Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Shutdowner.fft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.12.2010, 18:15   #1
Überschall
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



Hallo Leute,
ich hab anscheinend den Trojaner "Shutdowner.fft" in meiner Sys32, befindet sich anscheinend in der datei "kb.dll".
Bislang konnte ich den mit keinem Programm loswerden, kein Antiviren oder Malware-Programm kann denn löschen bzw. darauf zugreifen.
Infolge dessen stürzt jedes mal explorer.exe ab wenn ich den PC hochfahre was natürlich ziemlicher mist ist, ich bin jetz nicht so übermässig PC-Versiert und hab' dadurch halt erhebliche Probleme mich hier irgendwie zu Navigieren. Firefox hab ich jetzt mit glück über "Datei Ausführen" im Taskmanager hinbekommen, viel mehr krieg ich aber nicht hin. Explorer starten bringt nichts, der stürzt ab bevor er da ist. Ausserdem piept der Avira Guard alle 3 Sekunden, es macht mich wahnsinnig.

Kann mir jemand step-by-step helfen das Ding loszuwerden? Ich wär für die Hilfe sehr dankbar.

Alt 19.12.2010, 18:19   #2
markusg
/// Malware-holic
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



schalte den guard halt mal kurz aus.
rechtsklick avira schirm, guard deaktivieren.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
klappt das?
__________________

__________________

Alt 19.12.2010, 18:23   #3
Überschall
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



Ich komm an den Guard aber nich ran, weil ich dank des absturzes von explorer.exe (?) keine Taskleiste hab und ich weiss jetz ehrlich gesagt nich wie ich das sonst machen soll, wie gesagt, ne...
Der OTL Scan läuft jetzt erstmal, poste dann den log.
__________________

Alt 19.12.2010, 18:24   #4
markusg
/// Malware-holic
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



ok wenn otl läuft passt das erst mal.
wenn du den taskmanager aufrufen kannst, beende dort mal alle avira prozesse.
avgnt zb.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 18:37   #5
Überschall
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



Dass bei OTL "Keine Rückmeldung" steht ist normal und bedeutet nicht dass der sich aufgehängt hat? Also, wird der fertig werden oder kommt da nichts mehr von wenn der nich reagiert?
avguard.exr kann ich nich beenden, "Zugriff Verweigert".


Alt 19.12.2010, 18:38   #6
markusg
/// Malware-holic
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



nein aufgehängt :-)
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


falls das nicht klappt, hast du nen zweiten pc zur hand, mit brenner?
__________________
--> TR/Shutdowner.fft

Alt 19.12.2010, 18:41   #7
Überschall
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



Okay, dann check ich das mal mit ComboFix.

So schnell hätt ich jetz keinen mit Brenner zur hand, ne.

Alt 19.12.2010, 18:43   #8
markusg
/// Malware-holic
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



na dann hoffen wir das combofix klappt.
wenn nicht, starte den pc mal neu, in den abgesicherten modus, aber ohne netzwerk und führe dort combofix aus.
in den abgesicherten modus kommst du meist, wenn du bei pc start die f8-taste drückst und dann abgesicherter modus wählst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 18:49   #9
Überschall
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



Oha, "System File is infected, attemting to restore C:... regedit.exe

Kam grad bevor ich überhaupt irgendwelche aufträge gegeben hab oder so. Ist das so ein schlechtes Zeichen wie ich vermute?

Alt 19.12.2010, 18:52   #10
markusg
/// Malware-holic
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



surfe während combofix arbeitet nicht im netz rum, das programm soll arbeiten! ungestört :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 20:17   #11
Überschall
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



Combofix ist jetz durchgelaufen, explorer.exe stürzt aber immernoch ab. Avira Guard piept jetzt nurnoch wenn ich versuch den explorer auszuführen... Ich probier's nochmal im Abgesicherten Modus.

Alt 19.12.2010, 20:37   #12
markusg
/// Malware-holic
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



ich brauche auch combofix.txt
und die zweite logdatei.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.12.2010, 20:56   #13
Überschall
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



Wie komm ich denn da jetzt ran ohne explorer?

Edit: Ach warte, ich bin ein trottel. Anhang laden, klar, klar. Aber ich find die Datei auf meinem Rechner garnicht, ist die nicht eigentlich direkt bei C: ?

Oh okay, bittesehr:

Geändert von Überschall (19.12.2010 um 21:44 Uhr)

Alt 19.12.2010, 22:43   #14
Überschall
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



Hab's jetzt auch noch mal im abgesicherten Modus durchlaufen lassen, explorer stürzt aber immernoch ab, wurde als infiziert erkannt aber kann nich wiederhergestellt werden, siehe logfile.

Alt 20.12.2010, 09:27   #15
markusg
/// Malware-holic
 
TR/Shutdowner.fft - Standard

TR/Shutdowner.fft



start programme zubehör editor, kopiere rein::

Killall::
Rootkit::
c:\windows\system32\kb.dll
c:\windows\dll
c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\wwlystbx.exe
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\wwlystbx.exe
c:\dokumente und einstellungen\Jonas\Startmen\Programme\Autostart\wwlystbx.exe
c:\dokumente und einstellungen\Jonas\Startenü\Programme\Autostart\wwlystbx.exe
Folder::
c:\programme\win
c:\programme\GUkwYNQUä
registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

datei speichern unter, dort wo sich combofix.exe befindet.
typ alle dateien, name cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.
falls du probleme im normalen modus haben solltest, versuchs im abgesicherten modus.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Shutdowner.fft
antiviren, avira, avira guard, befindet, datei, explorer.exe, firefox, folge, guard, kb.dll, krieg, leute, loswerden, löschen, natürlich, nichts, probleme, programm, schei, sekunden, starte, starten, stürzt, stürzt ab, taskmanager, trojaner



Ähnliche Themen: TR/Shutdowner.fft


  1. tr/shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (9)
  2. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (5)
  3. TR/Shutdowner.fft.5 in System32
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  4. Shutdowner auf Firmenrechner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (26)
  5. Virusfund TR/Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (2)
  6. trojanisches-pferd-tr-shutdowner-fft.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (31)
  7. Shutdowner C:\WINDOWS\system32 in kb.dll
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (10)
  8. TR/Shutdowner.fft unter system32/kb.dll
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (3)
  9. TR/Shutdowner.fft =(
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (17)
  10. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (4)
  11. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (13)
  12. Wie entferne ich den Virus (TR/Shutdowner.fft)
    Mülltonne - 19.12.2010 (2)
  13. Wie entferne ich den Virus (TR/Shutdowner.fft)
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (1)
  14. TR/shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (34)
  15. TR/shutdowner.fft wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (3)
  16. Trojanisches Pferd TR/Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (32)
  17. Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (10)

Zum Thema TR/Shutdowner.fft - Hallo Leute, ich hab anscheinend den Trojaner "Shutdowner.fft" in meiner Sys32, befindet sich anscheinend in der datei "kb.dll". Bislang konnte ich den mit keinem Programm loswerden, kein Antiviren oder Malware-Programm - TR/Shutdowner.fft...
Archiv
Du betrachtest: TR/Shutdowner.fft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.