|
TR/Shutdowner.fft - PC fährt nicht mehr hoch... Hallo, ich scheine mich also in die Reihe der Betroffenen einreihen zu müssen. Das Studium der anderen Foren-Beiträge ließ in mir die Erkenntnis reifen, dass es wohl keine allgemein gültige Lösung gibt. Darum dieses neue Thema. Vor ein zwei Wochen meldete Avira mir den TR/shutdowner.fft in der Datei kb.dll (zusammen mit 15 weiteren Funden). Bis auf den EINEN konnten auch alle erfolgreich eliminiert werden. In dem Zusammenhang hatte ich mich hier dann auch schon mal informiert, aber das Problem "verharmlost", da mein Rechner ja immer noch lief. Bis Avira mich dann nach einer erneuten Säuberung aufforderte, den PC neu zu starten. Seitdem startet nur noch die Windows-XP Startmaske und das Hochfahren bricht dann ab - und beginnt dann wieder von vorne. Ich schaffe es im Moment nicht einmal, den PC im abgesicherten Modus hochfahren zu lassen! HILFE! Wäre super, wenn ihr mich bei der Problembeseitigung unterstützen könntet. Kleiner Hinweis: ich bin nur "Anwender", also benötige ich vermutlich immer etwas genauere Angaben, was ich tun soll... Danke schon mal im Voraus für euer Bemühen! |
hast du nen zweit pc mit brenner? dann brenne das folgende und erstelle dann auf dem infiziertem system die logs. download: http://filepony.de/download-otlpe/ und brenne es mit ISOBurner auf eine CD. Active@ ISO Burner. Data CD DVD burning software. Write ISO image to CD,DVD,CD-RW,CDR,DVD-RW. • Wenn der Download fertig ist mache ein doppel Klick auf die Datei, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. • Drücke Run Scan um den Scan zu starten. • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs |
Danke erstmal soweit, jetzt muss ich es heute abend zuhause erstmal umsetzen... melde mich morgen dann natürlich. |
So, hat eigentlich alles geklappt. etwas verunsichert war ich, weil du geschrieben hattest Zitat:
(ich hoffe das klappt mit dem Anhang) |
ist auf dem pc auf dem du otl gebrannt hast, auch xp sp3? dann folgendes auf deinen stick kopieren: C:\WINDOWS\system32\winlogon.exe kopiere C:\WINDOWS\explorer.exe dann beide dateien auf dem infizierten system in die selben ordner einfügen und nachfrage nach überschreiben bestätigen. dann neustart, cd raus und schauen ob windows startet. |
ja, ich denke schon. beide Dateien gefunden und kopiert. |
ok dann noch auf dem infizierten pc in die selben ordner einfügen, dann sollte er wieder starten |
geschafft! melde mich wieder aus dem heimischen Wohnzimmer! Vielen Dank erstmal dafür!!! Jetzt bleibt ja vermutlich noch das eigentlich Problem... |
genau, jetzt gehts los :-) bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
voila: schön, dass du damit was anfangen kannst; für mich ist das alles ziemlich kryptisch... :) |
jetzt hätte ich gern, dass du malwarebytes updatest un nen komplett scan machst. log posten |
Hmm... habe jetzt mal Avira und Malwarebytes laufen lassen - und keiner findet mehr was. Muss ich mir Sorgen machen oder ist das doch ein gutes Zeichen, dass Combofix alle Probleme gelöst hat? |
wo ist das von mir angeforderte malware bytes log |
sorry, hab deinen Eintrag nicht gesehen... (wer auf 2. Seite blättert ist klar im Vorteil!) Schaffe ich zeitlich jetzt nicht mehr, kommt morgen! |
steht nich viel drin: Zitat:
|
gut. probleme gabs keine mehr nehme ich mal an? avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen |
nee, keine Probleme mehr vorhanden. Zitat:
|
ok dann bleibt nur noch den pc abzusichern, falls du interesse hast. |
ja, cool. Dann kann ich also wieder "schädlingsfrei" arbeiten. Hat dieses Combofix den Trojaner ganz alleine beseitigt? Super. Was könnte man denn noch machen, zur Vorsorge für den PC? Herzlichen Dank an dich persönlich auf jeden Fall!!! Sonst hätte ich die Kiste wieder zur Schrauber-Bude an der Ecke bringen müssen und die hätten mir vermutlich gleich nen neuen Compi verkauft! :lach: |
|
Danke, werde mir mal am Wochenende etwas Zeit dafür einplanen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board