Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win 32 / Olmarik Trojaner Rootkit

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.04.2011, 20:39   #1
elmerto
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Schönen guten Abend ,

System WIndows 7 32 bit
Automatische Updates eingeschaltet



Gestern hat mein Eset Nod32 auf meinem Pc den Win32/ Olmarik Trojaner Rootkit entdeckt, er liegt im Arbeitsspeicher.

Nod32 kann diesen jedoch leider nicht entfernen.

Nachdem der rechner erneut gestartet worden ist traten auch vermehrt Bluescreens auf, ich habe mal eine Bluescreen Logfile mithilfe von BlueScreenView angehängt mit allen aufgetretenen Bluescreens.

Ich konnte leider alle Scans nur im Abgesicherten Modus durchführen da im normalen Modus aufgrund der Bluescreens kein arbeiten Möglich ist.
Alle Scans bis auf den malware antivirus Scan konnte ich durchführen und habe die Logiles unten Angehängt.
Der Malware antivirus Scan starte im Abgesicherten Modus leider nicht.
Ich bin über jede Hilfe Dankbar

Mit freundlichen Grüßen
Elmerto

Alt 07.04.2011, 11:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 07.04.2011, 21:52   #3
elmerto
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Schönen guten Abend,

nein leider kann ich Malwarebytes im abgesicherten modus nicht Ausführen das Programm startet leider nicht.
Gibt es ein Alternativ Programm?

MFG Vielen Dank
__________________

Alt 08.04.2011, 05:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2011, 10:04   #5
elmerto
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Schoenen Guten Morgen :-)

soo hab den Malware Bytes Fullscan durchgeführt anbei die Log.

Jedoch keine Spur vom Olmarik Trojaner nur irgendwelche Riskware. An dem Minod Login liegt es nicht den hab ich schon seit 2 Jahre auf dem Rechner.

MFG
Elmerto


Alt 09.04.2011, 14:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Zitat:
An dem Minod Login liegt es nicht den hab ich schon seit 2 Jahre auf dem Rechner.
Um was genau handelt es sich da? Aus welcher Quelle ist das und welche Funktion erfüllt es?
Dubiosen Quellen sollte man nie trauen und daher auch vorsichtig sein, wenn man behauptet sie seien sauber. Fast alle Dateien aus dubiosen Quellen sind verseucht.
__________________
--> Win 32 / Olmarik Trojaner Rootkit

Alt 09.04.2011, 14:51   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Virustotal sagt das => VirusTotal - Free Online Virus, Malware and URL Scanner
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.04.2011, 15:00   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Harmlos ist das Teil wirkilch nicht

"High Risk" sagt threatexpert => ThreatExpert Report: Trojan.SuspectCRC, Generic.dx!vlt


Ich frag mich woher du dein ESET hast und was da minod-Teil da im ESET-Ordner veranstaltet. Sieht mir nich ganz legitim aus
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2011, 18:43   #9
elmerto
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Okay hab das ganze entfernt und Eset Nod32 durch security essentials von Microsoft ersetzt was kann ich sonst noch tun?

MFG

Alt 10.04.2011, 19:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Woher hattest du nun das ESET?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2011, 20:44   #11
elmerto
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Sorry Doppelpost

Alt 10.04.2011, 20:45   #12
elmerto
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



DAs ist ein ganz normales ESET Nod 32 mit einer aktiven Lizent bis ende des Jahres. Habe das Programm nun durch Microsoft Security essentials ersetzt welches auf meinem Laptop gute dienste leistet

Alt 10.04.2011, 20:59   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Sry aber dies MiNODLogin sieht mir nicht ganz legitim aus und Threatexpert hat es ja auch als High Risk eingestuft. Deswegen konnte ich mir nicht ganz vorstellen, dass dein ESET so "normal" ist wie du sagst...

Code:
ATTFilter
O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com
O1 - Hosts: 127.0.0.1 www.alcohol-soft.com
O1 - Hosts: 127.0.0.1 images.alcohol-soft.com
O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com
O1 - Hosts: 127.0.0.1 alcohol-soft.com
         
Auswelchem Grund werden die Alcohol-URLs auf deinem Rechner via Hosts-Datei gesperrt? Hat das einen "besonderen" Grund?

Code:
ATTFilter
[2011.04.05 20:50:57 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.04.05 20:50:57 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.04.05 20:50:57 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.04.05 20:50:57 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.04.05 20:50:57 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
         
Wer hat dich angewiesen, Combofix auszuführen? Wo ist das Log dazu?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2011, 22:02   #14
elmerto
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Ich hatte kurz ein paar beiträge zum Olmarik gelesen und gelesen das Man Combofix ausführen soll.
Jetz bin ich aber schlauer und weiss das man es nur ausführen soll wenn man von jemand der sich mit der Materie auskennt explizit darauf hingewiesen wird.
Combofix ist wärend dem Scan mit einem Bluescreen abgeschmiert. Das kam daher das ich es nicht im abgesicherten Modus ausgeführt habe, denn im normalen WIndows 7 ist arbeiten nicht Möglich.

Soll ich Combofix mal im Abgesicherten Modus laufen lassen?

Wegen diesen Alcohol Dateien habe ich keine Ahnung, habe alcohol jetz aber auch deinstalliert über cc cleaner

Alt 11.04.2011, 10:23   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 32 / Olmarik Trojaner Rootkit - Standard

Win 32 / Olmarik Trojaner Rootkit



Troj/KeyGen-ES Trojan - Sophos security analysis

Sry aber MiNODLogin ist eine eindeutige Sache. Dein Alcohol war wohl auch nicht ganz legal.


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Win 32 / Olmarik Trojaner Rootkit
abgesicherten, antivirus, arbeiten, bluescreens, entdeck, entdeckt, erneut, eset, eset nod32, gestartet, guten, logfile, malware, modus, nod32, olmarik trojaner, rechner, rootkit, schöne, trojaner, updates, vermehrt, win, win 32, windows, windows 7




Ähnliche Themen: Win 32 / Olmarik Trojaner Rootkit


  1. Olmarik.TDL4 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (9)
  2. trojana olmarik auf dem notebook
    Plagegeister aller Art und deren Bekämpfung - 29.10.2011 (28)
  3. Olmarik Trojaner, Windows 7, 64 Bit
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (1)
  4. win32/olmarik.ajl - combofix.log
    Log-Analyse und Auswertung - 17.05.2011 (1)
  5. Olmarik MBR verhindert surfen
    Log-Analyse und Auswertung - 04.05.2011 (22)
  6. Olmarik MBR Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  7. Win32/Olmarik.ajl Trojaner im Mbr!
    Log-Analyse und Auswertung - 12.04.2011 (17)
  8. ESET findet Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)
  9. Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (8)
  10. Win32/Olmarik.ADA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (4)
  11. Win32 Olmarik Trojaner mit Malwarebytes und OTL erfolglos
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  12. Win32/Olmarik Trojaner, Brauche bitte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  13. Habe mir einen Olmarik Trojaner eingefangen ;-(
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (10)
  14. Olmarik Trojaner gefunden - win32/olmarik trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  15. Olmarik Trojaner gefunden, Avira Antivir streikt
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (6)
  16. Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (12)
  17. win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (59)

Zum Thema Win 32 / Olmarik Trojaner Rootkit - Schönen guten Abend , System WIndows 7 32 bit Automatische Updates eingeschaltet Gestern hat mein Eset Nod32 auf meinem Pc den Win32/ Olmarik Trojaner Rootkit entdeckt, er liegt im Arbeitsspeicher. - Win 32 / Olmarik Trojaner Rootkit...
Archiv
Du betrachtest: Win 32 / Olmarik Trojaner Rootkit auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.