps\Logitech\SetPoint\SetPoint.exe C:\Apps\FRITZ!DSL\FwebProt.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Apps\FRITZ!DSL\StCenter.EXE C:\Temp\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Apps\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\Apps\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Apps\Spybot\TeaTimer.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Apps\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Apps\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.***.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://*** O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Apps\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe **** Danke schon mal für Eure Hilfe. Gruss Kai |
|
12.07.2007, 11:32
| #2 |
| | Trojan horse Generic5.JMY Hallo Alle.
__________________Hat sich erledigt. War mal wieder ne Falschmeldung vom AVG. Steht heute in den WOW Foren drin. Toll alle Mühe und Arbeit umsonst. Vor allem das ändern der Kennwörter hätte ich mir sparen können  Kai |
|
| Themen zu Trojan horse Generic5.JMY |
| adobe, alert, avg, bho, datei gelöscht, dateien, dsl, e-mail, explorer, generic, hijack, hotkey, internet, internet explorer, microsoft, programme, rundll, server, software, system, temp, trojan, trojan horse generic, trojaner, unknown file in winsock lsp, virus, windows, wörter |
