Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan horse Generic5.JMY (https://www.trojaner-board.de/40864-trojan-horse-generic5-jmy.html)

Zitroni 11.07.2007 21:51
Trojan horse Generic5.JMY
 
Hallo.

Ich habe nach den letzten beiden Patches von World of Warcraft einen Trojaner auf meinem PC. Dieser wird vom AVG immer nach dem zweiten Start des Spiels erkannt. Komisch nur, dass es nicht der gleiche Virus ist den AVG meldet. Aber vielleicht ist es auch eine Art Abwandlung vom ersten Virus.
AVG meldete beim ersten Mal Trojan horse PSW.Generic4.TUV und zwar BackgroundDownloader.exe Backup Copy Infected. AVG hat die Datei gelöscht und ich habe mir den BackgroundDownloader.exe von einer Sicherungskopie ca. 3 Monate alt wiedergeholt.
Heute meldet AVG Trojan horse Generic5.JMY und zwar in der fmod.dll wieder Backup copy Infected. AVG hat auch die Datei gelöscht.
Ich finde leider keine genaue Beschreibung zu den Trojanern. Nach dem ersten Infekt habe ich natürlich gleich alle Kennwörter geändert.
Ich bin mir jetzt nicht ganz sicher, ob der Schuft doch noch irgendwo im System klebt, deshalb mein Post!
Hier also mein hijackthis.log
****
Logfile of HijackThis v1.99.1
Scan saved at 22:23:24, on 11.07.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RunDll32.exe
C:\Apps\Grisoft\AVGFRE~1\avgcc.exe
C:\WINNT\system32\internat.exe
C:\Apps\Spybot\TeaTimer.exe
C:\Apps\Logitech\SetPoint\SetPoint.exe
C:\Apps\FRITZ!DSL\FwebProt.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Apps\FRITZ!DSL\StCenter.EXE
C:\Temp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Apps\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\Apps\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Apps\Spybot\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Apps\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Apps\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\apps\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.***.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://***
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Apps\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Apps\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
****

Danke schon mal für Eure Hilfe.

Gruss Kai

Zitroni 12.07.2007 11:32
Hallo Alle.

Hat sich erledigt. War mal wieder ne Falschmeldung vom AVG.
Steht heute in den WOW Foren drin. Toll alle Mühe und
Arbeit umsonst. Vor allem das ändern der Kennwörter hätte
ich mir sparen können :headbang:

Kai


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:06 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129