|
Plagegeister aller Art und deren Bekämpfung: Trojaner Shutdowner.fftWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.12.2010, 16:35 | #1 |
| Trojaner Shutdowner.fft Hallo, auch mich hat es erwischt. Alle bisherigen threads habe ich gescannt und daher denke ich auch zu wissen, was ungefähr zu tun ist. kurze spezifische erläuterung zu meiner problementwicklung vorweg (chronologisch): - antivir meldete ebenfalls den Shutdowner und 17 andere malwares - auch im system32 ordner, sowie im Temp ordner - auch die bereits erwähnte kb.dll datei - 1. löschversuch mit antivir: antivir empfahl reboot nach löschung - danach kein einloggen in windows mehr möglich (explorer.exe versagt) - 2. löschversuch nach scan mit antivir im abgesicherten modus - antivir empfahl erneut reboot zusätzlich hatte ich dieses mal den TEMP ordner manuell gelöscht-komplett --> status danach (nach reboot): blue screen "schwerer systemfehler" bei normalem windows login automatischer reboot bei versuch in den abgesicherten modus zu kommen (mehrmaliges probieren) aktueller status: komme weder "normal" in windows, noch in den abgesicherten modus.. windows xp professional vorherigen threads zu urteilen, sollte ich entweder windows reparieren oder OTL als ISO auf ne CD brennen und von dieser booten - dann mit OTL scannen und logs hier posten ist das soweit korrekt? (welche variante - reparieren/ISO - ist besser/schneller?) -------------------- (bitte berücksichtigen: es kann sein, dass ich nicht imemr direkt antworten kann, da kein zweitrechner und ich zum nachbarn muss -.-, also bitte nciht wundern) beste grüße! schonmal vielen dank im voraus! |
17.12.2010, 16:37 | #2 |
/// Malware-holic | Trojaner Shutdowner.fft ja otl brennen ist gu :-)
__________________dann scan logs posten. aber stelle dich schon mal drauf ein das das bs vllt nicht zu retten ist.
__________________ |
17.12.2010, 16:50 | #3 |
| Trojaner Shutdowner.fft dank dir für die schnelle antwort - sobald ich die scans habe, melde ich mich.
__________________(könnte wie erwähnt evtl etwas dauern) edit/ komme ich durch die CD eigentlich wieder auf die windowsoberfläche? bzw. wie exportiere ich die report textfiles auf einen stick, um sie dann hier uploaden zu können?^^ Geändert von Lauge (17.12.2010 um 17:03 Uhr) Grund: zusatz |
17.12.2010, 17:41 | #4 |
/// Malware-holic | Trojaner Shutdowner.fft ja kommst du.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.12.2010, 02:29 | #5 |
| Trojaner Shutdowner.fft ok update: bin diesen anweisungen gefolgt: Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. _beim laden kam eine fehlermeldung die ich nur mit ok bestaetigen konnte "lsass.exe - application failed to initialize properly (0xc0000006) - ok to terminate application" _trotzdem kam ich rein • Mache einen doppel Klick auf das OTLPE Icon. _ bis dahin gut; dann kam folgendes: Run Scan error ret=1314 a required privilege is not held by the client (arbeitsplatz und andere dinge konnte ich oeffnen) --------------- was sollte ich nun tun? ist das im reatogo direkt behebbar? oder soll ich mal windows reparieren versuchen? oder cd fehlerhaft evtl und neu brennen? |
18.12.2010, 11:53 | #6 |
/// Malware-holic | Trojaner Shutdowner.fft versuch mal ne reparatur instalation, falls möglich
__________________ --> Trojaner Shutdowner.fft |
18.12.2010, 13:26 | #7 |
| Trojaner Shutdowner.fft habs nochmal mit der iso probiert - wieder derselbe error ok - wird gemacht - danach dann einfach otl entpacken und die exe ausfuehren? (muss mir erstma ne windows cd besorgen - find meine nicht mehr) |
18.12.2010, 13:34 | #8 |
/// Malware-holic | Trojaner Shutdowner.fft nein, dann nehmen wir nen andres otl. aber erst mal reparieren und dich melden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.12.2010, 20:44 | #9 |
| Trojaner Shutdowner.fft hi markus, update zu berichten: -windows ist repariert, hat erstma ewig gedauert, auf meiner slave harddisk hat er etliche verwaiste verzeichnisse wiederhergestellt (zur info: habe 2 harddisks, auf C is windows und D nur daten) - dann kam einloggbildschirm plus microsoft warnanzeige, dass es sich um keine echte windows version handelt (habe grad nur gebrannte version von nem bekannten zur hand) - klick auf meinen benutzernamen ergibt black screen und scheint als ob explorer direkt abschmiert, taskmanager kann ich oeffnen - dann versuch mit abgesicherten modus: ebenfalls blackscreen (in den ecken steht abgesicherter modus), taskmanager laesst sich oeffnen - es kommt kein systemfehler mehr - otl iso erneut probiert - otl exe ergibt gleichen fehler...nix zu machen ------------------ fragen\vorschlaege: - morgen repariere ich nochmal mit ner xp orginal cd, falls ne erneute rep ueberhaupt moeglich ist? - gibt es sonst noch moeglichkeiten\hoffnungen? - meine situation: habe backups auf externer HD, das wichtigste zumindest, allerdings nicht alles, daher wuerd ich ungern formatieren, waere aber auch nicht dramatisch - ausserdem wie sieht es bei mir mit D: aus? wuerde format C reichen und C neu mit xp bespielen und auf D bleibt alles erhalten? oder gibt es risiken? C und D formatieren wuerde ich sehr sehr ungern machen (daten auf D mitunter imenz wichtig und es existiert nur 1backup auf der externen) - wie kann ich sticks/die externe HD absichern, dass man sie sicher an andere PCs ankoppeln kann? - ist formatieren generell eine loesung, um den trojaner loszuwerden? - wie gehe ich, falls ich formatieren muss oder sollte, vor? und wie setze ich das neue xp auf, um nicht gleich wieder opfer zu werden?? vielen dank fuer deine hilfe., sry fuer die vielen fragen..echt frustrierend hier bei mir.. |
19.12.2010, 20:55 | #10 |
/// Malware-holic | Trojaner Shutdowner.fft format c: würde reichen. ich denke das wäre das beste. ich würde dir, falls erwünscht noch tipps zum absichern geben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.12.2010, 21:53 | #11 |
| Trojaner Shutdowner.fft sehr erwuenscht sogar! ausserdem wuerde ich mich freuen, wenn du mir nochmal was zu folgendem sagen koenntest. muss ich C und D formatieren? oder reicht C wie kann ich externe speichermedien schuetzen? soll ich wieder xp nehmen oder windows7? (rein sicherheitsbezogen) |
20.12.2010, 10:30 | #12 |
/// Malware-holic | Trojaner Shutdowner.fft ja ich sag ja, c: reicht. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de vor dem daten sichern autorun abschalten! ja von mir aus nimm windows 7, musst mir nur sagen, da die anleitung da ein wenig anders aufgebaut ist.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.12.2010, 11:45 | #13 |
| Trojaner Shutdowner.fft ok sry nich gesehen.. nene anleitung fuer xp is erstma wichtiger, hab windows 7 gar nich hier und das ding muss erstma wieder laufen! vielen vielen dank fuer deine hilfe, die schnellen antworten und alles! sehr bewundernswert, werde dich weiterempfehlen! frohe weihnachten! |
20.12.2010, 11:58 | #14 |
/// Malware-holic | Trojaner Shutdowner.fft sorry wohl vergessen zu posten. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen. der firefox war in den letzten monaten sehr unsicher, deswegen ne alternative wie opera nutzen, ist auch schneller. Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen mit diesem tool lässt sich ein werbeblocker laden Opera AdBlock Configurator - Freeware - DE - Download.CHIP.eu zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird: Computerbase - Werbung blockieren wenn dir opera nicht zusagt, gib bescheid und ich passe die anleitung für den firefox an. dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 3 wählen, diese ist die sicherste. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, guard, autostart, haken raus lassen. autorun deaktivieren: über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab. Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de usb sticks, festplatten etc, sollte man mit panda vaccine impfen: ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit. hake an: hake an: run panda usb vaccine automatically when computer boots automatically vaccine any new insert usb key enable ntfs file suport Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt. instaliere die folgenden update checker. Secunia: http://www.trojaner-board.de/83959-s...ector-psi.html und file hippo update checker: FileHippo.com Update Checker - FileHippo.com das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok. dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren. Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden. endere alle passwörter! surfe nur noch in der sandbox, mit klick auf "sandboxed webbrowser". allgemein: - instaliere keine toolbars, sie können das surfverhalten ausspähen und machen den browser langsam. - keine tuning programme, sie bringen nichts und können dir das system kaputt machen. - keine illegalen downloads. - keine streaming seiten wie kino.to sie bringen malware mit sich. online banking: ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden. Kartenlesegerät ? Wikipedia endere jetzt alle passwörter, update avira, schließe deine wechseldatenträger an, scanne mit avira über lokaler schutz, lokale laufwerke, wenn daten sauber, kannst die rüber kopieren.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Trojaner Shutdowner.fft |
abgesicherten, antivir, antworten, booten, direkt, ebenfalls, einloggen, erneut, explorer.exe, kb.dll, kurze, modus, ordner, otl scan, probleme, reboot, rechner, reparieren, scannen, screen, shutdowner.fft, system, system32, systemfehler, temp, trojaner, variante, windows, windows reparieren |