Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojanisches Pferd TR/Shutdowner.fft

Trojanisches Pferd TR/Shutdowner.fft


Plagegeister aller Art und deren Bekämpfung: Trojanisches Pferd TR/Shutdowner.fft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.12.2010, 21:36   #1
anti64
 
Trojanisches Pferd TR/Shutdowner.fft - Standard

Trojanisches Pferd TR/Shutdowner.fft


Bei Antivir taucht immer wieder Trojanisches Pferd TR/Shutdowner.fft auf und lässt sich nicht löschen. Was tun? Beim Scan mit OTL gab es dieses Ergebnis:

Extras.txt-Editor:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*isabled:Windows Explorer -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{011D3ED9-1829-48F5-A22F-3B10A886B262}" = English Coach 21 1
"{0711500B-9912-4D60-9A49-C577B4503D42}" = Nero Recode Help
"{07FF7593-9DEA-40B5-9F87-F557E65BBF60}" = Nero Recode
"{1122AAC4-AAAA-43BF-B2D4-3C8C12378952}" = Nero InfoTool
"{11A84FCA-C3C7-4AFD-A797-111DB8569DBC}" = Nero BurningROM
"{12345674-DE9A-677A-CCEE-666356D89777}" = Nero BurnRights
"{1287b8f3-5da6-4da6-a684-53a48099a27b}" = Nero Move it
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{15382D89-6EF6-4D21-9484-B500F2B10E46}" = PhotoMail Maker
"{1B040683-C390-4711-ABC7-DA8D85E470E7}" = NeroBurningROM
"{1DFFB787-735E-371B-9C43-1321C10B4335}" = Microsoft .NET Framework 2.0 Client Service Pack 2 - Language Pack (DEU)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 14
"{2ba38051-d2c6-42ef-bf51-9a4de9cd26b6}" = Nero 9
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{2D3455A8-3B15-41A8-99F8-0D4215746463}" = Nero StartSmart
"{3097B151-1F61-4211-A4CC-D70127B226AE}" = SoundTrax
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3b1a515a-0986-4cb5-94c2-890f50ed6746}" = Nero MediaHome 4
"{3F30CC51-0788-487B-AA83-7214A239C0C0}" = Nero Disc Copy Gadget Help
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{40D5AB10-F3E0-4A3E-B59A-25BE077EBD11}" = Cornelsen Kalender
"{4D42353B-533F-4306-AD0B-7FEF292ADE04}" = Nero CoverDesigner Help
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{548F99E0-14CC-4D53-A7D6-4A62A5F2C748}" = Nero PhotoSnap
"{54C085D1-53E9-3768-B1B9-6018671D4882}" = Microsoft .NET Framework 3.0 Client Profile - Language Pack (DEU)
"{56BE5CC9-95E6-4128-ABEA-968414CA9C80}" = DolbyFiles
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A62A775-A29A-4CE1-BBC2-4A9CD0B211EF}" = Nero Live Help
"{5AE12194-3EAA-40DF-B2BF-FE1D6B78BBF4}" = Nero Vision
"{5C2E8A0F-80E2-4C68-8CC0-D8D16E7196BF}" = Nero RescueAgent Help
"{5C42EAB8-54F9-423A-948C-1CBEF25F8DB4}" = Nero PhotoSnap Help
"{5C9BB0B3-E830-4814-BBA4-D93535E1C7B9}" = Nero Live
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{753973C4-B961-43BF-B2D4-3C8C92F7216E}" = Nero DriveSpeed
"{78523651-D8B1-11DC-CCEE-741589645873}" = Nero DiscSpeed
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8C654BD0-1949-43DE-84F2-EC2A1ABB0CB4}" = Nero ShowTime
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{943CC0C0-2253-4FE0-9493-DD386F7857FD}" = Nero Express
"{948FFAAE-C57F-447B-9B07-3721E950BFDC}" = Nero ShowTime
"{959282E3-55A9-49D8-B885-D27CF8A2FD82}" = PHOTOfunSTUDIO 5.1 HD Edition
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A73BEC3C-40A0-480E-87EF-EFCD33629088}" = NeroExpress
"{A8399F58-234A-48C6-BA55-30C15738BF3C}" = Nero CoverDesigner
"{a8d5c2f4-c61b-466b-b35d-f058d625105c}" = Nero BackItUp 4
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AAA12554-2589-11DC-92EF-E98356D81493}" = Nero InfoTool
"{AABBCC54-D8B1-11DC-92EF-E98356D81493}" = Nero DiscSpeed
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B2C12C8D-65DC-40BD-B309-5ADB0C6C8D8F}" = Nero WaveEditor
"{B96C2601-52F5-4D5D-816A-63469EA311EF}" = "Nero SoundTrax Help
"{BCD82AB5-670D-4242-90FA-1F97103C16CD}" = Movie Templates - Starter Kit
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C99C89A3-119A-45E6-B26E-DD5643CAA0C5}" = Menu Templates - Starter Kit
"{CD1826A5-CFCC-4C6E-9F9D-E181876162EA}" = Nero Rescue Agent
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D7C206B6-1A63-4389-A8B1-8F607D0BFF1F}" = Nero StartSmart Help
"{E4A8DD87-A746-4443-BF25-CAF99CED6767}" = Nero Disc Copy Gadget
"{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
"{E86156E5-9859-440D-8876-26CED1349802}" = Nero WaveEditor Help
"{EA9FFE54-D8B1-11DC-92EF-E98356D81493}" = Nero BurnRights
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F53F6769-AC46-49E3-ABE3-2C8AFD39D0DD}" = Nero Vision
"{F7172E9B-1145-3768-94E6-8477A73E860F}" = Microsoft .NET Framework 3.5 Client Profile - Language Pack (DEU)
"{F73E5B02-7AE5-4C9B-A55B-8279F51210C9}" = Goldfinger Junior
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"FKC22153088_is1" = fotokasten comfort
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7



Ab hier OTL-txt.Editor:

O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.12.13 21:18:00 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schroer\Desktop\OTL.exe
[2010.12.12 11:43:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2010.12.12 11:43:57 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2010.12.12 11:43:51 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2010.12.11 21:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2010.12.11 21:59:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cock
[2010.12.10 18:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schroer\Lokale Einstellungen\Anwendungsdaten\CyberLink
[2010.12.10 17:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schroer\Desktop\cdex_151
[2010.12.10 17:09:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schroer\Desktop\Bücher
[2010.11.20 13:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schroer\Desktop\agnes
[2010.11.18 17:30:15 | 000,000,000 | ---D | C] -- C:\Programme\Franzis
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.12.13 21:21:22 | 000,003,584 | ---- | M] () -- C:\WINDOWS\System32\kb.dll
[2010.12.13 21:18:00 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Schroer\Desktop\OTL.exe
[2010.12.13 21:13:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.13 21:13:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.13 21:10:04 | 000,001,216 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-602162358-725345543-1003UA.job
[2010.12.13 21:00:10 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\okt10.xls
[2010.12.12 19:10:00 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-299502267-602162358-725345543-1003Core.job
[2010.12.12 13:51:07 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\mitarbeiter.doc
[2010.12.12 13:41:45 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\Microsoft Office Word 2003.lnk
[2010.12.12 13:40:34 | 000,196,160 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.12 13:36:12 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.12 13:34:03 | 000,452,300 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.12.12 13:34:03 | 000,435,396 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.12.12 13:34:03 | 000,081,320 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.12.12 13:34:03 | 000,068,292 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.12.11 22:15:36 | 058,849,392 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\avira_antivir_personal_de1000607.exe
[2010.12.10 18:57:45 | 000,000,237 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\default.rss
[2010.12.10 18:57:35 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.10 17:15:00 | 000,000,482 | ---- | M] () -- C:\WINDOWS\tasks\Automatische Wartung.job
[2010.12.10 15:54:47 | 000,000,240 | ---- | M] () -- C:\WINDOWS\CDPlayer.ini
[2010.12.10 15:48:18 | 001,923,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\cdex_151.zip
[2010.12.09 21:51:53 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\strassen.doc
[2010.12.08 14:00:41 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.06 19:00:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.12.05 19:46:01 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\klimahaus.doc
[2010.12.05 14:11:01 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\Google Chrome.lnk
[2010.12.05 13:40:29 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\norbert.doc
[2010.11.28 18:57:56 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\Liebe Marie.doc
[2010.11.28 18:55:59 | 000,000,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\jsdeti.doc
[2010.11.28 18:53:18 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\honomaerz.doc
[2010.11.28 18:51:23 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\Es war einmal ein Junge.doc
[2010.11.28 18:48:59 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\turnrap.doc
[2010.11.28 18:44:41 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\Hallo Jana.doc
[2010.11.24 18:54:22 | 000,132,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\Frohe Weihnachten und einen guten Rutsch ins neue Jahr.doc
[2010.11.22 16:19:27 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.20 20:33:19 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\urlaub2011.doc
[2010.11.20 13:23:18 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.11.20 11:51:06 | 005,019,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\P1000875.JPG
[2010.11.17 20:26:57 | 002,114,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\r Milchstrasse.doc
[2010.11.17 19:07:46 | 001,799,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\Sonne.doc
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.12.13 21:18:42 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\kb.dll
[2010.12.12 13:44:21 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\mitarbeiter.doc
[2010.12.11 22:12:51 | 058,849,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\avira_antivir_personal_de1000607.exe
[2010.12.10 15:54:47 | 000,000,240 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini
[2010.12.10 15:48:18 | 001,923,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\cdex_151.zip
[2010.12.09 21:07:05 | 000,022,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\strassen.doc
[2010.12.05 19:46:01 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\klimahaus.doc
[2010.12.05 13:38:23 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\norbert.doc
[2010.11.24 18:28:55 | 000,132,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\Frohe Weihnachten und einen guten Rutsch ins neue Jahr.doc
[2010.11.20 13:43:56 | 005,019,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Desktop\P1000875.JPG
[2010.11.17 20:14:16 | 002,114,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\r Milchstrasse.doc
[2010.11.17 19:07:46 | 001,799,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Eigene Dateien\Sonne.doc
[2010.08.02 21:43:37 | 000,191,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\mdbu.bin
[2010.07.17 16:20:09 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.26 21:11:04 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.05.17 16:50:12 | 000,000,237 | ---- | C] () -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\default.rss
[2010.05.17 16:49:19 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.05.10 23:51:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.05.10 19:53:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.05.10 19:37:10 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2010.05.10 18:40:41 | 000,029,727 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2010.05.10 17:08:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.05.10 17:08:00 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2010.05.10 17:07:53 | 000,021,141 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.05.10 17:07:53 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.08.29 13:00:00 | 000,017,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\ptilink.sys
[2002.08.29 13:00:00 | 000,015,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\serenum.sys
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL

========== LOP Check ==========

[2010.08.02 17:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotokasten comfort
[2010.05.10 19:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010.05.10 19:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2010.05.26 15:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kalorio
[2010.05.26 21:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.08.31 18:22:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2010.05.10 19:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2010.05.10 19:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.05.10 18:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.10 18:52:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.09.06 15:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\Cornelsen
[2010.12.11 22:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\Omgoba
[2010.10.02 13:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\Opera
[2010.10.18 16:54:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\Phase6
[2010.05.10 18:54:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\TuneUp Software
[2010.10.15 03:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schroer\Anwendungsdaten\Ycex
[2010.12.10 17:15:00 | 000,000,482 | ---- | M] () -- C:\WINDOWS\Tasks\Automatische Wartung.job

========== Purity Check ==========



< End of report >

Hoffe auf schnelle, leicht verständliche Antwort! Merci!!

 

Themen zu Trojanisches Pferd TR/Shutdowner.fft
adobe, adobe flash player, antivir, avg, avira, browser, dateien, desktop, dllcache, einstellungen, firewall, flash player, internet, internet browser, internet explorer, microsoft, microsoft office word, oldtimer, opera, opera.exe, programme, scan, server, software, sound, studio, tcp, tr/shutdowner.fft, trojanisches pferd, udp, was tun, windows, windows internet


« Java/OpenConnect.CF | Mauscursor unpräzise Steuerung »


Ähnliche Themen: Trojanisches Pferd TR/Shutdowner.fft


  1. trojanisches pferd?
    Log-Analyse und Auswertung - 19.02.2014 (9)
  2. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (13)
  3. Trojanisches Pferd
    Log-Analyse und Auswertung - 10.05.2011 (1)
  4. Trojanisches Pferd TR/Patched.Gen //// Trojanisches Pferd TR/Refroso.ayol
    Überwachung, Datenschutz und Spam - 26.12.2010 (6)
  5. trojanisches-pferd-tr-shutdowner-fft.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (31)
  6. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (3)
  7. Habe Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (1)
  8. Habe Trojanisches Pferd?
    Mülltonne - 19.07.2008 (0)
  9. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 19.01.2008 (8)
  10. Trojanisches Pferd
    Log-Analyse und Auswertung - 02.11.2007 (9)
  11. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 28.07.2007 (4)
  12. Trojanisches Pferd TR/BHO.b.3.
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (7)
  13. Trojanisches Pferd
    Plagegeister aller Art und deren Bekämpfung - 16.08.2005 (1)
  14. Trojanisches Pferd TR
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (1)
  15. Trojanisches Pferd
    Log-Analyse und Auswertung - 26.01.2005 (3)
  16. Trojanisches Pferd?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2004 (1)
  17. Trojanisches Pferd AVG ???
    Plagegeister aller Art und deren Bekämpfung - 12.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojanisches Pferd TR/Shutdowner.fft - Bei Antivir taucht immer wieder Trojanisches Pferd TR/Shutdowner.fft auf und lässt sich nicht löschen. Was tun? Beim Scan mit OTL gab es dieses Ergebnis: Extras.txt-Editor: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 - Trojanisches Pferd TR/Shutdowner.fft...
Archiv
Du betrachtest: Trojanisches Pferd TR/Shutdowner.fft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58