Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Horse2.JMN trojaner?

TR/Horse2.JMN trojaner?


Log-Analyse und Auswertung: TR/Horse2.JMN trojaner?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.08.2007, 16:22   #1
Kunti
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


hallo zusammen

mein antivir hat gerade dieses file als maleware bezeichnet:

In der Datei 'C:\Program Files\7za.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Horse2.JMN' [TR/Horse2.JMN] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

kann mir jemand helfen? bin gerade an einem eset online scan, kann es damit zutun haben?

besten dank
kunti

Alt 07.08.2007, 20:23   #2
inFiniTY
Gesperrt
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


Normalerweise nicht, und dass es im Program Files Ordner einzelne .exe Files gibt ist mir auch unbekannt...
Poste mal ein HJT-Log
__________________
Alt 07.08.2007, 20:33   #3
Kunti
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


danke für deine antwort

hier mein log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:06, on 07.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://***.google.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - h**p://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://***.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://***.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://***.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - h**p://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 5804 bytes


ich finde die datei gar nicht auf meinem rechner. kann das daran liegen dass sie in der quarantäne des antivir ist?
__________________
Alt 07.08.2007, 20:45   #4
inFiniTY
Gesperrt
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


Bei Ausgeführte Aktion: Datei in Quarantäne verschieben dürfte die Datei wohl wirklich in der Quarantäne sein

Dein Log sieht clean aus...

Alt 07.08.2007, 20:47   #5
Kunti
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


was mach ich jetzt mit dieser file?


Alt 07.08.2007, 20:53   #6
inFiniTY
Gesperrt
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


Ich muss zugeben keine Ahnung
Warten wir mal auf weitere Antworten

Alt 08.08.2007, 15:54   #7
myrtille
/// TB-Ausbilder
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


Hi,
am besten lädst du die Datei mal bei virustotal hoch und schaust ob sie außer avg noch jemand als Virus einstufst!

Dann entscheidest du dich für Anitvir oder AVG und deinstallierst das andere Programm! Du kannst froh sein, dass dein Rechner überhaupt noch hochfährt mit 2 AVP!

Anschließend könntest du uns die Ergebnisse des Onlinescans mitteilen.

lg myrtille

Alt 08.08.2007, 16:11   #8
Kunti
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


hallo zusammen

ich habe mich jatzt entschlossen das system neu aufzusetzen. ist mir doch ein zu grosses risiko....

trotzdem danke für eure hilfe....ihr seid spitze****

gruss
kunti

Alt 08.08.2007, 16:30   #9
myrtille
/// TB-Ausbilder
 
TR/Horse2.JMN trojaner? - Standard

TR/Horse2.JMN trojaner?


Die Entscheidung liegt bei dir und deine Wahl ist mit Sicherheit die Sicherste.

Wenn du häufiger neuaufsetzt, solltest du evtl mal über ein Imagingprogramm nachdenken. Mehr dazu kannst du zb in unserer Anleitung zum Neuaufsetzen finden.

lg myrtille

Antwort

Themen zu TR/Horse2.JMN trojaner?
aktion, antivir, datei, eset, file, files, gefunde, helfen, maleware, online, program, programm, quara, quarantäne, scan, troja, trojaner, trojaner?, unerwünschtes, unerwünschtes programm, virus, zutun


« avp.exe "lähmt" in letzter Zeit meinen Rechner | Riesen Problem mit Trojanischen Pferd »

Zum Thema TR/Horse2.JMN trojaner? - hallo zusammen mein antivir hat gerade dieses file als maleware bezeichnet: In der Datei 'C:\Program Files\7za.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Horse2.JMN' [TR/Horse2.JMN] gefunden. Ausgeführte Aktion: Datei in Quarantäne - TR/Horse2.JMN trojaner?...
Archiv
Du betrachtest: TR/Horse2.JMN trojaner? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27