Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
AntiVir fand Trojaner SPR/Destart.A

AntiVir fand Trojaner SPR/Destart.A


Plagegeister aller Art und deren Bekämpfung: AntiVir fand Trojaner SPR/Destart.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.01.2011, 14:07   #12
Celest
 
AntiVir fand Trojaner SPR/Destart.A - Standard

AntiVir fand Trojaner SPR/Destart.A


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-28.03 - Besitzer 29.01.2011  14:00:48.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.2046.1542 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-12-28 bis 2011-01-29  ))))))))))))))))))))))))))))))
.

2011-01-26 05:43 . 2011-01-26 05:43	--------	d-----w-	c:\windows\Internet Logs
2011-01-23 10:01 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-23 10:01 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-23 10:01 . 2011-01-23 10:01	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-19 16:43 . 2011-01-20 18:44	--------	d-----w-	c:\windows\system32\NtmsData
2011-01-19 15:03 . 2011-01-19 16:41	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mp3tag
2011-01-19 15:03 . 2011-01-19 15:03	--------	d-----w-	c:\programme\Mp3tag
2011-01-18 16:18 . 2011-01-18 16:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\PCSuite
2011-01-18 16:18 . 2011-01-18 16:18	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2011-01-18 15:02 . 2010-07-30 13:16	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerfltj.sys
2011-01-18 15:02 . 2010-07-30 13:16	8192	----a-w-	c:\windows\system32\drivers\usbser_lowerflt.sys
2011-01-18 15:02 . 2010-07-30 13:16	23040	----a-w-	c:\windows\system32\drivers\ccdcmbo.sys
2011-01-18 15:02 . 2010-07-30 13:16	18048	----a-w-	c:\windows\system32\drivers\ccdcmb.sys
2011-01-09 18:29 . 2008-11-07 17:55	16928	------w-	c:\windows\system32\spmsgXP_2k3.dll
2011-01-09 18:28 . 2011-01-18 15:09	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
2011-01-09 18:20 . 2011-01-09 18:20	--------	d-----w-	c:\programme\PC Connectivity Solution
2011-01-09 18:19 . 2010-07-30 13:17	111104	----a-w-	c:\windows\system32\ccdcmbwu.dll
2011-01-09 18:19 . 2010-07-30 13:17	604160	----a-w-	c:\windows\system32\nmwcdcocls.dll
2011-01-09 18:19 . 2010-02-26 13:19	1461992	----a-w-	c:\windows\system32\wdfcoinstaller01009.dll
2011-01-09 18:17 . 2011-01-09 18:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
2011-01-04 08:01 . 2011-01-04 08:01	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-01-04 08:01 . 2011-01-04 08:01	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-04 08:01 . 2011-01-04 08:01	--------	d-----w-	c:\programme\Java
2011-01-03 08:05 . 2011-01-03 08:05	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\innoPlus
2011-01-03 08:04 . 2011-01-03 08:04	--------	d-----w-	c:\programme\INNOVA-engineering GmbH

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-19 18:42 . 2010-05-17 18:10	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-01-04 08:01 . 2010-10-07 18:44	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-29 16:38 . 2010-11-29 16:38	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-11-29 09:06 . 2010-05-17 18:10	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 7\PcSync2.exe" [2009-06-23 745472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 77824]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-08 281768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-5-17 434176]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	PDBoot.exe\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^forteManager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\forteManager.lnk
backup=c:\windows\pss\forteManager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Image Zone Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk
backup=c:\windows\pss\HP Image Zone Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Nokia Nseries PC Suite.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Nokia Nseries PC Suite.lnk
backup=c:\windows\pss\Nokia Nseries PC Suite.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	c:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2007-08-24 05:00	33648	----a-w-	c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-05-11 21:12	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-04-17 10:41	196608	----a-w-	c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-04-13 04:07	69632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-12-13 16:16	421160	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30.08.2010 10:05 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.05.2010 19:10 135336]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17.05.2010 16:41 94720]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.09.2010 16:29 136176]
S3 LGDDCDevice;LGDDCDevice;c:\programme\LG Soft India\forteManager\bin\I2CDriver.sys [17.05.2010 16:05 14336]
S3 LGII2CDevice;LGII2CDevice;c:\programme\LG Soft India\forteManager\bin\PII2CDriver.sys [17.05.2010 16:05 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners

2011-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-07 15:29]

2011-01-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-07 15:29]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\fgtqb5f4.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-29 14:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\sxs.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(5660)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-01-29  14:04:42
ComboFix-quarantined-files.txt  2011-01-29 13:04

Vor Suchlauf: 5 Verzeichnis(se), 28.724.912.128 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 28.700.041.216 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - F66E4CDA6F005FC8C3C41E61C2C07D05
--- --- ---
 

Themen zu AntiVir fand Trojaner SPR/Destart.A
adobe, anfang, antivir, antivir guard, besitzer, bho, bonjour, browser, desktop, einstellungen, eudora, excel, explorer, firefox.exe, google, hijack, hijackthis, hkus\s-1-5-18, monitor, nt.dll, nvidia, plug-in, programme, registry, senden, software, spr/destart.a, system, trojaner, versteckte objekte, verweise, virus, virus gefunden, windows, windows xp


« wie zuverlässig sind die einzelnen virenscanner bei virustotal? | 'EXP/Pidief.Csa.1.B' nach "geglückter" Reinigung »


Ähnliche Themen: AntiVir fand Trojaner SPR/Destart.A


  1. Detekt fand die Trojaner BlackShades RAT, DarkComet RAT, Xtreme RAT
    Plagegeister aller Art und deren Bekämpfung - 25.11.2014 (5)
  2. 2x Windows 7 - Kaspersky fand Trojaner - Programme laufen nicht richtig
    Mülltonne - 17.03.2014 (1)
  3. SPR/Destart.A + SPR/ExitWin.A
    Plagegeister aller Art und deren Bekämpfung - 15.03.2013 (27)
  4. F-Secure fand mehrere Trojaner- Spiele stürzen ab, Firefox ebenfalls
    Log-Analyse und Auswertung - 08.11.2011 (7)
  5. Antivir fand heute : TR/Spy.agne.njb
    Log-Analyse und Auswertung - 27.08.2010 (5)
  6. Antivir hat TR/Dldr.Agent.GI.2 gefunden. und mwav fand zlob trojan downloader
    Log-Analyse und Auswertung - 25.07.2010 (1)
  7. C:\WINDOWS\system32\Tools\Restart.exe enthält SPR/Destart.A
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (1)
  8. Avira fand Trojaner im FF Ordner
    Log-Analyse und Auswertung - 21.01.2010 (8)
  9. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  10. antivir fand das Trojanische Pferd TR/Virtl.21504
    Log-Analyse und Auswertung - 04.06.2009 (2)
  11. avast fand trojaner, bitte hijack log checken
    Log-Analyse und Auswertung - 23.04.2009 (0)
  12. AVG fand Trojaner
    Log-Analyse und Auswertung - 17.03.2009 (6)
  13. Mc Afee Fand Trojaner Gerneric dx
    Mülltonne - 04.01.2009 (0)
  14. Ich fand HotKeysHook jedoch kann es nicht alles sein, fand aber nichts mehr
    Mülltonne - 30.10.2007 (2)
  15. eTrust fand "einen" Trojaner, danach AntiVir noch "vier"..!!??
    Plagegeister aller Art und deren Bekämpfung - 26.12.2005 (5)
  16. Virtool.Destart.A ?? Hilfeee
    Plagegeister aller Art und deren Bekämpfung - 18.07.2005 (28)
  17. Anzeige: C:\windows\system32\Restart.exe Virtool.Destart.A
    Log-Analyse und Auswertung - 14.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema AntiVir fand Trojaner SPR/Destart.A - Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-01-28.03 - Besitzer 29.01.2011 14:00:48.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2046.1542 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\Cofi.exe AV: AntiVir - AntiVir fand Trojaner SPR/Destart.A...
Archiv
Du betrachtest: AntiVir fand Trojaner SPR/Destart.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19