Hallo!

ich habe seit ein paar Tagen ein Problem mit meinem Computer, unzwar leitet mich Google oft auf falsche Seiten um, die oft nur Werbung zeigen. Ein Link der meistens auftaucht nennt sich Rocketnews. Auch komme ich oft auf so eine Seite:



Ausserdem sagt mit mein Antiviren Programm Eset Smart Security, dass ich einen Virus im RAM habe, aber er diesen nicht entfernen kann:



Ich weiß jetzt echt nicht was ich machen soll, ich hoffe ihr könnt mir helfen diesen Trojaner zu löschen.

Ich danke euch schonmal im Vorraus!
Lunschen!

Hi,

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe

• Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

• Unter Extra Registry, wähle bitte Use SafeList

• Klicke nun auf Run Scan links oben

• Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)

• Poste die Logfiles hier in den Thread

• Zusätzlich folgendes Programm runterladen LanmanCheck ausführen und Ausgabe abkopieren und posten

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

chris

Bei OTL habe ich einen "List index of bountds (29)", darum habe ich nur den OTL.txt bekommen. (siehe Anhang)

Alle anderen Log sind ebenfalls im Anhang!

Hi,

denke ich habe ihn...
Nach dem OTL-Fix bitte ESET updaten und neuer Fullscan!


OTL:

• Doppelklick auf die OTL.exe, um das Programm auszuführen.

• Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

• Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKCU..\Run: [GVGAXPROUA] C:\Users\Johanna\AppData\Roaming\mapi32S.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Commands
[purity]
[emptytemp]
[CREATERESTOREPOINT]
[Reboot]
         

• Den roten Run Fixes! Button anklicken.

• Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

• Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

• %systemroot%\_OTL

Logs posten..

chris

Hab es so gemacht wie du gesagt hast, der Eset Scan läuft gerade, ich hoffe das ist der richtig Log (siehe Anhang!)

Danke schonmal für deine Hilfe!

EDIT:
Eset hat nach einer "Tiefenprüfung" mit Admin-Rechten nichts gefunden, kann ich noch etwas tuen ?

Hi,

sind noch Umleitungen in Google?
Erstelle bitte noch ein neues OTL-Log und poste es...

Bitte lade das von OTL verschobene File (mapi32S.dll) wie folgt bei uns hoch (das File findest Du unter C:\_OTL\MovedFiles\...) und lasse das ungepackte File bei virustotal.com prüfen... Ergebnis posten...

Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort für den Upload bei uns...

Dateien Online überprüfen lassen

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

 -> wie oben beschrieben
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris

Jetzt funkioniert wieder alles wie es soll, Google leitet nun an die richtige Stelle!

Ich finde allerdings die mapi32S.dll Datei in dem besagten Ordner nicht (versteckte Daten werden angezeigt!)

Der OTL Log ist im Anhang!
Den Fehler List Index out of Bounde (29) bekomme ich allerdings immer noch!

Danke schonmal für die nette Hilfe!

Hi,

hmm, seltsam...
Die Datei müsste in einem Unterverzeichnis (von C:\_OTL\...) liegen, Packe einfach wie beschrieben das ganze Verzeichnis und lade es hoch, ich schaue dann mal nach...

Scan mit SystemLook

Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop.
32Bit
64Bit

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.

• Vista-User/Win7 mit Rechtsklick und als Administrator starten.

• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code: Alles auswählenAufklappen

ATTFilter

:filefind
mapi32S.dll
         

• Klicke nun auf den Button Look, um den Scan zu starten.

Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

chris

chris

Ok ich habe die Datei doch noch gefunde, hab vergessen noch einen Haken im Ordnermenü zu ändern.

Hier der Link zum Ergebnis von Virustotal:
https://www.virustotal.com/file/6d296dc9f674bfb56db44c5e4cd47d9743016b50dd0cca34acae8eb24640bf27/analysis/1340484713/

Hi,

wie verhält sich der Rechner?

Bitte die Datei noch hochladen...

Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort und lade die Datei:

Code: Alles auswählenAufklappen

ATTFilter

mapi32S.dll
         

hoch.

chris