Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.08.2009, 14:46   #1
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Win32/Rootkit.Agent.ODG trojan wird auch nach Ausführung hier vorgeschlagener Vorgehensweisen wieder von Eset NOD32 erkannt.
Vielen Dank erstmal für die rasche Antwort.
Die mbam-log von heute fand nichts mehr: (kann Sie hier irgendwie nicht direkt hinein kopieren) Also im Anhang, wie auch Systeminformationen.
Hoffentlich klappt es so!
Gruß Löwe

Alt 26.08.2009, 15:25   #2
raman
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen





Poste bitte wo genau Nod diese Malware findet und poste zusaetzlich noch einen GMER Report.
__________________

__________________

Alt 26.08.2009, 18:42   #3
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Hallo
Habe alles durchgeführt. GMER-log und ESET-Bericht im Anhang.
Gruß Löwe
__________________

Alt 26.08.2009, 18:57   #4
raman
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Ja, das ist ein tdss Rootkit... Du hast 2 Moeglichkeiten, entweder den Rechner neuaufsetzen, oder wir versuchen zu bereinigen.

Solltest du bereinigen wollen, nutze bitte Combofix:
Lade es von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichere es als test.exe auf den Desktop
Danach schliesse alle Fenster, deaktiviere alle Hintergrundwaechter (AV und z.B. Spybots Tea-Timer) starte die combofix.exe, lies die Informationen auf den auftauchenden Fenstern und beantworte sie danach mit Ja.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Waehrend des Scans bitte nichts am Rechner unternehmen
Es kann moeglich sein, das der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Nutze immer eine aktuelle Version von Combofix, auch wenn du "deine" erst vor einem Tag heruntergeladen hast.
__________________
MfG Ralf

Alt 26.08.2009, 19:47   #5
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Hallo und Danke für die Info. Combo-Fixx log im Anhang. Ich würde soooo gern mein System retten.
Gruß Löwe


Alt 26.08.2009, 21:13   #6
raman
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Das sieht so nun um einiges besser aus. Deinstalliere Combofix via Start/Ausfuehren, dort
combofix /u
eingeben und enter druecken.
Erstelle einen Wiederherstellungspunkt
Neues Seetaler Weblog - Windows: Wiederherstellungspunkt erstellen

Dann nutze die mit Windows gelieferte Datenträgerbereinigung(außer alte Dateien komprimieren), säubere die Systemwiederherstellung über "weitere Optionen" !
Löschen von Dateien mithilfe der Datenträgerbereinigung - Windows Vista-Hilfe

Danach koennte ein Kontrollscan mit Kaspersky AVP Tool nicht schaden
http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/

Sollte noch etwas gemeldet werden, melde dich bitte mit dem Report wo etwas gefunden wurde
__________________
--> Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen

Alt 26.08.2009, 21:22   #7
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Icon24

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Zitat:
Zitat von Löwe Beitrag anzeigen
Hallo und Danke für die Info. Combo-Fixx log im Anhang. Ich würde soooo gern mein System retten.
Gruß Löwe
Nach dem Fertigstellen von Kombofix habe ich die Firewall wieder aktiviert und ESET NOD32 meldet einen Test.txt in der Carantäne.
Gruß Löwe

Alt 27.08.2009, 00:48   #8
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Hallo
Ich habe alles wie beschrieben ausgeführt. Die AVP Tool Log der wichtigsten Ereignisse ist im Anhang. Falls mehr erforderlich sein sollte, poste ich nach. Ist aber eine Menge.
Gruß Löwe

Alt 27.08.2009, 04:43   #9
raman
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Du kannst die Datei bei virustotal.com pruefen, schau, was ob noch mehr gemeldet wird....
__________________
MfG Ralf

Alt 27.08.2009, 11:42   #10
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Hallo
Ich habe nach der letzten Aktion den Rechner in den Ruhezustand gefahren und bin nun bei der Suche der Datei nicht fündig geworden. Der angegebene Pfad: Die Datei:C:/Dokumente und Einstellungen/Frank/Anwendungsdaten/phonostar-player/update.exe, Ordner Anwendungsdaten gibt es nicht, beiApplication-Data ist nichts. Nur bei /Frank/ gibt es einige merkwürdige Dateien mit Nummern und Kopie von..... u.s.w. Ein Nero Show Time File ntuser wurde zur Zeit des letzten Scan um 1.24 Uhr geändert
Gruß Löwe

Geändert von Löwe (27.08.2009 um 11:58 Uhr)

Alt 27.08.2009, 14:13   #11
raman
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Stelle deinen Browser ein, wie hier beschrieben und du wirst die Datei finden koennen
http://www.trojaner-board.de/59624-a...-sichtbar.html
__________________
MfG Ralf

Alt 27.08.2009, 16:45   #12
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Hallo
Habe alles wie beschrieben eingestellt und konnte den Anwendungsdaten- Ordner finden. ESet NOD32 meldet keine blocked Attacks mehr. Log von virustotal im Anhang. Kann dieser phono-star Ordner gelöscht werden? Programm exsistiert nicht. Untersuchte Datei heisst aber hinten update2.exe
AVP Tool fand: /phonostar-player/update.exe Außerdem im Ordner: rdb-Datei
Gruß Löwe

Alt 27.08.2009, 17:50   #13
raman
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Ja, wenn du das Programm bereits deinstalliert hast und es nur ein Rest davon ist, kannst du den Ordner loeschen. Wenn sonst keine Probleme mehr aufgetaucht sind, sollten wir durch sein....
__________________
MfG Ralf

Alt 27.08.2009, 21:20   #14
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Hallo, erstmal vielen Dank für eure Hilfe. Keine weiteren Probleme aufgetaucht. Ich bin begeistert und fasziniert zugleich. Nun werde ich bestimmt etwas vorsichtiger durch den Dschungel ziehen und mich mochmal auf eurem Board umsehen, wie so einiges Schlimmes zu verhindern geht. Nochmals vielen Dank
Gruß Löwe

Alt 28.08.2009, 01:01   #15
Löwe
 
Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Standard

Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen



Zitat:
Zitat von raman Beitrag anzeigen
Ja, wenn du das Programm bereits deinstalliert hast und es nur ein Rest davon ist, kannst du den Ordner loeschen. Wenn sonst keine Probleme mehr aufgetaucht sind, sollten wir durch sein....
Habe leider doch noch was gefunden. NOD-Skan log im Anhang
Gruß Löwe

Antwort

Themen zu Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen
anhang, ausführung, direkt, eset, eset nod32, heute, kopieren, nichts, nod32, troja, trojan, vorgehensweise, win




Ähnliche Themen: Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen


  1. PC langsam, hängt sich beim Surfen auf, Bluescreen, Advanced System Protector, Win32:Dropper-gen, Win32:Malware-gen, Win32:Rootkit-gen u.a.
    Log-Analyse und Auswertung - 07.02.2015 (12)
  2. Rootkit, Bootkit, Rootkit.win32.tdss.ld4 - ich weiss nicht weiter..
    Log-Analyse und Auswertung - 18.03.2013 (1)
  3. Rootkit.Win32.Agent.pp.
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (2)
  4. rootkit.win32.agent.besn und mehr im system32
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (20)
  5. Virus: Win32:Rootkit-gen [Rtk] (Engine B) bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (3)
  6. Rootkit.Win32.Agent.besn in system32\drivers\aec.sys / syspck32 im Autostart
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (8)
  7. Win32:Rootkit-gen auf USB-Stick, nicht ausgeführt
    Antiviren-, Firewall- und andere Schutzprogramme - 12.03.2010 (13)
  8. TROJANER meldet ständig über Pop-Up "rootkit win32 Agent pp"
    Log-Analyse und Auswertung - 08.12.2009 (1)
  9. win32.rootkit.agent - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (6)
  10. win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (59)
  11. Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (3)
  12. Win32/Rootkit.Agent.Odg entfernt - Überprüfung des HJT-Logs
    Log-Analyse und Auswertung - 05.07.2009 (1)
  13. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  14. Win32:Rootkit-gen [Rtk] geht nicht weg!!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (1)
  15. Rootkit.Win32.Agent.p
    Log-Analyse und Auswertung - 23.11.2007 (42)
  16. Rootkit.Win32.Agent.q....bitte hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (1)
  17. HackTool.Win32.Hidd.c / TrojanSpy.Win32.Agent.w / Trojan-Downloader.Win32.Agent.fy
    Plagegeister aller Art und deren Bekämpfung - 21.12.2004 (3)

Zum Thema Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen - Win32/Rootkit.Agent.ODG trojan wird auch nach Ausführung hier vorgeschlagener Vorgehensweisen wieder von Eset NOD32 erkannt. Vielen Dank erstmal für die rasche Antwort. Die mbam-log von heute fand nichts mehr: (kann Sie - Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen...
Archiv
Du betrachtest: Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.