Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Olmarik Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2010, 03:15   #1
xcision
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Schönen guten Abend,

mein NOD32 hat heute zwei Bedrohungen im Arbeitsspeicher gefunden. Es handelt sich dabei um "Win32/olmarik Trojaner", der nicht gesäubert werden kann. Desweiteren lässt sich Anti-Malware nicht starten. CCleaner hab ich drüber laufen lassen.
Jetzt meine Frage: Wie kann ich den Trojaner am besten löschen?

Vielen Dank für Lösungen.

MfG

Alt 07.01.2010, 10:48   #2
undoreal
/// AVZ-Toolkit Guru
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Halli hallo.

Poste bitte zwei AVZ logs.
__________________

__________________

Alt 07.01.2010, 15:50   #3
xcision
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Hier bitteschön :-)
__________________

Alt 07.01.2010, 18:03   #4
undoreal
/// AVZ-Toolkit Guru
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Führe bitte folgendes Skript mit AVZ aus:

Zitat:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('%Tmp%', '*.*', true);
DeleteFileMask('c:\windows\temp', '*.*', true);
DeleteFile('\\?\globalroot\systemroot\system32\H8SRTwkoscfoyqm.dll');
DelBHO('{5C255C8A-E604-49b4-9D64-90988571CECB}');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSVC('H8SRTd.sys');
BC_Activate;
RebootWindows(true);
end.
Du hast Spybot installiert oder?
Mache bitte alle "Immunisierungen" die du damit durchgeführt hast rückgängig und deinstalliere es hinterher.

Räume mit dem CCleaner auf und poste zwei frische AVZ logs.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 07.01.2010, 18:11   #5
xcision
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Spybot lässt sich nicht starten. soll ich es dennoch deinstallieren?


Alt 07.01.2010, 18:13   #6
undoreal
/// AVZ-Toolkit Guru
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Erst AVZ Skript ausführen, neustarten und danach sollte Spybot eigentlich wieder starten. Oder nicht?

Wenn nicht dann poste bitte zwei frische AVZ logs und mache mit Spybot erstmal garnichts.
__________________
--> Win32/Olmarik Trojaner

Alt 07.01.2010, 19:06   #7
xcision
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Habe das script ausgeführt und Spybot gestartet, Immunisierung aufgehoben und deinstalliert.

angehängt sind die neuen Logs

schonmal danke!

Alt 07.01.2010, 22:07   #8
undoreal
/// AVZ-Toolkit Guru
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Da ist was schief gelaufen bein erstellen der neuen logs. Da laufen nur 3 prozesse. Das kann nicht sein.
Hat der Rechner beim Ausführen des Skripts neugestartet?

Starte den Rechner bitte neu und poste zwei frische AVZ logs.

Wie verhält sich der Rechner? Funktioniert alles?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 07.01.2010, 22:15   #9
xcision
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Ok, dann werd ich das nochmal neu machen.

Ja der PC läuft sehr gut und auch MAM läuft wieder. Desweiteren erkennt NOD32 im Arbeitsspeicher keine Trojaner mehr.

Alt 07.01.2010, 23:30   #10
xcision
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



im anhang befinden sich die neuen Logs. Ich hoffe es hat jetzt funktioniert!

danke :-)

Alt 07.01.2010, 23:39   #11
undoreal
/// AVZ-Toolkit Guru
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Bei dem einen log hat es funktioniert bei dem anderen nicht. Startest du immer brav als Administrator? =)

Egal.

Führe bitte folgendes Skript aus:

Zitat:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('jjtka.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Scanne danach bitte mit Malwarebytes und poste das log.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 08.01.2010, 01:08   #12
xcision
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



also erstmal hier der MAM-Log:
Zitat:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08.01.2010 01:05:51
mbam-log-2010-01-08 (01-05-51).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 238774
Laufzeit: 1 hour(s), 11 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache(2)\f_0002fd (HackTool.Proxy) -> Quarantined and deleted successfully.
C:\cofi\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
ich hoffe der hilft
MfG

Alt 08.01.2010, 02:17   #13
undoreal
/// AVZ-Toolkit Guru
 
Win32/Olmarik Trojaner - Standard

Win32/Olmarik Trojaner



Das sieht schonmal ganz gut aus.

Jetzt mache einen Vollscan mit NOD32.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu Win32/Olmarik Trojaner
abend, anti-malware, arbeitsspeicher, bedrohungen, beste, besten, ccleaner, frage, gefunde, gen, gesäubert, guten, heute, laufe, laufen, löschen, nod32, schöne, schönen, starte, starten., troja, trojane, trojaner, win



Ähnliche Themen: Win32/Olmarik Trojaner


  1. Olmarik.TDL4 Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (9)
  2. Win32/Olmarik.TDL3 trojan
    Alles rund um Windows - 25.10.2011 (1)
  3. Olmarik Trojaner, Windows 7, 64 Bit
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (1)
  4. rechner mit win32/olmarik.ajl infiziert
    Log-Analyse und Auswertung - 18.05.2011 (1)
  5. win32/olmarik.ajl - combofix.log
    Log-Analyse und Auswertung - 17.05.2011 (1)
  6. Olmarik MBR Trojaner kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (3)
  7. Win32/Olmarik.ajl Trojaner im Mbr!
    Log-Analyse und Auswertung - 12.04.2011 (17)
  8. Win 32 / Olmarik Trojaner Rootkit
    Plagegeister aller Art und deren Bekämpfung - 11.04.2011 (16)
  9. ESET findet Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)
  10. Win32/Olmarik Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (8)
  11. Win32/Olmarik.ADA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (4)
  12. Win32 Olmarik Trojaner mit Malwarebytes und OTL erfolglos
    Plagegeister aller Art und deren Bekämpfung - 06.05.2010 (7)
  13. Win32/Olmarik Trojaner, Brauche bitte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (3)
  14. Habe mir einen Olmarik Trojaner eingefangen ;-(
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (10)
  15. Olmarik Trojaner gefunden - win32/olmarik trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (1)
  16. Olmarik Trojaner gefunden, Avira Antivir streikt
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (6)
  17. win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (59)

Zum Thema Win32/Olmarik Trojaner - Schönen guten Abend, mein NOD32 hat heute zwei Bedrohungen im Arbeitsspeicher gefunden. Es handelt sich dabei um "Win32/olmarik Trojaner", der nicht gesäubert werden kann. Desweiteren lässt sich Anti-Malware nicht starten. - Win32/Olmarik Trojaner...
Archiv
Du betrachtest: Win32/Olmarik Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.