Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojana olmarik auf dem notebook

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2011, 21:34   #1
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



hallo,

mein nod 32 hat den olmarik trojana auf meinem rechner entdeckt und konnte ihn nicht löschen. ich habe mehrmals den rechner neu aufgesetzt aber keinen erfolg gehabt. mich dann im inet belesen und hoffe ihr könnt mir jetzt helfen.

als virenprogramme habe ich avast und nod 32 ausprobiert.
malwarebyts hat nichts gefunden genause wie gmer.

einen log von ComboFix habe ich auch, wo bei der verfälscht sein könnte, da avast noch irgendwie aktiv war.

bitte sagt mir welchen log ihr jetzt tatsächlich braucht, da ich den überblick allmählich verliere.

system:
asus x72vn
win 7 ulti

danke im vorraus.

Alt 18.10.2011, 21:14   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



Zitat:
ich habe mehrmals den rechner neu aufgesetzt aber keinen erfolg gehabt.
Dann hast du da etwas nicht richtig umgesetzt. Beschreib mal wie du vorgegangen bist.
Ein echtes Neuaufsetzen setzt ein Formatieren voraus und man darf keine potentiell gefährlichen Dateitypen mehr auf dem frischen System ausführen, wenn diese Dateien vom infizierten System verarbeitet wurden.

Zitat:
einen log von ComboFix habe ich auch
Bitte NICHT einfach mal so CF ausführen! Besser wäre das Log von NOD32 gewesen!

Einen ganz klaren Hinweis gibt es auch zu http://www.trojaner-board.de/95175-combofix.html
Zitat:

Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 19.10.2011, 18:25   #3
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



hallo cosinus,

um den pc neu zu machen, habe ich die windos cd eingelegt. dann alle partitionen gelöscht/ wieder zusammengestzt und auf den knopf formatieren gedrückt. dann installiert und die 2 platte nochmal über den arbeitsplatz formatiert (keine quick formatierung).

ja, gelesen hab ich den hinweis, aber...
combo hat aber nix kaputt gemacht, pc läuft noch.


nod log folgt in kürze.
__________________

Alt 19.10.2011, 19:03   #4
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



hier der log von nod


Log
Version der Signaturdatenbank: 6557 (20111019)
Datum: 19.10.2011 Uhrzeit: 18:42:47
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;D:\Bootsektor;C:\;D:\
Master Boot Record (MBR) des physischen Datenträgers 1. - Win32/Olmarik.AJL Trojaner - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
Master Boot Record (MBR) des physischen Datenträgers 1. - Win32/Olmarik.AJL Trojaner - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
C:\hiberfil.sys - Fehler beim Öffnen [4]
C:\pagefile.sys - Fehler beim Öffnen [4]
C:\Program Files\AVAST Software\Avast\WebRep\FF\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\T-Mobile\InternetManager_H\OCx32\addon\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\T-Mobile\InternetManager_H\OCx64\addon\chrome.manifest » MIME - - OK (eingebettete Archive NICHT geprüft)
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen [4]
C:\ProgramData\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve.LOG1 - Fehler beim Öffnen [4]
C:\System Volume Information\Syscache.hve.LOG2 - Fehler beim Öffnen [4]
C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{72f52a3d-f807-11e0-82d6-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{83764a9f-f8ed-11e0-b67f-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{83764ab0-f8ed-11e0-b67f-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{83764ab4-f8ed-11e0-b67f-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{a34347a6-f8c5-11e0-8ded-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{bb6ad011-f8d6-11e0-8b00-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{f8502b5e-f99d-11e0-86e2-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{f8502b62-f99d-11e0-86e2-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{f8502b6d-f99d-11e0-86e2-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{f8502b71-f99d-11e0-86e2-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\System Volume Information\{f8502b81-f99d-11e0-86e2-00235492fe61}{3808876b-c176-4e48-b7ae-04046e6cc752} - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - Fehler beim Öffnen [4]
C:\Users\All Users\Microsoft\Windows Defender\IMpService925A3ACA-C353-458A-AC8D-A7E5EB378092.lock - Fehler beim Öffnen [4]
C:\Users\Fenris\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Users\Fenris\ntuser.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Fenris\ntuser.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\64MWENLE\7z920-x64[1].msi » MSI - Archiv beschädigt - Datei kann nicht extrahiert werden
C:\Users\Fenris\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MELIORZZ\mbam-setup-1.51.2.1300[1].exe » INNO » files.info - Interner Fehler (10010)
C:\Users\Fenris\AppData\Local\Temp\~DF148819C914264CFA.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF188A7F8987A8A31D.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF34687BD92C83DA61.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF46D377A8669F06FD.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF481800CC3CD16440.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF5E9EC8C2AC21D1E6.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF6351DEFC2D6443E0.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF711EEC8734086BB5.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF7498B9E67F014DE8.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF8FD49116AD7B94DE.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF91F328C518B361CE.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF9BCB9F38C17A0BBC.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF9C0E9D2459FE939C.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DF9E7D600EC3173449.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DFBF902E643E776B4A.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DFCE1AC90A6A17C308.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DFCFC3EAC25F55F6EE.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DFD2E20948B86C570B.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DFD45D668132B7CF24.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DFEAA332624E7F03F8.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DFF1D076996B976704.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\AppData\Local\Temp\~DFFA392A0A2E689618.TMP - Fehler beim Öffnen [4]
C:\Users\Fenris\Desktop\mbam-setup-1.51.2.1300.exe » INNO » files.info - Interner Fehler (10010)
C:\Users\UpdatusUser\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Users\UpdatusUser\ntuser.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\UpdatusUser\ntuser.dat.LOG2 - Fehler beim Öffnen [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen [4]
C:\Users\UpdatusUser\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - Fehler beim Öffnen [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen [4]
Geprüfte Objekte: 137939
Erkannte Bedrohungen: 2
Anzahl gesäuberter Objekte: 0
Abgeschlossen: 18:59:53 Benötigte Zeit: 1026 Sek. (00:17:06)

Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

Alt 19.10.2011, 19:53   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



Zitat:
Master Boot Record (MBR) des physischen Datenträgers 1. - Win32/Olmarik.AJL Trojaner - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
Master Boot Record (MBR) des physischen Datenträgers 1. - Win32/Olmarik.AJL Trojaner - Aktionsauswahl aufgeschoben bis zum Abschluss des Scans
Der MBR ist noch infiziert. Wie viele Festplatten hast du an diesem Rechner dran?

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2011, 21:08   #6
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



ich habe 2 "fest" eingebaute festplatten mit 320gb im rechner. beide nicht in partitionen unterteilt zzt.


log von aswmr


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-19 20:54:06
-----------------------------
20:54:06.367 OS Version: Windows x64 6.1.7600
20:54:06.367 Number of processors: 2 586 0x1706
20:54:06.367 ComputerName: FENRIS-PC UserName: Fenris
20:54:08.277 Initialize success
20:54:08.497 AVAST engine defs: 11101901
20:54:12.703 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
20:54:12.703 Disk 0 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
20:54:12.719 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0
20:54:12.719 Disk 1 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
20:54:14.731 Disk 0 MBR read successfully
20:54:14.747 Disk 0 MBR scan
20:54:14.747 Disk 0 MBR:Alureon-G [Rtk]
20:54:14.762 Disk 0 TDL4@MBR code has been found
20:54:14.762 Disk 0 MBR [TDL4] **ROOTKIT**
20:54:14.762 Service scanning
20:54:18.272 Modules scanning
20:54:18.272 Disk 0 trace - called modules:
20:54:18.288 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
20:54:18.803 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004b11060]
20:54:18.834 3 CLASSPNP.SYS[fffff8800145143f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80046b6060]
20:54:19.411 AVAST engine scan C:\Windows
20:54:22.594 AVAST engine scan C:\Windows\system32
20:55:41.343 AVAST engine scan C:\Windows\system32\drivers
20:55:50.500 AVAST engine scan C:\Users\Fenris
20:58:43.660 AVAST engine scan C:\ProgramData
20:58:59.260 Scan finished successfully
20:59:19.384 Disk 0 MBR has been saved successfully to "C:\Users\Fenris\Desktop\MBR.dat"
20:59:19.400 The log file has been saved successfully to "C:\Users\Fenris\Desktop\aswMBR.txt"

Alt 19.10.2011, 21:10   #7
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-19 20:54:06
-----------------------------
20:54:06.367 OS Version: Windows x64 6.1.7600
20:54:06.367 Number of processors: 2 586 0x1706
20:54:06.367 ComputerName: FENRIS-PC UserName: Fenris
20:54:08.277 Initialize success
20:54:08.497 AVAST engine defs: 11101901
20:54:12.703 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
20:54:12.703 Disk 0 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
20:54:12.719 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T0L0-0
20:54:12.719 Disk 1 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
20:54:14.731 Disk 0 MBR read successfully
20:54:14.747 Disk 0 MBR scan
20:54:14.747 Disk 0 MBR:Alureon-G [Rtk]
20:54:14.762 Disk 0 TDL4@MBR code has been found
20:54:14.762 Disk 0 MBR [TDL4] **ROOTKIT**
20:54:14.762 Service scanning
20:54:18.272 Modules scanning
20:54:18.272 Disk 0 trace - called modules:
20:54:18.288 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
20:54:18.803 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004b11060]
20:54:18.834 3 CLASSPNP.SYS[fffff8800145143f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80046b6060]
20:54:19.411 AVAST engine scan C:\Windows
20:54:22.594 AVAST engine scan C:\Windows\system32
20:55:41.343 AVAST engine scan C:\Windows\system32\drivers
20:55:50.500 AVAST engine scan C:\Users\Fenris
20:58:43.660 AVAST engine scan C:\ProgramData
20:58:59.260 Scan finished successfully
20:59:19.384 Disk 0 MBR has been saved successfully to "C:\Users\Fenris\Desktop\MBR.dat"
20:59:19.400 The log file has been saved successfully to "C:\Users\Fenris\Desktop\aswMBR.txt"

Alt 19.10.2011, 21:11   #8
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



ich habe 2 festplatten im rechner beide nicht in partitionen eingteilt.

und ich merke jetzt wohl auch schon auswirkungen von mailware...

bei scans einfrieren des pcs und anmelden im forum is auch schwer

Alt 19.10.2011, 21:57   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



Wir sollten den MBR manuell fixen. Sichere für den Fall der Fälle alle wichtigen Daten.

Hast Du noch andere Betriebssysteme außer Win7 (64-Bit) installiert?
Wenn nicht: Schau mal hier => RescueDisc-Win7-64-Bit

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten)

Falls Du eine normale Win7-Installations-DVD (64-Bit) hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der dieser DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. Führe im normalen Windowsmodus MBRcheck bzw. aswmbr (je nachdem welches Tool ich dir vorhin aufgab) und wenn es geht GMER nochmals aus und poste die neuen Logs.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.10.2011, 17:35   #10
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



erstmal vielen dank für die mühe! aber ich werde am wochende mal mein altes vista drüber laufen lassen... vllt nutzt es ja für sowas.

das ding is immer noch da =o


aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-20 17:27:36
-----------------------------
17:27:36.983 OS Version: Windows x64 6.1.7600
17:27:36.983 Number of processors: 2 586 0x1706
17:27:36.984 ComputerName: FENRIS-PC UserName: Fenris
17:27:39.102 Initialize success
17:27:39.183 AVAST engine defs: 11102001
17:27:41.909 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:27:41.909 Disk 0 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
17:27:41.909 Disk 1 (boot) \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-2
17:27:41.909 Disk 1 Vendor: ST9320320AS 0303 Size: 305245MB BusType: 11
17:27:43.937 Disk 1 MBR read successfully
17:27:43.952 Disk 1 MBR scan
17:27:43.952 Disk 1 MBR:Alureon-G [Rtk]
17:27:43.968 Disk 1 TDL4@MBR code has been found
17:27:43.968 Disk 1 MBR [TDL4] **ROOTKIT**
17:27:43.984 Service scanning
17:27:47.915 Modules scanning
17:27:47.915 Disk 1 trace - called modules:
17:27:47.930 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
17:27:47.946 1 nt!IofCallDriver -> \Device\Harddisk1\DR1[0xfffffa8004c2d550]
17:27:47.946 3 CLASSPNP.SYS[fffff880018c843f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80046e6060]
17:27:48.913 AVAST engine scan C:\Windows
17:27:51.128 AVAST engine scan C:\Windows\system32
17:28:46.742 AVAST engine scan C:\Windows\system32\drivers
17:28:53.014 AVAST engine scan C:\Users\Fenris
17:31:20.138 AVAST engine scan C:\ProgramData
17:31:32.992 Scan finished successfully
17:32:21.383 Disk 1 MBR has been saved successfully to "C:\Users\Fenris\Desktop\MBR.dat"
17:32:21.399 The log file has been saved successfully to "C:\Users\Fenris\Desktop\aswMBR.txt"
17:35:46.810 Disk 1 MBR has been saved successfully to "C:\Users\Fenris\Desktop\MBR.dat"
17:35:46.810 The log file has been saved successfully to "C:\Users\Fenris\Desktop\aswMBR2.txt"

Alt 20.10.2011, 18:15   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



Ich glaube du hast die befehle nicht richtig eingetippt. => bootrec.exe /fixboot

zwischen dem bootrec.exe und /fixboot ist ein Leerzeichen! bei dem anderen Befehl natürlich auch. Bitte wiederholen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.10.2011, 19:00   #12
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



nee, ich habe die befehle so eingegeben. da kam auch die erfolgsmeldung.

Alt 20.10.2011, 19:03   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



Zitat:
17:27:43.968 Disk 1 TDL4@MBR code has been found
17:27:43.968 Disk 1 MBR [TDL4] **ROOTKIT**
Ach jetzt seh ich es. Disk1 ist die 2. Festplatte. Hast du zwei baugleiche Platten im RAID-Verbund?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.10.2011, 19:07   #14
fenris
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



im raid verbunden? die sind vom hersteller eingebaut. gleich groß daher denke ich identisch, ja.

Alt 20.10.2011, 19:10   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
trojana olmarik auf dem notebook - Standard

trojana olmarik auf dem notebook



Die Frage nehm ich erstmal zurück

Geh mal bitte über die Computerverwaltung in die Datenträgerverwaltung. Mach davon als Vollbild bitte einen Screenshot und poste diesen hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu trojana olmarik auf dem notebook
aktiv, aufgesetzt, avast, brauch, combofix, ebook, entdeck, entdeckt, erfolg, gefunde, hoffe, konnte, log, mehrmals, neu, neu aufgesetzt, nichts, nod 32, notebook, programme, rechner, troja, trojana, virenprogramme



Ähnliche Themen: trojana olmarik auf dem notebook


  1. Notebook fährt ohne Grund ständig runter! Virus? Trojaner oder neues Notebook?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2015 (9)
  2. Olmarik.TDL4 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (9)
  3. Win32/Olmarik.TDL3 trojan
    Alles rund um Windows - 25.10.2011 (1)
  4. Olmarik Trojaner, Windows 7, 64 Bit
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (1)
  5. rechner mit win32/olmarik.ajl infiziert
    Log-Analyse und Auswertung - 18.05.2011 (1)
  6. win32/olmarik.ajl - combofix.log
    Log-Analyse und Auswertung - 17.05.2011 (1)
  7. Olmarik MBR verhindert surfen
    Log-Analyse und Auswertung - 04.05.2011 (22)
  8. Win32/Olmarik.ajl Trojaner im Mbr!
    Log-Analyse und Auswertung - 12.04.2011 (17)
  9. Win 32 / Olmarik Trojaner Rootkit
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (16)
  10. ESET findet Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)
  11. Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (8)
  12. Win32/Olmarik.ADA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (4)
  13. Win32 Olmarik Trojaner mit Malwarebytes und OTL erfolglos
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  14. w32 Olmarik auf Laptop der Nachbarin gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (1)
  15. Olmarik Trojaner gefunden - win32/olmarik trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  16. Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.01.2010 (12)
  17. Olmarik und AntiMalware macht Probleme
    Plagegeister aller Art und deren Bekämpfung - 21.12.2009 (4)

Zum Thema trojana olmarik auf dem notebook - hallo, mein nod 32 hat den olmarik trojana auf meinem rechner entdeckt und konnte ihn nicht löschen. ich habe mehrmals den rechner neu aufgesetzt aber keinen erfolg gehabt. mich dann - trojana olmarik auf dem notebook...
Archiv
Du betrachtest: trojana olmarik auf dem notebook auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.