Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/shutdowner.fft

TR/shutdowner.fft


Plagegeister aller Art und deren Bekämpfung: TR/shutdowner.fft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 15.12.2010, 20:39   #16
markusg
/// Malware-holic
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


bitte poste einen GMER report.
http://www.trojaner-board.de/74908-a...t-scanner.html
ich nehme an, er stürtzt nicht mehr ab, und die dep hat sich auch nicht nochmal gemeldet?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2010, 11:48   #17
Amavelinha
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


alter falter, hat das gedauert ^^

also ja, es gab bisher keine abstürze mehr, keine avira meldungen mehr, und auch nix von DEP. läuft jetzt also alles ohne zicken. allerdings scheint alles ein wenig zu lahmen und zu hoppsen, momentan. aber auch erst seit dem windows update heute morgen. keine ahnung, woran's liegt, wird sich hoffentlich einfach wieder einkriegen, die kiste!

der GMER report kommt hier, krieg den irgendwie jetzt grad nicht hochgeladen...




GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-16 08:28:05
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM080HI rev.AB100-12
Running: gmer.exe; Driver: C:\DOKUME~1\DIEBIB~1\LOKALE~1\Temp\fwtdqpob.sys


---- System - GMER 1.0.15 ----

SSDT            F7C99A56                                                                                                                                                                                  ZwCreateKey
SSDT            F7C99A4C                                                                                                                                                                                  ZwCreateThread
SSDT            F7C99A5B                                                                                                                                                                                  ZwDeleteKey
SSDT            F7C99A65                                                                                                                                                                                  ZwDeleteValueKey
SSDT            spwe.sys                                                                                                                                                                                  ZwEnumerateKey [0xF7455DA4]
SSDT            spwe.sys                                                                                                                                                                                  ZwEnumerateValueKey [0xF7456132]
SSDT            F7C99A6A                                                                                                                                                                                  ZwLoadKey
SSDT            spwe.sys                                                                                                                                                                                  ZwOpenKey [0xF743D0C0]
SSDT            F7C99A38                                                                                                                                                                                  ZwOpenProcess
SSDT            F7C99A3D                                                                                                                                                                                  ZwOpenThread
SSDT            spwe.sys                                                                                                                                                                                  ZwQueryKey [0xF745620A]
SSDT            spwe.sys                                                                                                                                                                                  ZwQueryValueKey [0xF745608A]
SSDT            F7C99A74                                                                                                                                                                                  ZwReplaceKey
SSDT            F7C99A6F                                                                                                                                                                                  ZwRestoreKey
SSDT            F7C99A60                                                                                                                                                                                  ZwSetValueKey

INT 0x62        ?                                                                                                                                                                                         837D7BF8
INT 0x82        ?                                                                                                                                                                                         837D7BF8
INT 0x84        ?                                                                                                                                                                                         835F0BF8
INT 0x94        ?                                                                                                                                                                                         835F0BF8
INT 0xA4        ?                                                                                                                                                                                         835F0BF8

---- Kernel code sections - GMER 1.0.15 ----

?               igctp.sys                                                                                                                                                                                 Das System kann die angegebene Datei nicht finden. !
?               spwe.sys                                                                                                                                                                                  Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                                                                                     F6D0568E 5 Bytes  JMP 835F01D8 

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe[456] kernel32.dll!SetUnhandledExceptionFilter                                                                                  7C8447ED 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Programme\Mozilla Firefox\firefox.exe[3356] ntdll.dll!LdrLoadDll                                                                                                                       7C925CD3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3656] USER32.dll!TrackPopupMenu                                                                                                         7E3B50EE 5 Bytes  JMP 10405CF5 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                                                        [F743E042] spwe.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                                                                [F743E13E] spwe.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                                                                       [F743E0C0] spwe.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                                                               [F743E800] spwe.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                                                                       [F743E6D6] spwe.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                        [F744DB90] spwe.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT             C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT             C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT             C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                                                    837D61F8
Device          \Driver\usbehci \Device\USBPDO-0                                                                                                                                                          835B91F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                                                          835E71F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                                                                 837671F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                                                                                   837671F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                                                                                      837671F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                                                                                     837671F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                                                          835E71F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                                                                          835E71F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                                                                          835E71F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                                                                    837D81F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                                                                    837D81F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                                                              835A41F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                                                               837D71F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                                                                        837D71F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                                                                        837D71F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                                                               837D71F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{9600E476-7FA9-456A-8552-00394E5E6B89}                                                                                                                  83039500
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                                                   83039500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                                                                          83039500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{D36119DF-DBDB-4851-9410-15A0FBC5EF58}                                                                                                                  83039500
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                                                          835E71F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                                                          835E71F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                                                         830261F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                                                          835E71F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                                                               830261F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                                                                          835E71F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                                                                          835B91F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                                                                                          837D81F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{30368937-CCFB-4C05-B9EB-598058A106B6}                                                                                                                  83039500
Device          \FileSystem\Fastfat \Fat                                                                                                                                                                  834BB500
Device          \FileSystem\Fastfat \Fat                                                                                                                                                                  A85C01F9

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                                  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                                                    82F34368
Device          \FileSystem\Cdfs \Cdfs                                                                                                                                                                    DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                                                        771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                                                        285507792

---- EOF - GMER 1.0.15 ----
--- --- ---
__________________
Alt 16.12.2010, 12:08   #18
markusg
/// Malware-holic
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


"hopst" er nach neustart auch noch? das könnte auch an GMER gelegen haben.
__________________
__________________
Alt 16.12.2010, 12:26   #19
Amavelinha
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


jau, hopsen ist immer nach neustart immer noch da. das hochfahren dauert übrigens auch extrem lang auf einmal...

Alt 16.12.2010, 12:38   #20
markusg
/// Malware-holic
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


kannst du noch mal neue otl logs posten bitte?
ich hoffe die malware hat das system nicht nachhaltig beschädigt.
wir könnten auch folgendes machen, daten sichern, neu aufsetzen und diesmal auch gleich besser absichern.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2010, 13:01   #21
Amavelinha
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


mit neu aufsetzen meinst du sicher alles, tutti kompletti, oder? ^^
also ich muss sagen, ich muss nur noch 1 1/2 monate mit dem ding hier durchhalten, dann kommt ein neues gerät (bei dem ich mich dann wahrscheinlich ein bisschen weniger mit sicherheit beschäftigen muss, weil wegen mac OS ^^) und die restliche zeit kann ich eigentlich mit den paar ruckeleien leben, sofern es relativ sicher ist und ich auch noch klamotten wie onlinebanking machen kann.

otl log is dabei...

Alt 16.12.2010, 14:56   #22
markusg
/// Malware-holic
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


lass dir bloß nicht einreden, ein mac ist sicherer als ein windows system, nur weil im moment weniger malware gibt, auch hier brauchst du nen viren scanner usw.
auch wenn "mac jünger" gern behaupten das er das sicherste der welt ist...
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2010, 16:06   #23
Amavelinha
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


also ich muss sagen, ich weiss momentan echt gar nicht mehr, von wem ich mir was einreden, oder sagen lassen kann, weil mittlerweile einfach jedes argument für, oder gegen apple nicht mehr ist, als 'ne dämliche waffe in diesem affigen glaubenskrieg. versteh das jetzt bitte nicht als angriff, ich spreche von der allgemeinen situation. mich pisst es einfach tierisch an, dass man momentan von niemandem mehr eine objektive meinung hören kann, weil egal wen man fragt, direkt gehen alle in angriffsposition und hacken auf windows oder apple rum und dann fällt es unbeteiligten extrem schwer sich in diesem glaubenskrieg eine objektive und wahrhaftige meinung zu bilden.
das betriebssystem ist für einige mittlerweile zur dogmatischen ideologie geworden (und das nicht nur auf appleseite, sonst würde sich nicht jeder 2.windowsnutzer über jeden "apple jünger" aufregen). wo kommen wir denn dahin?! ^^

unfassbar wieviele programme ich hier druff habe, ohne wirklich zu wissen woher sie ist und was sie macht...

Alt 16.12.2010, 16:15   #24
markusg
/// Malware-holic
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


ich sehe mir die liste gleich an.
und das war von meiner seite kein rumm hacken, ich wollte dir das nur als tatsache mitteilen, die malware für mac und co wird sich häufen, dass ist logisch, da der marktanteil von apple computern steigt und damit zu einem interessanten ziehl wird.
es lohnte sich früher einfach nicht, da vllt ein marktanteil von 2 % oder so, und nun sinds rund 10.
ich möchte nur darauf hinweisen, dass du dir nicht einreden lassen sollst, dass mac user keine vorsichtsmaßnamen treffen sollen, denn wenns zu spät ist, ist das gejammere wieder groß :-)
wenn ich jetzt mal ins blaue schieße, und mir so deine torrent clients ansehe, würde ich wetten das du vllt programme etc lädst, was ebenfalls malware mit bringt, wenn du also, auch mit mac, dein surfverhalten und nutzungsverhalten nicht überdenkst, dann wirst du in absehbarer zeit wieder opfer von malware, und bedenke, du machst bald wieder online banking, es gibt malware, die gaukelt dir falsche überweisungen etc vor, und dass konto ist dann vllt irgendwann leer, ich glaube nicht das man bereit sein sollte das risiko einzugehen.
für mich würde der preis noch gegen nen mac sprechen, aber das muss jeder mit sich selbst ausmachen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2010, 16:23   #25
markusg
/// Malware-holic
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


deinstaliere:
Ad-Aware
deine version ist alt, und avira schreibt auf deren seite, das beide programme probleme verursachen können auf einem system
Adobe Reader 9.2
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
Ask
Auto Shutdown
Bonjour
Coolstreaming_Tool
Google Toolbar beide
ICQ Toolbar
Lottoauswertung
Microsoft Silverlight
Move Media Player
OpenOffice.org Installer
PartyCasino
Red Alert
Rhapsody Player
Roxio alle
SAMSUNG alle wenn du sie nicht brauchst
SearchAssist
Spelling Dictionaries Support
SUPER ©
URL Assistant
Windows Live Messenger
Yahoo! Toolbar
Zylom Games Player

bereinige dann mit dem CCleaner dateien + registry
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.12.2010, 09:52   #26
Amavelinha
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


ja, diese theorie, dass mac OS bisher weniger gefährdet sei, weil es einfach weniger verbreitet ist, habe ich auch immer geglaubt, bis ich dann auf einen bericht von jemandem gestoßen bin, der das ganz ausführlich widerlegt hat und gesagt hat, dass das system einfach sicherer sei, als windows (ich suche schon die ganze zeit, kann's aber nicht finden, war auf engisch) und dann kommt jetzt wieder 'ne andere meinung, und schon bin ich als fachunkundige total überfordert. ^^
ganz ehrlich, ich schätze mal, was sicherheitskrimskrams angeht, kann ich dir wesentlich mehr glauben schenken, als jedem x-beliebigen röhrenjeans- und ray ban wayfarertragenden applejünger (so werden die ja immer so schön visualisiert ^^) aber verwirrend ist es halt trotzdem immer komplett andere meinungen zu hören.

wie dem auch sei, ich muss mich da echt nochmal bissl mit auseinandersetzen.

so und jetzt zu meinem keinen ruckel und hopsproblem...
ich dachte eigentlich, es würde mich nicht weiter stören, aber da ich viel und intensiv musik höre und auch die musikwiedergabe ordentlich geruckelt hat musste ich irgendwas machen, da ich fast wahnsinnig geworden wäre. ^^
hab mich dann mit den schlagwörtern 'musikwiedergabe ruckelt' durch ein paar foren geblättert und irgendwo den ratschlag gefunden im gerätemanager irgendwelche gerätetreiber zu aktualisieren. keine ahnung, was das genau war, irgendwas von IED und DMA, kenn ich nicht, hab's aber einfach mal blind gemacht (damit bringe ich mich nochmal ins grab^^) und siehe da: es läuft alles wieder ganz normal. das hochfahren dauert auch keine ewigkeit mehr, die maus hopst nicht mehr, alles dufte =)

die ganzen programme hab ich nun auch alles verbannt. keine ahnung, ob wir jetzt durch sind, jedenfalls bin ich jetzt schon ohne ende dankbar =)
ist mir ein rätsel, wie man sich freiwillig mit so 'nem quatsch beschäftigen kann. aber ich weiss es halt umso mehr zu schätzen.

merci beaucoup =)))

Alt 17.12.2010, 11:58   #27
markusg
/// Malware-holic
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


hehe, da hast du mir gleich arbeit abgenommen :-)
wie gesagt, ich will dir davon nicht abraten, ich möchte nur sagen, dass man nicht unvorsichtig werden soll.
sicher hat mac, wie jedes andere betriebssystem auch, seine darseinsberechtigung.
nur blindes vertrauen in eine software zu setzen, es gibt nichts 100 %ig freies von fehlern.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.12.2010, 20:41   #28
mopsjunkie
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


moin,

also dieser shutdowner ist ja echt aktiv!

ich habe das teil seit dienstag!woher?keine ahnung.
an dem tag wollte ichdaten auf einen 16gb stick ziehen,plötzlich ging
das theater los!

nach 4 maligen avira und malewrebyts durchläufen war das teil immer noch da!

ich bei avira angerufen,und die haben mir dann eine liste geschickt,die ich gemacht habe, habe dann auch im abgesicherten modus gelöscht.

ergebniss: bluescreen nichts geht mehr!

eine bekannter konnte dann am nächsten meine daten retten und denpc
einigermaßen herstellen,vom sgutdowner war nichts mehr zusehen.

vor einer stunde gingdas theater wieder los!
ich abgesichtermodus,system32 mit avira gescannt,gelöscht,runtergefahren.

und jetzt?

nullbon! faährt rauf bis zum windows bild wo unten die scala läuft,ende.
fährt runter,wieder rauf usw. usw. usw.!

ist mein rechener jetzt total im a........?

(eins ist sicher,sollte ich jemals solch einen wixer der dersolche viren und würmer und mist baut,erwischen, kiegeich sehr wahrscheinlich 4x lebenslänglich plus 200 jahre für foltern usw.!!)

kann mir eventuell jemand helfen??
bezahle auch gern dafür!
aber achtung: ich habesoviel ahnung vom pc wie ein waldweg!

danke, mychael

Alt 17.12.2010, 20:46   #29
markusg
/// Malware-holic
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


eröffne nen neues thema bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.12.2010, 23:18   #30
mopsjunkie
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


,
danke für die antwort!

muß doch geil sein wenn man mal nen deppen zurechtweisen kann!
mychael

Antwort
Seite 2 von 3 1 2 3

Themen zu TR/shutdowner.fft
avira, blöd, c:\windows, combofix, datei, direkt, einfach, entfernen, explorer.exe, folgende, gelaufen, hochfahren, kb.dll, logdatei, maßnahme, meldung, neustart, nicht sicher, problem, programm, rechner, system, system32, tan, tr/shutdowner.fft, unerwünschtes programm, virus, windows, überfragt, zugriff


« comm.manifest / pippki.manifest trojaner, virus etc? ->pop-up fenster schloss von alleine | Wie entferne ich den Virus (TR/Shutdowner.fft) »


Ähnliche Themen: TR/shutdowner.fft


  1. tr/shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (9)
  2. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (5)
  3. TR/Shutdowner.fft.5 in System32
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  4. Shutdowner auf Firmenrechner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (26)
  5. Virusfund TR/Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (2)
  6. trojanisches-pferd-tr-shutdowner-fft.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (31)
  7. Shutdowner C:\WINDOWS\system32 in kb.dll
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (10)
  8. TR/Shutdowner.fft unter system32/kb.dll
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (3)
  9. TR/Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (20)
  10. TR/Shutdowner.fft =(
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (17)
  11. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (4)
  12. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (13)
  13. Wie entferne ich den Virus (TR/Shutdowner.fft)
    Mülltonne - 19.12.2010 (2)
  14. Wie entferne ich den Virus (TR/Shutdowner.fft)
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (1)
  15. TR/shutdowner.fft wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (3)
  16. Trojanisches Pferd TR/Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (32)
  17. Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/shutdowner.fft - bitte poste einen GMER report. http://www.trojaner-board.de/74908-a...t-scanner.html ich nehme an, er stürtzt nicht mehr ab, und die dep hat sich auch nicht nochmal gemeldet? - TR/shutdowner.fft...
Archiv
Du betrachtest: TR/shutdowner.fft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131