Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten (https://www.trojaner-board.de/93979-shutdowner-fft-kb-dll-googlelinks-wollen-spamseiten-weiterleiten.html)

GaryFlavor 21.12.2010 13:44
Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten
 
Hallo!
Ich habe gleich 2 Probleme, die ich hier in separaten Beiträgen gefunden habe. Ob die beiden zusammenhängen, oder jedes für sich aufgetreten ist... keine Ahnung! :-/

Einerseits hab ich Probleme mit dem zur Zeit wohl sehr beliebten Shuttdowner.fft, der sich in der kb.dll festgefressen hat.
Da mich Antivir mit seinen penetranten Alarmmeldungen zutode genervt hat, hab ich es deaktiviert und Avast! installiert. Das nervt nur halb so oft, konnte jedoch genauso wenig gegen das Problem ausrichten.

Zum zweiten kommt jetzt noch das Problem mit den Googlelinks, die mich auf Spamseiten lootsen wollen (sowohl über Firefox als auch Chrome), was der Browser mit einer Malware-Warnung blockiert.

Habe nach der Anweisung aus nem anderen Thread OTL laufen lassen.

Anhang 11746

Anhang 11747

Wäre sehr dankbar, wenn mich jemand bei weiteren Schritten betreuen könnte! :)

markusg 21.12.2010 14:50
also wie konnte avira nur, dich vor der malware warnen :d
deinstaliere avast oder aovra.

dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
teile mir die meldungen der dep mit, falls es welche gibt
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O20 - HKLM Winlogon: UserInit - (C:\Programme\mdMVcTtZ\rvbommuo.exe) - C:\Programme\mdMVcTtZ\rvbommuo.exe File not found
[2010.12.13 13:00:52 | 000,000,000 | ---D | C] -- C:\Programme\windows
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.

GaryFlavor 21.12.2010 19:19
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Programme\mdMVcTtZ\rvbommuo.exe deleted successfully.
C:\Programme\windows folder moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator

User: All Users

User: Default User

User: LocalService

User: NetworkService

User: str
->Flash cache emptied: 3104 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 268713 bytes

User: str
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44762208 bytes
->Google Chrome cache emptied: 5876468 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 51,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 12212010_191448

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 21.12.2010 19:33
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

GaryFlavor 21.12.2010 20:18
zehn Zeichen :daumenhoc

markusg 21.12.2010 21:18
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

GaryFlavor 21.12.2010 22:19
und wieder mal...

markusg 22.12.2010 12:23
noch fehlermeldungen?

GaryFlavor 22.12.2010 13:31
Nachdem ich mit malwarebytes fertig war, hab ich Antivir wieder aktiviert. Das hat dann noch 4 infizierte Dateien gefunden, die es aber Problemlos entfernen konnte. Alarmmeldungen kommen seitdem keine mehr. :)

Bis auf eine einzige Sache scheint wieder alles im Lot zu sein: Nach jedem System-Neustart (manchmal auch erst Minuten danach) krieg ich eine Fehlermeldung "Profil nicht gefunden".

markusg 22.12.2010 13:36
welche meldung hat avira angezeigt, unter avira, ereignisse.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:11 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129