Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
02.05.10, 10:47
|
#1
|
|
Anfänger
Registriert seit: Mar 2009
Beiträge: 34
Bedankt: 7
|
Olmarik Trojaner
Moin Jungs.
Joa, im Threadtitel genannten hab ich mir eingefangen, das behauptet zumindest nod32. Allerdings kann nod32 den Trojaner auch nicht entfernen, es zeigt mir nur an das der Arbeitsspeicher betroffen ist und die Bedrohung in einem Win32-Ordner liegt.
Könnt ihr mir ein paar Tips geben wie ich das Vieh loswerde?
|
|
|
|
02.05.10, 12:20
|
#2
|
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
|
1.Blocke die Olmarik seite:
buyanydream.biz
2.Stoppe und entferne den Olmarikprozess
winlogin.exe
3.Suche und Lösche folgende Win32/Olmarik registry einträge
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5BF49A 2-94F3-42BD-F434-3604812C897D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5BF49A 2-94F3-42BD-F434-3604812C897D}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{C5BF49A2-94F3-42BD-F434-3604812C897D}
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT\SystemRestore
4.Suche und entferne den DLL library Eintrag
jsne87fidgf.dll
5.Suche und entferne die anderen Olmarik Dateien
%Temp%\winlogin.exe
%System%\jsne87fidgf.dll
%System%\p2hhr.bat
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
|
|
02.05.10, 12:42
|
#3
|
|
Anfänger
Registriert seit: Mar 2009
Beiträge: 34
Bedankt: 7
|
Danke schonmal für die Antwort 
1.Wie soll ich die Seite blocken, per Browser?
2. Ich finde nur eine Winlogon.exe, wenn ich diese entferne meldet sich mein Benutzerkonto ab und es hilft nur eine Systemwiederherstellung um es wiederherzustellen.
3. Dürfte ich hinkriegen.
4. & 5. Finde ich leider nicht 
|
|
|
|
|
02.05.10, 12:47
|
#4
|
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
|
1. [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
2. Könnte daran liegen das er nicht läuft...
4.+5. Suchfunktion benutzt oder nur selber nachgeschaut?
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
|
|
02.05.10, 13:00
|
#5
|
|
Anfänger
Registriert seit: Mar 2009
Beiträge: 34
Bedankt: 7
|
Natürlich die Suchfunktion benutzt. Mein PC scheint so auch keine Einbußen zu haben, leistungstechnisch, zumindest keine spürbaren....
|
|
|
|
|
02.05.10, 13:13
|
#6
|
|
Echter Freak
Registriert seit: Mar 2010
Ort: /home/spartan-b292
Beiträge: 2.856
Bedankt: 1.701
|
Der Sinn von Olmarik ist auch dich dazu zu bewegen Malware auf deinem Rechner zu installieren, welche dir verpspricht den Trojaner zu entfernen, natürlich hast du dann auch keine Leistungsverluste...
__________________
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety"
|
|
|
|
|
03.05.10, 08:46
|
#7
|
|
Anfänger
Registriert seit: Mar 2009
Beiträge: 34
Bedankt: 7
|
Achso, ok. Naja, alles in allem etwas komisch, denn nod32 zeigt mir weiterhin den Trojaner an, allerdings find ich nur ne Winlogon.exe, finde nicht die besagten Einträge in der registry und die Dateien unter 4. &5. finde ich weiterhin nicht.... Wer will mich hier jetz verarschen, der Trojaner oder nod32? ^^
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 20:37 Uhr.
().
|
Hybrid-Darstellung