![]() |
|
Log-Analyse und Auswertung: TR/Crypt.Morphine.Gen+SPR/Fake.SyscontrolWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol Hallo, da ich bis jetzt noch nie Probleme mit Viren hatte und auch noch nie mit Trojanern, bin ich zugegebener Maßen etwas überfordert, weil ich in den letzten Tagen eine Fehlermeldung erhalten habe, die sich ausgeweitet hat. Ich habe bereits im Internet gesucht und zwei bis drei Threads gefunden, jedoch war das Problem ein wenig anders. Ich bin um Jede Hilfe dankbar und auch bereit, mich ein wenig einzuarbeiten. Zunächst einmal bin ich vor ein paar Tagen statt mit Firefox über den Internet-Explorer ins Internet gegangen und hab dabei wahrscheinlich auf einen Link geklickt. Auf jeden Fall hat sich auf einmal ein Fenster aufgetan, dass ich Virusschlacht installieren solle. Zunächst habe ich dies nicht gemacht und hab mich zuerst über Virusschlacht informiert, schien aber nicht bedrohlich zu sein. Also habe ich Dummkopf es installiert. Fortan gab Avira AntiVir eine Problemmeldung aus, die sich jedoch im Laufe der Systemscans verändert hat: Zunächst einmal habe ich: Trojanische Pferd TR/Crypt.Morphine.Gen Und: TR/BHO.agz.32 Dabei zeigt Avira stets eine Fehlermeldung an, wenn ich einen Ordner öffne... SPR/Fake.Syscontrol Im Folgenden ist jetzt mein HJT-Report: Logfile of HijackThis v1.99.1 Scan saved at 15:14:13, on 09.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\***\Desktop\HJ\HJs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {6750D710-6725-4B33-8828-0DBE02DCD15B} - C:\WINDOWS\system32\advpackl.dll O2 - BHO: (no name) - {713C33E7-1D2F-423C-94FD-2FBB4A355227} - c:\windows\system32\dhcpsapif.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [c5mwpr2y] C:\WINDOWS\system32\c5mwpr2y.exe O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\VirusSchlacht\stmon.exe" dm=h**p://virusschlacht.com; ad=h**p://virusschlacht.com O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [c5mwpr2y] C:\WINDOWS\system32\c5mwpr2y.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: rgdfvbdz - C:\WINDOWS\SYSTEM32\dhcpsapif.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Ich hoffe, dass ich das Log insofern richtig geschrieben habe. Vielen Dank und Verzeihung für eventuelle Fehler PS: Soll ich auch noch die Avira-Reporte senden? Geändert von FabianFischer (09.01.2008 um 15:48 Uhr) |
Themen zu TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol |
.com, adobe, antivir, auf einmal, avira, cyberlink, desktop, dll, einstellungen, fehlermeldung, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, ordner, programme, rundll, senden, software, trojaner, viren, windows, windows xp |