| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.12.2010, 13:44
| #1 |
| |  Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten Hallo! Ich habe gleich 2 Probleme, die ich hier in separaten Beiträgen gefunden habe. Ob die beiden zusammenhängen, oder jedes für sich aufgetreten ist... keine Ahnung! :-/ Einerseits hab ich Probleme mit dem zur Zeit wohl sehr beliebten Shuttdowner.fft, der sich in der kb.dll festgefressen hat. Da mich Antivir mit seinen penetranten Alarmmeldungen zutode genervt hat, hab ich es deaktiviert und Avast! installiert. Das nervt nur halb so oft, konnte jedoch genauso wenig gegen das Problem ausrichten. Zum zweiten kommt jetzt noch das Problem mit den Googlelinks, die mich auf Spamseiten lootsen wollen (sowohl über Firefox als auch Chrome), was der Browser mit einer Malware-Warnung blockiert. Habe nach der Anweisung aus nem anderen Thread OTL laufen lassen. Anhang 11746 Anhang 11747 Wäre sehr dankbar, wenn mich jemand bei weiteren Schritten betreuen könnte!  |
|
21.12.2010, 14:50
| #2 |
| /// Malware-holic   | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten also wie konnte avira nur, dich vor der malware warnen :d
__________________deinstaliere avast oder aovra. dep für alle prozesse: Datenausführungsverhinderung (DEP) • "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:". teile mir die meldungen der dep mit, falls es welche gibt • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O20 - HKLM Winlogon: UserInit - (C:\Programme\mdMVcTtZ\rvbommuo.exe) - C:\Programme\mdMVcTtZ\rvbommuo.exe File not found [2010.12.13 13:00:52 | 000,000,000 | ---D | C] -- C:\Programme\windows :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.
__________________ |
|
21.12.2010, 19:19
| #3 |
| | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten All processes killed
__________________========== OTL ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Programme\mdMVcTtZ\rvbommuo.exe deleted successfully. C:\Programme\windows folder moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Administrator User: All Users User: Default User User: LocalService User: NetworkService User: str ->Flash cache emptied: 3104 bytes Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 268713 bytes User: str ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 44762208 bytes ->Google Chrome cache emptied: 5876468 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2134333 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 51,00 mb OTL by OldTimer - Version 3.2.18.0 log created on 12212010_191448 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
21.12.2010, 19:33
| #4 |
| /// Malware-holic | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2010, 20:18
| #5 |
| | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten zehn Zeichen  |
|
21.12.2010, 21:18
| #6 |
| /// Malware-holic | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ --> Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten |
|
21.12.2010, 22:19
| #7 |
| | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten und wieder mal... |
|
22.12.2010, 12:23
| #8 |
| /// Malware-holic | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten noch fehlermeldungen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.12.2010, 13:31
| #9 |
| | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten Nachdem ich mit Malwarebytes fertig war, hab ich Antivir wieder aktiviert. Das hat dann noch 4 infizierte Dateien gefunden, die es aber Problemlos entfernen konnte. Alarmmeldungen kommen seitdem keine mehr. Bis auf eine einzige Sache scheint wieder alles im Lot zu sein: Nach jedem System-Neustart (manchmal auch erst Minuten danach) krieg ich eine Fehlermeldung "Profil nicht gefunden". |
|
22.12.2010, 13:36
| #10 |
| /// Malware-holic | Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten welche meldung hat avira angezeigt, unter avira, ereignisse.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Shutdowner.fft in kb.dll + Googlelinks wollen auf Spamseiten weiterleiten |
| ahnung, andere, anderen, antivir, anweisung, avast, avast!, beiträge, browser, chrome, deaktiviert, firefox, gefunde, googlelinks, hänge, hängen, installier, kb.dll, konnte, laufe, laufen, malware-warnung, probleme, thread, weiterleiten, wenig |
Linear-Darstellung
