|
Win32/Ponmocup.AA Trojaner - Google leitet mich auf falsche Seiten Hallo! ich habe seit ein paar Tagen ein Problem mit meinem Computer, unzwar leitet mich Google oft auf falsche Seiten um, die oft nur Werbung zeigen. Ein Link der meistens auftaucht nennt sich Rocketnews. Auch komme ich oft auf so eine Seite: http://saved.im/mtg4ndg5ohpw/1.png Ausserdem sagt mit mein Antiviren Programm Eset Smart Security, dass ich einen Virus im RAM habe, aber er diesen nicht entfernen kann: http://saved.im/mtg4ndkwm3o2/2.png Ich weiß jetzt echt nicht was ich machen soll, ich hoffe ihr könnt mir helfen diesen Trojaner zu löschen. Ich danke euch schonmal im Vorraus! Lunschen! |
Hi, OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
Malwarebytes Antimalware (MAM) Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen: http://filepony.de/download-chameleon/ Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen") Fullscan und alles bereinigen lassen! Log posten. TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Stelle den Killer wir folgt ein: http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg Dann den Scan starten durch (Start Scan). Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris |
Bei OTL habe ich einen "List index of bountds (29)", darum habe ich nur den OTL.txt bekommen. (siehe Anhang) Alle anderen Log sind ebenfalls im Anhang! |
Hi, denke ich habe ihn... Nach dem OTL-Fix bitte ESET updaten und neuer Fullscan! OTL:
Code: :OTL
Logs posten.. chris |
Hab es so gemacht wie du gesagt hast, der Eset Scan läuft gerade, ich hoffe das ist der richtig Log (siehe Anhang!) Danke schonmal für deine Hilfe! :applaus: EDIT: Eset hat nach einer "Tiefenprüfung" mit Admin-Rechten nichts gefunden, kann ich noch etwas tuen ? |
Hi, sind noch Umleitungen in Google? Erstelle bitte noch ein neues OTL-Log und poste es... Bitte lade das von OTL verschobene File (mapi32S.dll) wie folgt bei uns hoch (das File findest Du unter C:\_OTL\MovedFiles\...) und lasse das ungepackte File bei virustotal.com prüfen... Ergebnis posten... Datei hochladen: http://www.trojaner-board.de/54791-a...ner-board.html Folge den Anweisungen dort für den Upload bei uns... Dateien Online überprüfen lassen
Code: -> wie oben beschrieben
chris |
Jetzt funkioniert wieder alles wie es soll, Google leitet nun an die richtige Stelle! Ich finde allerdings die mapi32S.dll Datei in dem besagten Ordner nicht (versteckte Daten werden angezeigt!) Der OTL Log ist im Anhang! Den Fehler List Index out of Bounde (29) bekomme ich allerdings immer noch! Danke schonmal für die nette Hilfe! :applaus: |
Hi, hmm, seltsam... Die Datei müsste in einem Unterverzeichnis (von C:\_OTL\...) liegen, Packe einfach wie beschrieben das ganze Verzeichnis und lade es hoch, ich schaue dann mal nach... Scan mit SystemLook Lade SystemLook von einem der folgenden Links und speichere das Tool auf dem Desktop. 32Bit 64Bit
Code:
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert. chris chris |
Ok ich habe die Datei doch noch gefunde, hab vergessen noch einen Haken im Ordnermenü zu ändern. Hier der Link zum Ergebnis von Virustotal: https://www.virustotal.com/file/6d296dc9f674bfb56db44c5e4cd47d9743016b50dd0cca34acae8eb24640bf27/analysis/1340484713/ |
Hi, wie verhält sich der Rechner? Bitte die Datei noch hochladen... Datei hochladen: http://www.trojaner-board.de/54791-a...ner-board.html Folge den Anweisungen dort und lade die Datei: Code: mapi32S.dllchris |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board