|
Win 32 / Olmarik Trojaner Rootkit Schönen guten Abend , System WIndows 7 32 bit Automatische Updates eingeschaltet Gestern hat mein Eset Nod32 auf meinem Pc den Win32/ Olmarik Trojaner Rootkit entdeckt, er liegt im Arbeitsspeicher. Nod32 kann diesen jedoch leider nicht entfernen. Nachdem der rechner erneut gestartet worden ist traten auch vermehrt Bluescreens auf, ich habe mal eine Bluescreen Logfile mithilfe von BlueScreenView angehängt mit allen aufgetretenen Bluescreens. Ich konnte leider alle Scans nur im Abgesicherten Modus durchführen da im normalen Modus aufgrund der Bluescreens kein arbeiten Möglich ist. Alle Scans bis auf den malware antivirus Scan konnte ich durchführen und habe die Logiles unten Angehängt. Der Malware antivirus Scan starte im Abgesicherten Modus leider nicht. Ich bin über jede Hilfe Dankbar Mit freundlichen Grüßen Elmerto |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Schönen guten Abend, nein leider kann ich Malwarebytes im abgesicherten modus nicht Ausführen das Programm startet leider nicht. Gibt es ein Alternativ Programm? MFG Vielen Dank |
Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php |
Schoenen Guten Morgen :-) soo hab den Malware Bytes Fullscan durchgeführt anbei die Log. Jedoch keine Spur vom Olmarik Trojaner nur irgendwelche Riskware. An dem Minod Login liegt es nicht den hab ich schon seit 2 Jahre auf dem Rechner. MFG Elmerto |
Zitat:
Dubiosen Quellen sollte man nie trauen und daher auch vorsichtig sein, wenn man behauptet sie seien sauber. Fast alle Dateien aus dubiosen Quellen sind verseucht. |
Virustotal sagt das => VirusTotal - Free Online Virus, Malware and URL Scanner |
Harmlos ist das Teil wirkilch nicht :nixda: "High Risk" sagt threatexpert => ThreatExpert Report: Trojan.SuspectCRC, Generic.dx!vlt Ich frag mich woher du dein ESET hast und was da minod-Teil da im ESET-Ordner veranstaltet. Sieht mir nich ganz legitim aus :pfeiff: |
Okay hab das ganze entfernt und Eset Nod32 durch security essentials von Microsoft ersetzt was kann ich sonst noch tun? MFG |
Woher hattest du nun das ESET? |
Sorry Doppelpost |
DAs ist ein ganz normales ESET Nod 32 mit einer aktiven Lizent bis ende des Jahres. Habe das Programm nun durch Microsoft Security essentials ersetzt welches auf meinem Laptop gute dienste leistet |
Sry aber dies MiNODLogin sieht mir nicht ganz legitim aus und Threatexpert hat es ja auch als High Risk eingestuft. Deswegen konnte ich mir nicht ganz vorstellen, dass dein ESET so "normal" ist wie du sagst... Code: O1 - Hosts: 127.0.0.1 serial.alcohol-soft.comCode: [2011.04.05 20:50:57 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe |
Ich hatte kurz ein paar beiträge zum Olmarik gelesen und gelesen das Man Combofix ausführen soll. Jetz bin ich aber schlauer und weiss das man es nur ausführen soll wenn man von jemand der sich mit der Materie auskennt explizit darauf hingewiesen wird. Combofix ist wärend dem Scan mit einem Bluescreen abgeschmiert. Das kam daher das ich es nicht im abgesicherten Modus ausgeführt habe, denn im normalen WIndows 7 ist arbeiten nicht Möglich. Soll ich Combofix mal im Abgesicherten Modus laufen lassen? Wegen diesen Alcohol Dateien habe ich keine Ahnung, habe alcohol jetz aber auch deinstalliert über cc cleaner |
Troj/KeyGen-ES Trojan - Sophos security analysis Sry aber MiNODLogin ist eine eindeutige Sache. Dein Alcohol war wohl auch nicht ganz legal. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board