| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rootkit Agent ODG entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.07.2009, 13:13
| #1 |
| |  Rootkit Agent ODG entfernen Hallo an alle. Ich hatte den Trojaner Rootkit Agent ODG auf meinem Rechner (Win XP) . In vielen Threads (auch hier) steht als Lösung: Rechner platt machen - bei mir war das (Gott sei Dank) nicht nötig. Also: ESET NOD32 fand den Trojaner und konnte Ihn aus dem Arbeitsspeicher nicht löschen. In der Netzwerkverbindung war der "Bezug DNS Server" verbogen (nicht mehr automatisch; das müsst Ihr manuell ändern!!) Superantispyware lies sich gar nicht erst installieren. Malwarebytes ließ sich installieren, aber nicht ausführen. LÖSUNG: 1. Das mit dem DNS Server (Netzwerkverbindungen - LAN - TCP/IP) einstellen auf "DNS Serveradresse automatisch beziehen" 2. Rechner im abgesicherten Modus starten 3. Die Freeware "DrWebCureIt " installieren und laufen lassen - der findet schon was und repariert es. 4. Den Rechner wieder im abgesicherten Modus starten 5. JETZT läuft Malwarebytes ! ACHTUNG vor dem scan updaten !!! MAM fand weitere 7 sch.... und reparierte 6. Rechner normal starten und ich habe noch den Rootkit revealer laufen lassen und Superantispyware (letzterer ging dann zu installieren) Fertig Ich hoffe ich konnte Euch helfen und bei Euch läuft es ähnlich gut wie bei mir Fall einer nach dieser Methode arbeitet, dann bitte schreibt doch hier, ob Euch das geholfen hat - Vielen Dank und viel Glück ! Gruß aus Tronje  PS - ach ja, gefunden wurde: Trojaner Agent Trojaner DNSChanger Trojaner FakeAlert |
|
11.07.2009, 14:20
| #2 | |
| |  Rootkit Agent ODG noch einfacher entfernen Servus, oller Siegfriedmörder! ;-)
__________________Zitat:
allderdings hab ich dann zuerstmal den ESET NOD32 gestartet (lief dann in der cmd-line) und nun issauchalleswiedergut. jedenfalls findet der nod32 nixmehr im RAM. und die eigenartigen prozesse im Taskmanager sind weg. Danke u.f.G. le brin  |
|
13.07.2009, 14:28
| #3 |
| | Rootkit Agent ODG entfernen Hallo,
__________________die Sache mit dem DNS konnte ich nicht feststellen. Stand alles noch auf DHCP. Der CureIT hat mir dann folgende Datei gefunden und gelöscht: msivxehikvufuyiowadshptaknqsvbtnuqvpl.sys Malwarebytes fand dann noch dieses: Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{dcd38d09-fae9-43f8-8ffc-c7eb5aae75a6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{dcd38d09-fae9-43f8-8ffc-c7eb5aae75a6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{dcd38d09-fae9-43f8-8ffc-c7eb5aae75a6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken. Letztendlich hat der Rootkit Revealer nix mehr gefunden. Auch Spybot S&D und der NOD32 haben nicht mehr gemuckt. Also Danke, Danke, Danke, Danke, Danke für die Hilfe  Grüße RWill |
|
25.08.2009, 14:32
| #4 |
 | Rootkit Agent ODG entfernen Hallo Ich habe das gleiche Problem mit win32/Rootkit.Agent.ODG trojan. Nach Ausführung der von Dir hier vorgeschlagenen Tools und gleicher Ausführung wurde zwar eine Menge gefunden und gelöscht, jedoch meldet ESET NOD32 nach jedem Neustart wieder den obigen Fund und kann ihn nicht löschen. Gibt es noch andere Möglichkeiten diesem Fiesling zu Leibe zu rücken, ohne das System neu aufzuspielen? Gruß Löwe |
|
25.08.2009, 15:21
| #5 |
  | Rootkit Agent ODG entfernen Hallo Löwe und  Die Beschreibung von Hagen v T mag in seinem Fall geholfen haben, nur frage ich mich ernsthaft, ob er eigentlich wusste, was er tat. Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam, eröffne dein eigenes Thema, arbeite die komplette Liste unter Punkt 2 ab, und poste alle Logs. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
| Themen zu Rootkit Agent ODG entfernen |
| abgesicherten modus, agent, arbeitet, automatisch, dns, entfernen, fakealert, freeware, lan, lösung, netzwerkverbindung, netzwerkverbindungen, nicht mehr, nod32, odg, rechner, revealer, rootkit, scan, server, serveradresse, tcp/ip, trojaner, update, updaten, win, win xp, ändern |
Linear-Darstellung
