Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Win32/Olmarik.ADA Trojaner (https://www.trojaner-board.de/92098-win32-olmarik-ada-trojaner.html)

Tidde 22.10.2010 07:50
Win32/Olmarik.ADA Trojaner
 
Moin,

der PC vo einem bekannten wollte nicht mehr hoch fahren. Festplatte ausgebaut und bei mir rangehängt. Scann mit Eset NOD 32 -> Olmarik Trojaner Bootsector. Im abgesicherten Malwarebytes ausgeführt, hat etwas gefunden. (Habe kein Log mehr) Dann TDSS Killer ausgeführt und der hat angeschlagen, habe dann bereinigt. Nun fährt der Rechner wiederhoch und alles ist wieder in Ordnung. Malwarebytes, Eset NOD 32 und Spybot haben nicht mehr angeschlagen, jedoch bin ich mir unsicher ob doch noch irgendwas drauf ist. Nabei OTL Logs. Bitte einmal rüberschauen.

Danke!

Chris4You 22.10.2010 08:04
Hi,

ein paar Kleinigkeiten (die Logs stammen von dem infizierten Rechner, nachdem Du die Fesplatte bereinigt und wieder eingbaut hast?)...

JAVA
Deine Javasoftware ist veraltet!
Download Java-Downloads für alle Betriebssysteme
Schliesse alle Programme auch Deinen Webbrowser
Über "Start -> Einstellungen -> Systemsteuerung -> Software
entferne alle älteren Versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus die neue Version!

Die Systemwiederherstellung ist ausgeschaltet, Absicht?

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
http://oldtimer.geekstogo.com/OTL/OTL_Main_Tutorial.gif
Code:

:OTL
O4 - HKLM..\RunOnceEx: []  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
@Alternate Data Stream - 88 bytes -> d:\Dateiablage\Datei Foto.sbc:SummaryInformation
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2430E4FC

:Commands
[emptytemp]
[Reboot]
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

Zur Sicherheit Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste bitte den Inhalt des .txt Dokumentes

chris

Tidde 22.10.2010 11:05
Java geupdatet

OTL ausgeführt

MBR-Check ausgeführt

Chris4You 22.10.2010 18:34
Hi,

ist okay, wie verhält sich der Rechner?

Wenn das Mainboard von Gigabyte ist, ist das hier okay, sonst nicht:
C:\WINDOWS\gdrv.sys

chris

Tidde 22.10.2010 22:20
Rechner läuft wunderbar :) ja ist ein Gigabyte.

Vielen vielen Dank !!! Immer wieder ein klasse Forum :applaus:


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131