Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/shutdowner.fft

TR/shutdowner.fft


Plagegeister aller Art und deren Bekämpfung: TR/shutdowner.fft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2010, 11:48   #1
Amavelinha
 
TR/shutdowner.fft - Standard

TR/shutdowner.fft


alter falter, hat das gedauert ^^

also ja, es gab bisher keine abstürze mehr, keine avira meldungen mehr, und auch nix von DEP. läuft jetzt also alles ohne zicken. allerdings scheint alles ein wenig zu lahmen und zu hoppsen, momentan. aber auch erst seit dem windows update heute morgen. keine ahnung, woran's liegt, wird sich hoffentlich einfach wieder einkriegen, die kiste!

der GMER report kommt hier, krieg den irgendwie jetzt grad nicht hochgeladen...




GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-16 08:28:05
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HM080HI rev.AB100-12
Running: gmer.exe; Driver: C:\DOKUME~1\DIEBIB~1\LOKALE~1\Temp\fwtdqpob.sys


---- System - GMER 1.0.15 ----

SSDT            F7C99A56                                                                                                                                                                                  ZwCreateKey
SSDT            F7C99A4C                                                                                                                                                                                  ZwCreateThread
SSDT            F7C99A5B                                                                                                                                                                                  ZwDeleteKey
SSDT            F7C99A65                                                                                                                                                                                  ZwDeleteValueKey
SSDT            spwe.sys                                                                                                                                                                                  ZwEnumerateKey [0xF7455DA4]
SSDT            spwe.sys                                                                                                                                                                                  ZwEnumerateValueKey [0xF7456132]
SSDT            F7C99A6A                                                                                                                                                                                  ZwLoadKey
SSDT            spwe.sys                                                                                                                                                                                  ZwOpenKey [0xF743D0C0]
SSDT            F7C99A38                                                                                                                                                                                  ZwOpenProcess
SSDT            F7C99A3D                                                                                                                                                                                  ZwOpenThread
SSDT            spwe.sys                                                                                                                                                                                  ZwQueryKey [0xF745620A]
SSDT            spwe.sys                                                                                                                                                                                  ZwQueryValueKey [0xF745608A]
SSDT            F7C99A74                                                                                                                                                                                  ZwReplaceKey
SSDT            F7C99A6F                                                                                                                                                                                  ZwRestoreKey
SSDT            F7C99A60                                                                                                                                                                                  ZwSetValueKey

INT 0x62        ?                                                                                                                                                                                         837D7BF8
INT 0x82        ?                                                                                                                                                                                         837D7BF8
INT 0x84        ?                                                                                                                                                                                         835F0BF8
INT 0x94        ?                                                                                                                                                                                         835F0BF8
INT 0xA4        ?                                                                                                                                                                                         835F0BF8

---- Kernel code sections - GMER 1.0.15 ----

?               igctp.sys                                                                                                                                                                                 Das System kann die angegebene Datei nicht finden. !
?               spwe.sys                                                                                                                                                                                  Das System kann die angegebene Datei nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                                                                                     F6D0568E 5 Bytes  JMP 835F01D8 

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe[456] kernel32.dll!SetUnhandledExceptionFilter                                                                                  7C8447ED 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Programme\Mozilla Firefox\firefox.exe[3356] ntdll.dll!LdrLoadDll                                                                                                                       7C925CD3 5 Bytes  JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[3656] USER32.dll!TrackPopupMenu                                                                                                         7E3B50EE 5 Bytes  JMP 10405CF5 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                                                        [F743E042] spwe.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                                                                [F743E13E] spwe.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                                                                       [F743E0C0] spwe.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                                                               [F743E800] spwe.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                                                                       [F743E6D6] spwe.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                        [F744DB90] spwe.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1324] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT             C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2400] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT             C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2472] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT             C:\Dokumente und Einstellungen\Die Bibi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[2840] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                                                    837D61F8
Device          \Driver\usbehci \Device\USBPDO-0                                                                                                                                                          835B91F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                                                          835E71F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                                                                 837671F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                                                                                   837671F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                                                                                      837671F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                                                                                     837671F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                                                          835E71F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                                                                                          835E71F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                                                                                          835E71F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                                                                    837D81F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                                                                    837D81F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                                                              835A41F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                                                               837D71F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                                                                        837D71F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                                                                        837D71F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                                                               837D71F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{9600E476-7FA9-456A-8552-00394E5E6B89}                                                                                                                  83039500
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                                                   83039500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                                                                          83039500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{D36119DF-DBDB-4851-9410-15A0FBC5EF58}                                                                                                                  83039500
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                                                          835E71F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                                                          835E71F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                                                         830261F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                                                          835E71F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                                                               830261F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                                                                                          835E71F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                                                                                          835B91F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                                                                                          837D81F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{30368937-CCFB-4C05-B9EB-598058A106B6}                                                                                                                  83039500
Device          \FileSystem\Fastfat \Fat                                                                                                                                                                  834BB500
Device          \FileSystem\Fastfat \Fat                                                                                                                                                                  A85C01F9

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                                                  fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                                                    82F34368
Device          \FileSystem\Cdfs \Cdfs                                                                                                                                                                    DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                                                        771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                                                        285507792

---- EOF - GMER 1.0.15 ----
--- --- ---
Antwort

Themen zu TR/shutdowner.fft
avira, blöd, c:\windows, combofix, datei, direkt, einfach, entfernen, explorer.exe, folgende, gelaufen, hochfahren, kb.dll, logdatei, maßnahme, meldung, neustart, nicht sicher, problem, programm, rechner, system, system32, tan, tr/shutdowner.fft, unerwünschtes programm, virus, windows, überfragt, zugriff


« comm.manifest / pippki.manifest trojaner, virus etc? ->pop-up fenster schloss von alleine | Wie entferne ich den Virus (TR/Shutdowner.fft) »


Ähnliche Themen: TR/shutdowner.fft


  1. tr/shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (9)
  2. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (5)
  3. TR/Shutdowner.fft.5 in System32
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (1)
  4. Shutdowner auf Firmenrechner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2010 (26)
  5. Virusfund TR/Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (2)
  6. trojanisches-pferd-tr-shutdowner-fft.
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (31)
  7. Shutdowner C:\WINDOWS\system32 in kb.dll
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (10)
  8. TR/Shutdowner.fft unter system32/kb.dll
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (3)
  9. TR/Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 21.12.2010 (20)
  10. TR/Shutdowner.fft =(
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (17)
  11. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (4)
  12. Trojaner Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (13)
  13. Wie entferne ich den Virus (TR/Shutdowner.fft)
    Mülltonne - 19.12.2010 (2)
  14. Wie entferne ich den Virus (TR/Shutdowner.fft)
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (1)
  15. TR/shutdowner.fft wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 18.12.2010 (3)
  16. Trojanisches Pferd TR/Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (32)
  17. Shutdowner.fft
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/shutdowner.fft - alter falter, hat das gedauert ^^ also ja, es gab bisher keine abstürze mehr, keine avira meldungen mehr, und auch nix von DEP. läuft jetzt also alles ohne zicken. allerdings - TR/shutdowner.fft...
Archiv
Du betrachtest: TR/shutdowner.fft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132