Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: dmsynt.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.11.2007, 20:01   #1
LittleSmety
 
dmsynt.dll - Standard

dmsynt.dll



Hallo Leute!

Seit kurzem bekomme ich immer wenn ich den Internet-Explorer, Arbeitsplatz oder irgeneinen Ordner diese Warnung von Antivir:

C:\WINDOWS\system32\dmsynt.dll
Ist das Trojanische Pferd TR/Crypt.Morphine.Gen

Kann diese Datei nicht manuell löschen.

Auch Programme wie: Spybot Search and Destroy
****************
haben das Problem nicht erkannt.

Lasse ich von Antivir das System prüfen, findet er die Datei, schreibt aber dann das die Datei nicht entfernt werden kann. Keine Berechtigung.

Kennt jemand ein Programm bzw. Tool wie ich diesen Trojaner wieder los werde?

Alt 19.11.2007, 20:37   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
dmsynt.dll - Standard

dmsynt.dll



Hallo.

Werte die Datei

C:\WINDOWS\system32\dmsynt.dll

doch mal bei VT aus und poste die Ergebnisse.
Stell hier auch mal zur ersten Grobanalyse ein Hijackthis-Logfile hier rein, dann sehen wir weiter.
__________________

__________________

Alt 19.11.2007, 22:52   #3
LittleSmety
 
dmsynt.dll - Standard

dmsynt.dll



Hallo,

Hier das Hijackthis-Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 22:49:27, on 19.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Ares\Ares.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
D:\Programme\BitComet\BitComet.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\****************\****************.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {4CF55E56-B995-4AB8-9ADF-E3600A995E7A} - C:\WINDOWS\system32\dmsynt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "d:\Programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [SBCSTray] D:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "D:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitComet] d:\Programme\BitComet\BitComet.exe /tray
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [****************] D:\Programme\****************\****************.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Programme\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4084436-5889-4E1A-BE71-B93DA728E657}: NameServer = 195.230.160.10,195.230.160.12
O20 - Winlogon Notify: !SASWinLogon - D:\Programme\****************\SASWINLO.dll
O21 - SSODL: nopctrl - {37636921-9904-4F87-9641-8F33B5A58EB4} - C:\WINDOWS\nopctrl.dll (file missing)
O21 - SSODL: ddkret - {BAE02512-30C6-49FD-8341-9464411935C0} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - d:\Programme\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Unknown owner - D:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe (file missing)
__________________

Alt 20.11.2007, 11:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
dmsynt.dll - Standard

dmsynt.dll



Werte bitte die fragliche Datei, wie schon bereits erwähnt, noch aus. Zusätzlich auch diese hier (falls existent), vergewissere dich, dass dir ALLE Dateien angezeigt werden:

C:\WINDOWS\nopctrl.dll

Zitat:
[BitComet] d:\Programme\BitComet\BitComet.exe /tray
Sei vorsichtig mit dem Herunterladen und Ausführen von Zeug über Bittorrent, da kursiert erstens viel Illegales Zeug und zweitens ist dieses Zeuch sehr häufig verseucht. Davor schützt dich kein Virenscanner wirklich zuverlässig, denn neue/unbekannte/veränderte Schädlinge werden sehr oft eben nicht erkannt!

Mach auch bitte mal nen Check mit escan, siehe Link in Signatur.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.11.2007, 18:07   #5
LittleSmety
 
dmsynt.dll - Standard

dmsynt.dll



Hier die Auswertung von c:\windows\system32\dmsynt.dll

Datei dmsynt.dll empfangen 2007.11.20 17:58:40 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 16/32 (50%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 9.
Geschätzte Startzeit is zwischen 66 und 95 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.20.1 2007.11.20 -
AntiVir 7.6.0.34 2007.11.20 TR/Crypt.Morphine.Gen
Authentium 4.93.8 2007.11.20 -
Avast 4.7.1074.0 2007.11.20 -
AVG 7.5.0.503 2007.11.20 PSW.Generic5.XDW
BitDefender 7.2 2007.11.20 Trojan.Spy.Bzub.NFY
CAT-QuickHeal 9.00 2007.11.20 TrojanSpy.BZub.btx
ClamAV 0.91.2 2007.11.20 -
DrWeb 4.44.0.09170 2007.11.20 Trojan.Sentinel
eSafe 7.0.15.0 2007.11.14 -
eTrust-Vet 31.3.5311 2007.11.20 -
Ewido 4.0 2007.11.20 -
FileAdvisor 1 2007.11.20 -
Fortinet 3.11.0.0 2007.11.20 -
F-Prot 4.4.2.54 2007.11.19 W32/Downloader.F.gen!Eldorado
F-Secure 6.70.13030.0 2007.11.20 Trojan-Spy.Win32.BZub.btx
Ikarus T3.1.1.12 2007.11.20 Trojan-Spy.Win32.BZub.btx
Kaspersky 7.0.0.125 2007.11.20 Trojan-Spy.Win32.BZub.btx
McAfee 5166 2007.11.19 -
Microsoft 1.3007 2007.11.20 VirTool:Win32/Obfuscator.Q
NOD32v2 2673 2007.11.20 probably a variant of Win32/Adware.BHO.NBI
Norman 5.80.02 2007.11.20 W32/BZub.APG
Panda 9.0.0.4 2007.11.20 Suspicious file
Prevx1 V2 2007.11.20 SPYWARE.BZUB.NFY
Rising 20.19.10.00 2007.11.20 -
Sophos 4.23.0 2007.11.20 -
Sunbelt 2.2.907.0 2007.11.20 -
Symantec 10 2007.11.20 -
TheHacker 6.2.9.134 2007.11.19 Trojan/Spy.BZub.btx
VBA32 3.12.2.5 2007.11.20 -
VirusBuster 4.3.26:9 2007.11.20 -
Webwasher-Gateway 6.0.1 2007.11.20 Trojan.Crypt.Morphine.Gen
weitere Informationen
File size: 94208 bytes
MD5: 21b0559ecb3e369a7e8b9775de575935
SHA1: be2ffd5fb14ca7408dd8414558eaeeb64d60b212
Prevx info: Prevx


Alt 20.11.2007, 18:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
dmsynt.dll - Standard

dmsynt.dll



Der BZUB stiehlt auf jedenfall schon mal Informationen wie Logindaten. Betreibst du Onlinebanking? Du solltest deinen jetzigen Rechner erstmal nicht weiter für Vorgänge nutzen, die Logins benutzen (außer das Board hier...) und an einer sauberen Kiste alle anderen wichtigen Passwörter ändern und aufschreiben natürlich...

Mach auch bitte noch die anderen Punkte, die ich im vorherigen Posting nannte.
__________________
--> dmsynt.dll

Antwort

Themen zu dmsynt.dll
.dll, antivir, arbeitsplatz, blue, c:\windows, datei, entfernt, internet-explorer, leute, ordner, pferd, problem, programme, prüfen, search, spybot, system, system32, tool, tr/crypt.morphine.gen, trojaner, trojanische, trojanische pferd, warnung, windows




Zum Thema dmsynt.dll - Hallo Leute! Seit kurzem bekomme ich immer wenn ich den Internet-Explorer, Arbeitsplatz oder irgeneinen Ordner diese Warnung von Antivir: C:\WINDOWS\system32\dmsynt.dll Ist das Trojanische Pferd TR/Crypt.Morphine.Gen Kann diese Datei nicht manuell - dmsynt.dll...
Archiv
Du betrachtest: dmsynt.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.