Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.01.2008, 14:41   #1
FabianFischer
 
TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol - Standard

TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol



Hallo,

da ich bis jetzt noch nie Probleme mit Viren hatte und auch noch nie mit Trojanern, bin ich zugegebener Maßen etwas überfordert, weil ich in den letzten Tagen eine Fehlermeldung erhalten habe, die sich ausgeweitet hat. Ich habe bereits im Internet gesucht und zwei bis drei Threads gefunden, jedoch war das Problem ein wenig anders. Ich bin um Jede Hilfe dankbar und auch bereit, mich ein wenig einzuarbeiten.

Zunächst einmal bin ich vor ein paar Tagen statt mit Firefox über den Internet-Explorer ins Internet gegangen und hab dabei wahrscheinlich auf einen Link geklickt. Auf jeden Fall hat sich auf einmal ein Fenster aufgetan, dass ich Virusschlacht installieren solle. Zunächst habe ich dies nicht gemacht und hab mich zuerst über Virusschlacht informiert, schien aber nicht bedrohlich zu sein. Also habe ich Dummkopf es installiert. Fortan gab Avira AntiVir eine Problemmeldung aus, die sich jedoch im Laufe der Systemscans verändert hat:

Zunächst einmal habe ich: Trojanische Pferd TR/Crypt.Morphine.Gen

Und: TR/BHO.agz.32

Dabei zeigt Avira stets eine Fehlermeldung an, wenn ich einen Ordner öffne...


SPR/Fake.Syscontrol


Im Folgenden ist jetzt mein HJT-Report:



Logfile of HijackThis v1.99.1
Scan saved at 15:14:13, on 09.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HJ\HJs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6750D710-6725-4B33-8828-0DBE02DCD15B} - C:\WINDOWS\system32\advpackl.dll
O2 - BHO: (no name) - {713C33E7-1D2F-423C-94FD-2FBB4A355227} - c:\windows\system32\dhcpsapif.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [c5mwpr2y] C:\WINDOWS\system32\c5mwpr2y.exe
O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\VirusSchlacht\stmon.exe" dm=h**p://virusschlacht.com; ad=h**p://virusschlacht.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [c5mwpr2y] C:\WINDOWS\system32\c5mwpr2y.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = C:\Programme\Office-Bibliothek\PCLib.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: rgdfvbdz - C:\WINDOWS\SYSTEM32\dhcpsapif.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Ich hoffe, dass ich das Log insofern richtig geschrieben habe.

Vielen Dank und Verzeihung für eventuelle Fehler

PS: Soll ich auch noch die Avira-Reporte senden?

Geändert von FabianFischer (09.01.2008 um 14:48 Uhr)

Alt 09.01.2008, 16:51   #2
FabianFischer
 
TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol - Standard

TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol



Ich muss noch etwas hinzufügen:

Ich habe die Datei dhcpsapif.dll noch bei Virustotal testen lassen. Ergebnis:

Obfustat.ADXW - bei AVG
VirTool:Win32/Obfuscator.Q - bei Microsoft
Suspicious File - bei Panda
Trojan Horse - bei Semantec
Trojan.Crypt.Morphine.Gen - bei Webwasher - Gateway


- vielen Dank für jede Antwort
__________________


Geändert von FabianFischer (09.01.2008 um 16:58 Uhr)

Alt 09.01.2008, 17:31   #3
Sunny
Administrator
> Competence Manager
 

TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol - Ausrufezeichen

TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol



Hallo FabianFischer und Willkommen!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren



__________________
__________________

Alt 03.05.2009, 23:25   #4
Manu_F
 
TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol - Standard

TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol



Hallo Zusammen

Ich hatte bisher noch nie ein Problem mit Viren oder Trojaner. Aber seit gestern zeigt mir der Avira-Antivir bei jedem Ordneröffnen folgende Meldung an:

TR/Crypt.Morphine.Gen

Wenn ich löschen will, passiert überhaupt nichts. Ich bin wirklich unerfahren und habe überhaupt keine Ahnung, wie ich vorgehen soll.

Kann mir bitte jemand helfen? Wäre sehr froh

Antwort

Themen zu TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol
.com, adobe, antivir, auf einmal, avira, cyberlink, desktop, dll, einstellungen, fehlermeldung, firefox, hijack, hijackthis, internet, internet explorer, mozilla, mozilla firefox, nvidia, ordner, programme, rundll, senden, software, trojaner, viren, windows, windows xp



Ähnliche Themen: TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol


  1. Trojaner nach Fake-Email, TR/Crypt.Xpack.87275 wird ständig von Avira gefunden
    Log-Analyse und Auswertung - 13.09.2014 (13)
  2. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  3. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  4. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  5. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  6. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  7. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  8. Trojaner TR/Fake.CX.172544, TR/Fake.bpp.174592, TR/buzus.ealr
    Plagegeister aller Art und deren Bekämpfung - 20.05.2010 (10)
  9. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Log-Analyse und Auswertung - 09.04.2010 (4)
  10. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  11. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
  12. TR/Crypt.XPACK.Gen & TR/Rootkit. Gen & HTML/Fake Alert.njh Trojaner - Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  13. TR/Vundo.fnr.6; TR/Vundo.Gen; TR/Crypt/Morphine.Gen....
    Mülltonne - 27.10.2008 (0)
  14. trojaner angriff, das volle programm, SPR/Fake.XPAntiSp.1, TR/Crypt.XPACK.Gen,TR/ ...
    Mülltonne - 24.10.2008 (0)
  15. Trojaner TR/Vundo.Gen TR/Crypt.XPACK.Gen TR/Crypt.Morphine.Gen
    Mülltonne - 25.08.2008 (0)
  16. TR/Crypt.Morphine.GenC
    Plagegeister aller Art und deren Bekämpfung - 06.08.2008 (2)
  17. Kennt ihr diese hier?? W32/Agent.NU -- Bloodhount.Morphine ??
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (2)

Zum Thema TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol - Hallo, da ich bis jetzt noch nie Probleme mit Viren hatte und auch noch nie mit Trojanern, bin ich zugegebener Maßen etwas überfordert, weil ich in den letzten Tagen eine - TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol...
Archiv
Du betrachtest: TR/Crypt.Morphine.Gen+SPR/Fake.Syscontrol auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.