Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan horse Generic5.JMY

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.07.2007, 22:51   #1
Zitroni
 
Trojan horse Generic5.JMY - Standard

Trojan horse Generic5.JMY



Hallo.

Ich habe nach den letzten beiden Patches von World of Warcraft einen Trojaner auf meinem PC. Dieser wird vom AVG immer nach dem zweiten Start des Spiels erkannt. Komisch nur, dass es nicht der gleiche Virus ist den AVG meldet. Aber vielleicht ist es auch eine Art Abwandlung vom ersten Virus.
AVG meldete beim ersten Mal Trojan horse PSW.Generic4.TUV und zwar BackgroundDownloader.exe Backup Copy Infected. AVG hat die Datei gelöscht und ich habe mir den BackgroundDownloader.exe von einer Sicherungskopie ca. 3 Monate alt wiedergeholt.
Heute meldet AVG Trojan horse Generic5.JMY und zwar in der fmod.dll wieder Backup copy Infected. AVG hat auch die Datei gelöscht.
Ich finde leider keine genaue Beschreibung zu den Trojanern. Nach dem ersten Infekt habe ich natürlich gleich alle Kennwörter geändert.
Ich bin mir jetzt nicht ganz sicher, ob der Schuft doch noch irgendwo im System klebt, deshalb mein Post!
Hier also mein hijackthis.log
****
Logfile of HijackThis v1.99.1
Scan saved at 22:23:24, on 11.07.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Apps\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\system32\internat.exe
C:\Apps\Spybot\TeaTimer.exe
C:\Apps\Logitech\SetPoint\SetPoint.exe
C:\Apps\FRITZ!DSL\FwebProt.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Apps\FRITZ!DSL\StCenter.EXE
C:\Temp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Apps\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\Apps\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Apps\Spybot\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Apps\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Apps\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.***.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://***
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Apps\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
****

Danke schon mal für Eure Hilfe.

Gruss Kai

Alt 12.07.2007, 12:32   #2
Zitroni
 
Trojan horse Generic5.JMY - Standard

Trojan horse Generic5.JMY



Hallo Alle.

Hat sich erledigt. War mal wieder ne Falschmeldung vom AVG.
Steht heute in den WOW Foren drin. Toll alle Mühe und
Arbeit umsonst. Vor allem das ändern der Kennwörter hätte
ich mir sparen können

Kai
__________________


Antwort

Themen zu Trojan horse Generic5.JMY
adobe, alert, avg, bho, datei gelöscht, dateien, dsl, e-mail, explorer, generic, hijack, hotkey, internet, internet explorer, microsoft, programme, rundll, server, software, system, temp, trojan, trojan horse generic, trojaner, unknown file in winsock lsp, virus, windows, wörter



Ähnliche Themen: Trojan horse Generic5.JMY


  1. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  2. Trojan Horse und Trojan.Zlob entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (5)
  3. Trojan Horse
    Mülltonne - 29.01.2008 (0)
  4. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  5. Trojan Horse gefunden: ldpinch trojan
    Mülltonne - 23.10.2007 (0)
  6. Trojan Horse Generic5.CHZ /LOGFILE
    Log-Analyse und Auswertung - 27.08.2007 (15)
  7. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 09.07.2007 (23)
  8. trojan horse
    Plagegeister aller Art und deren Bekämpfung - 08.07.2007 (4)
  9. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  10. Trojan horse BackDoor.Generic5.BN
    Log-Analyse und Auswertung - 05.04.2007 (8)
  11. --->Trojan horse entfernung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2007 (1)
  12. Trojan Horse Backdoor Generic5.ICJ
    Plagegeister aller Art und deren Bekämpfung - 15.03.2007 (4)
  13. Trojan Horse der Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 31.03.2006 (10)
  14. st.exe Trojan Horse
    Log-Analyse und Auswertung - 24.03.2005 (1)
  15. Trojan Horse AHF.dll (C:\windows)
    Log-Analyse und Auswertung - 20.02.2005 (1)
  16. Trojan Horse Dialer.11.AZ
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (3)
  17. Trojan Horse Dialer.7.P
    Plagegeister aller Art und deren Bekämpfung - 05.05.2004 (1)

Zum Thema Trojan horse Generic5.JMY - Hallo. Ich habe nach den letzten beiden Patches von World of Warcraft einen Trojaner auf meinem PC. Dieser wird vom AVG immer nach dem zweiten Start des Spiels erkannt. Komisch - Trojan horse Generic5.JMY...
Archiv
Du betrachtest: Trojan horse Generic5.JMY auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.