|
Plagegeister aller Art und deren Bekämpfung: Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.08.2009, 14:46 | #1 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Win32/Rootkit.Agent.ODG trojan wird auch nach Ausführung hier vorgeschlagener Vorgehensweisen wieder von Eset NOD32 erkannt. Vielen Dank erstmal für die rasche Antwort. Die mbam-log von heute fand nichts mehr: (kann Sie hier irgendwie nicht direkt hinein kopieren) Also im Anhang, wie auch Systeminformationen. Hoffentlich klappt es so! Gruß Löwe |
26.08.2009, 18:42 | #3 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Hallo
__________________Habe alles durchgeführt. GMER-log und ESET-Bericht im Anhang. Gruß Löwe |
26.08.2009, 18:57 | #4 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Ja, das ist ein tdss Rootkit... Du hast 2 Moeglichkeiten, entweder den Rechner neuaufsetzen, oder wir versuchen zu bereinigen. Solltest du bereinigen wollen, nutze bitte Combofix: Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Ein Leitfaden und Tutorium zur Nutzung von ComboFix Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.
__________________ MfG Ralf |
26.08.2009, 19:47 | #5 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Hallo und Danke für die Info. Combo-Fixx log im Anhang. Ich würde soooo gern mein System retten. Gruß Löwe |
26.08.2009, 21:13 | #6 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Das sieht so nun um einiges besser aus. Deinstalliere Combofix via Start/Ausfuehren, dort combofix /u eingeben und enter druecken. Erstelle einen Wiederherstellungspunkt Neues Seetaler Weblog - Windows: Wiederherstellungspunkt erstellen Dann nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren), säubere die Systemwiederherstellung über "weitere Optionen" ! Löschen von Dateien mithilfe der Datenträgerbereinigung - Windows Vista-Hilfe Danach koennte ein Kontrollscan mit Kaspersky AVP Tool nicht schaden http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/ Sollte noch etwas gemeldet werden, melde dich bitte mit dem Report wo etwas gefunden wurde
__________________ --> Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen |
26.08.2009, 21:22 | #7 | |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischenZitat:
Gruß Löwe |
27.08.2009, 00:48 | #8 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Hallo Ich habe alles wie beschrieben ausgeführt. Die AVP Tool Log der wichtigsten Ereignisse ist im Anhang. Falls mehr erforderlich sein sollte, poste ich nach. Ist aber eine Menge. Gruß Löwe |
27.08.2009, 04:43 | #9 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Du kannst die Datei bei virustotal.com pruefen, schau, was ob noch mehr gemeldet wird....
__________________ MfG Ralf |
27.08.2009, 11:42 | #10 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Hallo Ich habe nach der letzten Aktion den Rechner in den Ruhezustand gefahren und bin nun bei der Suche der Datei nicht fündig geworden. Der angegebene Pfad: Die Datei:C:/Dokumente und Einstellungen/Frank/Anwendungsdaten/phonostar-player/update.exe, Ordner Anwendungsdaten gibt es nicht, beiApplication-Data ist nichts. Nur bei /Frank/ gibt es einige merkwürdige Dateien mit Nummern und Kopie von..... u.s.w. Ein Nero Show Time File ntuser wurde zur Zeit des letzten Scan um 1.24 Uhr geändert Gruß Löwe Geändert von Löwe (27.08.2009 um 11:58 Uhr) |
27.08.2009, 14:13 | #11 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Stelle deinen Browser ein, wie hier beschrieben und du wirst die Datei finden koennen http://www.trojaner-board.de/59624-a...-sichtbar.html
__________________ MfG Ralf |
27.08.2009, 16:45 | #12 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Hallo Habe alles wie beschrieben eingestellt und konnte den Anwendungsdaten- Ordner finden. ESet NOD32 meldet keine blocked Attacks mehr. Log von virustotal im Anhang. Kann dieser phono-star Ordner gelöscht werden? Programm exsistiert nicht. Untersuchte Datei heisst aber hinten update2.exe AVP Tool fand: /phonostar-player/update.exe Außerdem im Ordner: rdb-Datei Gruß Löwe |
27.08.2009, 17:50 | #13 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Ja, wenn du das Programm bereits deinstalliert hast und es nur ein Rest davon ist, kannst du den Ordner loeschen. Wenn sonst keine Probleme mehr aufgetaucht sind, sollten wir durch sein....
__________________ MfG Ralf |
27.08.2009, 21:20 | #14 |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen Hallo, erstmal vielen Dank für eure Hilfe. Keine weiteren Probleme aufgetaucht. Ich bin begeistert und fasziniert zugleich. Nun werde ich bestimmt etwas vorsichtiger durch den Dschungel ziehen und mich mochmal auf eurem Board umsehen, wie so einiges Schlimmes zu verhindern geht. Nochmals vielen Dank Gruß Löwe |
28.08.2009, 01:01 | #15 | |
| Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischenZitat:
Gruß Löwe |
Themen zu Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen |
anhang, ausführung, direkt, eset, eset nod32, heute, kopieren, nichts, nod32, troja, trojan, vorgehensweise, win |