|
TR/shutdowner.fft Hallöchen, ich komme mir, um ehrlich zu sein, ein bisschen blöd vor, mein Problem hier zu posten, da hier momentan jemand genau das gleiche hat (http://www.trojaner-board.de/93744-t...owner-fft.html). Ich verfolge diesen Thread die ganze Zeit und habe auch schon, wie im Thread empfohlen, combofix durchlaufen lassen, ohne eine Besserung. Da ich mir nicht sicher bin, ob ich alle folgenden Maßnahmen, die im Thread beschrieben werden, genau so durchführen kann/soll, eröffne ich jetzt einfach meinen eigenen. Lyncht mich ruhig, wenn mein Thread keine Daseinsberechtigung hat. Aber ich präzisiere MEIN Problem jetzt einfach mal. Vor 2 Tagen hat gibt Avira mir stetig die Meldung: "In der Datei'C:\WINDOWS\system32\kb.dll' wurde ein Virus oder unerwünschtes Programm 'TR/shutdowner.fft' gefunden. der Zugriff auf diese Datei wurde verweigert...". Das Ding lässt sich einfach nicht entfernen und die Meldung erscheint immer wieder. Nunja, habe dann combofix durchlaufen lassen, und nach dem Neustart (sowie auch nach fast jedem anderen Neustart) stürzt mir ständig explorer.exe ab. Habe dann 2 mal neu hochfahren müssen, bis mein Werter Rechner es geschafft hat, ohne den explorer abstinken zu lassen. combofix ist zu meinem Erstaunen trotzdem weiter gelaufen, fein bis zum Ende. Der Fund von Avira ist allerdings immer noch da und weiterhin bin ich einfach überfragt und überfordert. Ich hoffe, mir kann hier jemand helfen. Die OTL logdatei hab poste ich direkt mit... |
auch bitte combofix.txt posten. und ab sofort combofix nie wieder auf eigene faust laufen lassen :-) |
Ok, hab mir schon gedacht, dass ich das nicht einfach alles 1 zu 1 übernehmen kann, aber was man nicht alles aus Verzweiflung macht... |
dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". teile mir evtl. aufkommende meldungen mit. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - Startup: C:\Dokumente und Einstellungen\Die Bibi\Startmenü\Programme\Autostart\awupbjcb.exe () O20 - HKLM Winlogon: UserInit - (C:\Programme\qrXlpAQYgšEœËawupbjcb.exe\awupbjcb.exe) - C:\Programme\qrXlpAQYgšEœËawupbjcb.exe\awupbjcb.exe () [2010.12.15 11:48:26 | 000,000,000 | ---D | C] -- C:\Programme\qrXlpAQYgšEœËawupbjcb.exe [2010.12.15 10:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hssff [2010.12.13 13:00:37 | 000,000,000 | ---D | C] -- C:\Programme\windows [2010.12.12 22:30:04 | 000,000,000 | ---D | C] -- C:\Programme\qKmEPhmK [2010.12.15 08:46:01 | 000,065,966 | --S- | M] () -- C:\Dokumente und Einstellungen\Die Bibi\Startmenü\Programme\Autostart\awupbjcb.exe :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten. öffne den arbeitsplatz, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
nach dieser DEP geschichte hab ich einen neustart gemacht, nachdem er hochgefahren war, habe ich die meldung bekommen, das "DriverList" verhindert wurde und "awupbjcb.exe" abgestürzt ist. dann hab ich die OTL geschichte durchgeführt, nach dem neustart ist wieder einmal explorer.exe abgestürzt, nach einem erneuten neustart ging's dann movedfiles lade ich in einer minute hoch |
ja das war genau das was ich vor hatte :-) dep verhindert das einschläusen von code in fremde prozesse und kann damit ein wichtiges werkzeug sein, wenn man infektionen verhindern möchte. jetzt lösche combofix. und lade es erneut runter, dann pc neustarten, neues log posten |
combifix log |
pc noch mal neustarten Start programme zubehör editor, kopiere ein: killall:: Rootkit:: c:\dokumente und einstellungen\All Users\Anwendungsdaten\hssff DDS:: uInternet Connection Wizard,ShellNext = hxxp://www.google.de/ig/dell?hl=de&client=dell-row-rel&channel=de&ibd=5061227 Datei speichern unter, ort, dort wo sich combofix.exe befindet, typ alle dateien, name cfscript.txt ziehe cfscript auf combofix, programm startet, log posten. |
und nocheinmal...=) |
höre ich da ne beschwerde :d öffne mal den arbietsplatz, c: rechtsklick auf qoobox und mit winrar packen und hochladen. berichte wie der pc jetzt läuft. |
das sollte keine beschwerde sein, ich bin tierisch dankbar =) beim versuch den ordner qoobox zu zippen kam ne fehlermeldung von winrar "Konnte den Inhalt von C:\Qoobox\BackEnv\* nicht lesen. Qoobox.rar:Konnte C:\Qoobox\C\WINDOWS\system32\kb.dll.vir nicht öffnen. Zugriff verweigert." Im gleichen Atemzug hat Avira aufgeschrien und teilt mir mit: "In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\kb.dll.vir' wurden ein Virus oder unerwünschtes Programm 'TR\shutdowner.fft' gefunden Der zugriff auf diese Datei wurde verweigert..." ich kann da mal wieder auf "entfernen" drücken, soll ich drücken, oder nicht? |
das sollte nur ein scherz sein.. ja, lass den fund entfernen, schalte mal zum packen den avira guard aus, rechtsklick schirm, guard deaktivieren. dann die winrar meldung ignorieren, archiv sollte trotzdem erstellt werden und das archiv also hochladen. dann den avira guard wieder einschalten. und bescheid geben, wenn du fertig bist |
fertig! ^^ |
ok, wenn hochgeladen, update malwarebytes, komplett scan, log posten. |
e voila! ^^ |
bitte poste einen gmer report. http://www.trojaner-board.de/74908-a...t-scanner.html ich nehme an, er stürtzt nicht mehr ab, und die dep hat sich auch nicht nochmal gemeldet? |
alter falter, hat das gedauert ^^ also ja, es gab bisher keine abstürze mehr, keine avira meldungen mehr, und auch nix von DEP. läuft jetzt also alles ohne zicken. allerdings scheint alles ein wenig zu lahmen und zu hoppsen, momentan. aber auch erst seit dem windows update heute morgen. keine ahnung, woran's liegt, wird sich hoffentlich einfach wieder einkriegen, die kiste! der GMER report kommt hier, krieg den irgendwie jetzt grad nicht hochgeladen... GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
"hopst" er nach neustart auch noch? das könnte auch an gmer gelegen haben. |
jau, hopsen ist immer nach neustart immer noch da. das hochfahren dauert übrigens auch extrem lang auf einmal... |
kannst du noch mal neue otl logs posten bitte? ich hoffe die malware hat das system nicht nachhaltig beschädigt. wir könnten auch folgendes machen, daten sichern, neu aufsetzen und diesmal auch gleich besser absichern. |
mit neu aufsetzen meinst du sicher alles, tutti kompletti, oder? ^^ also ich muss sagen, ich muss nur noch 1 1/2 monate mit dem ding hier durchhalten, dann kommt ein neues gerät (bei dem ich mich dann wahrscheinlich ein bisschen weniger mit sicherheit beschäftigen muss, weil wegen mac OS ^^) und die restliche zeit kann ich eigentlich mit den paar ruckeleien leben, sofern es relativ sicher ist und ich auch noch klamotten wie onlinebanking machen kann. otl log is dabei... |
lass dir bloß nicht einreden, ein mac ist sicherer als ein windows system, nur weil im moment weniger malware gibt, auch hier brauchst du nen viren scanner usw. auch wenn "mac jünger" gern behaupten das er das sicherste der welt ist... lade den ccleaner slim: Piriform - Builds falls der ccleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
also ich muss sagen, ich weiss momentan echt gar nicht mehr, von wem ich mir was einreden, oder sagen lassen kann, weil mittlerweile einfach jedes argument für, oder gegen apple nicht mehr ist, als 'ne dämliche waffe in diesem affigen glaubenskrieg. versteh das jetzt bitte nicht als angriff, ich spreche von der allgemeinen situation. mich pisst es einfach tierisch an, dass man momentan von niemandem mehr eine objektive meinung hören kann, weil egal wen man fragt, direkt gehen alle in angriffsposition und hacken auf windows oder apple rum und dann fällt es unbeteiligten extrem schwer sich in diesem glaubenskrieg eine objektive und wahrhaftige meinung zu bilden. das betriebssystem ist für einige mittlerweile zur dogmatischen ideologie geworden (und das nicht nur auf appleseite, sonst würde sich nicht jeder 2.windowsnutzer über jeden "apple jünger" aufregen). wo kommen wir denn dahin?! ^^ unfassbar wieviele programme ich hier druff habe, ohne wirklich zu wissen woher sie ist und was sie macht... |
ich sehe mir die liste gleich an. und das war von meiner seite kein rumm hacken, ich wollte dir das nur als tatsache mitteilen, die malware für mac und co wird sich häufen, dass ist logisch, da der marktanteil von apple computern steigt und damit zu einem interessanten ziehl wird. es lohnte sich früher einfach nicht, da vllt ein marktanteil von 2 % oder so, und nun sinds rund 10. ich möchte nur darauf hinweisen, dass du dir nicht einreden lassen sollst, dass mac user keine vorsichtsmaßnamen treffen sollen, denn wenns zu spät ist, ist das gejammere wieder groß :-) wenn ich jetzt mal ins blaue schieße, und mir so deine torrent clients ansehe, würde ich wetten das du vllt programme etc lädst, was ebenfalls malware mit bringt, wenn du also, auch mit mac, dein surfverhalten und nutzungsverhalten nicht überdenkst, dann wirst du in absehbarer zeit wieder opfer von malware, und bedenke, du machst bald wieder online banking, es gibt malware, die gaukelt dir falsche überweisungen etc vor, und dass konto ist dann vllt irgendwann leer, ich glaube nicht das man bereit sein sollte das risiko einzugehen. für mich würde der preis noch gegen nen mac sprechen, aber das muss jeder mit sich selbst ausmachen. |
deinstaliere: Ad-Aware deine version ist alt, und avira schreibt auf deren seite, das beide programme probleme verursachen können auf einem system Adobe Reader 9.2 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere: Ask Auto Shutdown Bonjour Coolstreaming_Tool Google Toolbar beide ICQ Toolbar Lottoauswertung Microsoft Silverlight Move Media Player OpenOffice.org Installer PartyCasino Red Alert Rhapsody Player Roxio alle SAMSUNG alle wenn du sie nicht brauchst SearchAssist Spelling Dictionaries Support SUPER © URL Assistant Windows Live Messenger Yahoo! Toolbar Zylom Games Player bereinige dann mit dem ccleaner dateien + registry |
ja, diese theorie, dass mac OS bisher weniger gefährdet sei, weil es einfach weniger verbreitet ist, habe ich auch immer geglaubt, bis ich dann auf einen bericht von jemandem gestoßen bin, der das ganz ausführlich widerlegt hat und gesagt hat, dass das system einfach sicherer sei, als windows (ich suche schon die ganze zeit, kann's aber nicht finden, war auf engisch) und dann kommt jetzt wieder 'ne andere meinung, und schon bin ich als fachunkundige total überfordert. ^^ ganz ehrlich, ich schätze mal, was sicherheitskrimskrams angeht, kann ich dir wesentlich mehr glauben schenken, als jedem x-beliebigen röhrenjeans- und ray ban wayfarertragenden applejünger (so werden die ja immer so schön visualisiert ^^) aber verwirrend ist es halt trotzdem immer komplett andere meinungen zu hören. wie dem auch sei, ich muss mich da echt nochmal bissl mit auseinandersetzen. so und jetzt zu meinem keinen ruckel und hopsproblem... ich dachte eigentlich, es würde mich nicht weiter stören, aber da ich viel und intensiv musik höre und auch die musikwiedergabe ordentlich geruckelt hat musste ich irgendwas machen, da ich fast wahnsinnig geworden wäre. ^^ hab mich dann mit den schlagwörtern 'musikwiedergabe ruckelt' durch ein paar foren geblättert und irgendwo den ratschlag gefunden im gerätemanager irgendwelche gerätetreiber zu aktualisieren. keine ahnung, was das genau war, irgendwas von IED und DMA, kenn ich nicht, hab's aber einfach mal blind gemacht (damit bringe ich mich nochmal ins grab^^) und siehe da: es läuft alles wieder ganz normal. das hochfahren dauert auch keine ewigkeit mehr, die maus hopst nicht mehr, alles dufte =) die ganzen programme hab ich nun auch alles verbannt. keine ahnung, ob wir jetzt durch sind, jedenfalls bin ich jetzt schon ohne ende dankbar =) ist mir ein rätsel, wie man sich freiwillig mit so 'nem quatsch beschäftigen kann. aber ich weiss es halt umso mehr zu schätzen. merci beaucoup =))) |
hehe, da hast du mir gleich arbeit abgenommen :-) wie gesagt, ich will dir davon nicht abraten, ich möchte nur sagen, dass man nicht unvorsichtig werden soll. sicher hat mac, wie jedes andere betriebssystem auch, seine darseinsberechtigung. nur blindes vertrauen in eine software zu setzen, es gibt nichts 100 %ig freies von fehlern. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen |
:headbang:moin, also dieser shutdowner ist ja echt aktiv! ich habe das teil seit dienstag!woher?keine ahnung. an dem tag wollte ichdaten auf einen 16gb stick ziehen,plötzlich ging das theater los! nach 4 maligen avira und malewrebyts durchläufen war das teil immer noch da! ich bei avira angerufen,und die haben mir dann eine liste geschickt,die ich gemacht habe, habe dann auch im abgesicherten modus gelöscht. ergebniss: bluescreen nichts geht mehr! eine bekannter konnte dann am nächsten meine daten retten und denpc einigermaßen herstellen,vom sgutdowner war nichts mehr zusehen. vor einer stunde gingdas theater wieder los! ich abgesichtermodus,system32 mit avira gescannt,gelöscht,runtergefahren. und jetzt? nullbon! faährt rauf bis zum windows bild wo unten die scala läuft,ende. fährt runter,wieder rauf usw. usw. usw.! ist mein rechener jetzt total im a........? (eins ist sicher,sollte ich jemals solch einen wixer der dersolche viren und würmer und mist baut,erwischen, kiegeich sehr wahrscheinlich 4x lebenslänglich plus 200 jahre für foltern usw.!!) kann mir eventuell jemand helfen?? bezahle auch gern dafür! aber achtung: ich habesoviel ahnung vom pc wie ein waldweg! danke, mychael |
eröffne nen neues thema bitte. |
:confused::confused::confused:, danke für die antwort! muß doch geil sein wenn man mal nen deppen zurechtweisen kann! mychael |
Okay, ungut!!! habe seit gestern nichts mehr großartig am pc gemacht und jetzt grad versuch ich die kiste hochzufahren und es geht nix mehr, verflucht! Es geht bis zum windows bildschirm, mir der laufenden schnecke und danach nur ein blauer bildschirm der mir folgendes sagt: "STOP: c000021a {schwerer Systemfehler} der systemprozess windows logon process wurde unerwartet beendet status 0xc000000005 (0x00000000 0x00000000) das system wurde heruntergefahren" Ich werd wahnsinnig! Bitte sag mir, dass ich da jetzt irgendwas machen kann ^^ |
wie siehts mit dem abgesicerten modus aus, bei pcstart f8-taste drücken |
Also wenn ich auf den "abgesicherter modus" gehe, kommt ein schwarzer bildschirm, wo ich auswählen kann zwischen "microsoft windows recovery console" und "microsoft windows xp professional" und ganz unten steht in blauer schrift "abgesicherter modus". Wenn ich dann auf win xp pro gehe passiert blinkt da ein strichlein und nach nen paar sekunden kommt der blaue bildschirm wieder Ich glaub, ich hab verloren... |
ok, die panik hat ein ende =) kurz nach meinem letzten post habe ich erstmal meinen vater und meine schwester gefragt, wann sie zuletzt an meinem laptop waren und was sie gemacht haben (beide benutzen meinen laptop mit, mein vater mit einem separaten benutzerkonto). meine schwester hat mir dann gesagt, dass sie heute nachmittag dran war und sie hatte ein meldung von avira bekommen, hat sich aber nicht gemerkt,was genau dort stand. sie hätte dann wohl einfach auf "entfernen" gedrückt und danach aus reiner vorsicht malwarebytes durchlaufen lassen, die funde danach auch entfernt und dann den laptop runter gefahren. ansonsten sagt sie, hätte sie nichts installiert oder runtergeladen. ich schätze mal, dass es was mit dem bluescreen vorhin zu tun hatte, weil ich mal wieder nach diesem problem gegooglet habe und bezüglich dieses systemfehlers auch antivirensoftwares genannt wurden. naja, zur problembehebung wurde dann vielfach die reparatur mittels der windows-cd empfohlen, hab es dann genau so gemacht und funktioniert anscheinend auch. allerdings hab ich jetzt erstmal angst das ding runter zufahrenzufahren, weil ich keine lust habe, dass der quatsch wiederkommt. der ruhezustand wird wohl erstmal ausreichen müssen ^^ man man man, nur stress hier...^^ |
ich sag ja, daten sichern und neu machen. der virus verenderte auch systemdateien, dadurch könnte es durchaus zu instabilitäten kommen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board