Schönen guten Abend ,

System WIndows 7 32 bit
Automatische Updates eingeschaltet



Gestern hat mein Eset Nod32 auf meinem Pc den Win32/ Olmarik Trojaner Rootkit entdeckt, er liegt im Arbeitsspeicher.

Nod32 kann diesen jedoch leider nicht entfernen.

Nachdem der rechner erneut gestartet worden ist traten auch vermehrt Bluescreens auf, ich habe mal eine Bluescreen Logfile mithilfe von BlueScreenView angehängt mit allen aufgetretenen Bluescreens.

Ich konnte leider alle Scans nur im Abgesicherten Modus durchführen da im normalen Modus aufgrund der Bluescreens kein arbeiten Möglich ist.
Alle Scans bis auf den malware antivirus Scan konnte ich durchführen und habe die Logiles unten Angehängt.
Der Malware antivirus Scan starte im Abgesicherten Modus leider nicht.
Ich bin über jede Hilfe Dankbar

Mit freundlichen Grüßen
Elmerto

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Schönen guten Abend,

nein leider kann ich Malwarebytes im abgesicherten modus nicht Ausführen das Programm startet leider nicht.
Gibt es ein Alternativ Programm?

MFG Vielen Dank

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Schoenen Guten Morgen :-)

soo hab den Malware Bytes Fullscan durchgeführt anbei die Log.

Jedoch keine Spur vom Olmarik Trojaner nur irgendwelche Riskware. An dem Minod Login liegt es nicht den hab ich schon seit 2 Jahre auf dem Rechner.

MFG
Elmerto

Zitat:

An dem Minod Login liegt es nicht den hab ich schon seit 2 Jahre auf dem Rechner.

Um was genau handelt es sich da? Aus welcher Quelle ist das und welche Funktion erfüllt es?
Dubiosen Quellen sollte man nie trauen und daher auch vorsichtig sein, wenn man behauptet sie seien sauber. Fast alle Dateien aus dubiosen Quellen sind verseucht.

Virustotal sagt das => VirusTotal - Free Online Virus, Malware and URL Scanner

Harmlos ist das Teil wirkilch nicht

"High Risk" sagt threatexpert => ThreatExpert Report: Trojan.SuspectCRC, Generic.dx!vlt


Ich frag mich woher du dein ESET hast und was da minod-Teil da im ESET-Ordner veranstaltet. Sieht mir nich ganz legitim aus

Okay hab das ganze entfernt und Eset Nod32 durch security essentials von Microsoft ersetzt was kann ich sonst noch tun?

MFG

Woher hattest du nun das ESET?

Sorry Doppelpost

DAs ist ein ganz normales ESET Nod 32 mit einer aktiven Lizent bis ende des Jahres. Habe das Programm nun durch Microsoft Security essentials ersetzt welches auf meinem Laptop gute dienste leistet

Sry aber dies MiNODLogin sieht mir nicht ganz legitim aus und Threatexpert hat es ja auch als High Risk eingestuft. Deswegen konnte ich mir nicht ganz vorstellen, dass dein ESET so "normal" ist wie du sagst...

Code: Alles auswählenAufklappen

ATTFilter

O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com
O1 - Hosts: 127.0.0.1 www.alcohol-soft.com
O1 - Hosts: 127.0.0.1 images.alcohol-soft.com
O1 - Hosts: 127.0.0.1 trial.alcohol-soft.com
O1 - Hosts: 127.0.0.1 alcohol-soft.com
         

Auswelchem Grund werden die Alcohol-URLs auf deinem Rechner via Hosts-Datei gesperrt? Hat das einen "besonderen" Grund?

Code: Alles auswählenAufklappen

ATTFilter

[2011.04.05 20:50:57 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011.04.05 20:50:57 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011.04.05 20:50:57 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011.04.05 20:50:57 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011.04.05 20:50:57 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
         

Wer hat dich angewiesen, Combofix auszuführen? Wo ist das Log dazu?

Ich hatte kurz ein paar beiträge zum Olmarik gelesen und gelesen das Man Combofix ausführen soll.
Jetz bin ich aber schlauer und weiss das man es nur ausführen soll wenn man von jemand der sich mit der Materie auskennt explizit darauf hingewiesen wird.
Combofix ist wärend dem Scan mit einem Bluescreen abgeschmiert. Das kam daher das ich es nicht im abgesicherten Modus ausgeführt habe, denn im normalen WIndows 7 ist arbeiten nicht Möglich.

Soll ich Combofix mal im Abgesicherten Modus laufen lassen?

Wegen diesen Alcohol Dateien habe ich keine Ahnung, habe alcohol jetz aber auch deinstalliert über cc cleaner

Troj/KeyGen-ES Trojan - Sophos security analysis

Sry aber MiNODLogin ist eine eindeutige Sache. Dein Alcohol war wohl auch nicht ganz legal.


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!