|
Plagegeister aller Art und deren Bekämpfung: Rootkit Agent ODG gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.08.2009, 14:07 | #16 |
/// AVZ-Toolkit Guru | Rootkit Agent ODG gefunden Hat soweit alles geklappt? Da fehlt noch der Rest vom log oder?
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
05.08.2009, 14:27 | #17 |
| Rootkit Agent ODG gefunden log ist komplett, ich lass combofix nochmal laufen... vllt hab ich beim Speichern was verbockt
__________________edit: sieht ziemlich gleich aus |
05.08.2009, 15:54 | #18 |
/// AVZ-Toolkit Guru | Rootkit Agent ODG gefunden Eigentlich sollte da ein EOF am Ende stehen für "End Of File".
__________________Naja, egal. Das sieht soweit jedenfalls ganz gut aus. Poste erneut die drei logs. Und versuche mal ob Malwarebytes und SUPERAntiSpyware laufen....
__________________ |
05.08.2009, 16:33 | #19 |
| Rootkit Agent ODG gefunden RapidShare: 1-CLICK Web hosting - Easy Filehosting RapidShare: 1-CLICK Web hosting - Easy Filehosting RapidShare: 1-CLICK Web hosting - Easy Filehosting hier die 3 scans, Malwarebytes läuft auch wieder. Schon mal besten Dank dafür, hoffe mal das der Rechner nun sauber ist. |
05.08.2009, 17:00 | #20 |
/// AVZ-Toolkit Guru | Rootkit Agent ODG gefunden
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
05.08.2009, 18:17 | #21 |
| Rootkit Agent ODG gefunden RapidShare: 1-CLICK Web hosting - Easy Filehosting RapidShare: 1-CLICK Web hosting - Easy Filehosting so hier die beiden scans und vielen vielen dank für die Hilfe. Beide haben noch was gefunden, waren aber meist tracking cookies etc. |
05.08.2009, 18:29 | #22 |
/// AVZ-Toolkit Guru | Rootkit Agent ODG gefundenPanda Active Scan Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
05.08.2009, 20:32 | #23 |
| Rootkit Agent ODG gefunden ;***************************************************************************************************************************************************** ****************************** ANALYSIS: 2009-08-05 21:31:44 PROTECTIONS: 1 MALWARE: 17 SUSPECTS: 1 ;***************************************************************************************************************************************************** ****************************** PROTECTIONS Description Version Active Updated ;===================================================================================================================================================== ============================== ESET NOD32 Antivirus 4.0 4.0 Yes Yes ;===================================================================================================================================================== ============================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;===================================================================================================================================================== ============================== 00145348 Cookie/Gator TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@gator[1].txt 00145439 Cookie/Santa Monica networks inc TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@smni[2].txt 00145770 Cookie/CentrPort TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@centrport[1].txt 00167671 Cookie/DomainSponsor TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@domainsponsor[2].txt 00167672 Cookie/DomainSponsor TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@landing.domainsponsor[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@fe.lea.lycos[2].txt 00168105 Cookie/Cd Freaks TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@cdfreaks[1].txt 00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@fe.lea.lycos[1].txt 00186189 Cookie/LinkExchange TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@linkexchange[1].txt 00249100 Cookie/Cgi-bin TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@cgi-bin[1].txt 00815304 mIRC/Gen Virus/Worm No 0 Yes No E:\Nitro\script.ini 02106838 Trj/Banbra.GIY Virus/Trojan No 1 Yes No C:\Dokumente und Einstellungen\Chef\Desktop\avenger.zip[avenger.exe] 02444065 Generic Trojan Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\_UACechbbxxxea_.dll.zip[uacechbbxxxea.dll] 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{06EABF13-2276-44F6-B909-FB73A719BDE9}\RP233\A0036880.sys 03738688 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbis.dll 03738688 Generic Malware Virus/Trojan No 0 Yes No D:\Programme\No23\vorbis.dll 03738747 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll 03738747 Generic Malware Virus/Trojan No 0 Yes No D:\Programme\No23\vorbisenc.dll 03738911 Generic Malware Virus/Trojan No 0 Yes No D:\Programme\No23\vorbisfile.dll 03738911 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll ;===================================================================================================================================================== ============================== SUSPECTS Sent Location e' ;===================================================================================================================================================== ============================== No C:\Dokumente und Einstellungen\Chef\Desktop\ComboFix.exe e' ;===================================================================================================================================================== ============================== VULNERABILITIES Id Severity Description e' ;===================================================================================================================================================== ============================== 210625 HIGH MS09-026 e' 210624 HIGH MS09-025 e' 210621 HIGH MS09-022 e' 210618 HIGH MS09-019 e' 208380 HIGH MS09-015 e' 208379 HIGH MS09-014 e' 208378 HIGH MS09-013 e' 208377 HIGH MS09-012 e' 206981 HIGH MS09-007 e' 206980 HIGH MS09-006 e' 204670 HIGH MS09-001 e' 203806 HIGH MS08-078 e' 203508 HIGH MS08-073 e' 203505 HIGH MS08-071 e' 202465 HIGH MS08-068 e' 201683 HIGH MS08-067 e' 201258 HIGH MS08-066 e' 201256 HIGH MS08-064 e' 201255 HIGH MS08-063 e' 201253 HIGH MS08-061 e' 201250 HIGH MS08-058 e' 209275 HIGH MS08-049 e' 209273 HIGH MS08-045 e' 196455 MEDIUM MS08-037 e' 194861 HIGH MS08-031 e' 194860 HIGH MS08-030 e' ;===================================================================================================================================================== ============================== |
05.08.2009, 21:13 | #24 | ||
/// AVZ-Toolkit Guru | Rootkit Agent ODG gefunden Was ist das denn? Zitat:
Zitat:
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
05.08.2009, 21:33 | #25 |
| Rootkit Agent ODG gefunden C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbis.dll Virustotal. MD5: 37f3c5c50051c183c8891761f608a3b9 UnclassifiedMalware Suspicious File Generic Malware C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll Virustotal. MD5: 952dfb05599b6e5cbc3fbaa7606219f3 Suspicious File Generic Malware PAK_Generic.001 C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll Virustotal. MD5: cd6ded6fdeb14fd7e33962de6cb096fd Suspicious File Generic Malware PAK_Generic.001 Die Funde habe ich so weit möglich löschen lassen, einige lassen sich halt nur mit einem bezahlten Account löschen. Nitro, bzw die script.ini ist mein irc client der hier aufm Rechner ist. |
Themen zu Rootkit Agent ODG gefunden |
0 bytes, abgesicherten modus, absturz, agent, anti, anti malware, atapi.sys, cdrom, datei, entfernen, explorer.exe, gmer, google, hal.dll, i8042prt.sys, log, malware, malwarebytes, ntoskrnl.exe, odg, programme, registry, rootkit, services, spybot, svchost.exe, system, system32, usbport.sys, viren, virus, virus gefunden, write |