Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2009, 19:04   #1
Malo
 
Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg? - Frage

Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?



hi habe o.g. Virus/Trojaner seit heute o. Gestern auf dem PC, er wird erkannt, kanni hn aber nicht entfernen.

Nach mehrfachen googlen, finde ich auch keine lösung, bzw keine hat was gebracht



Kann jemand helfen?

vielen lieben dank

hier mal HighJackThis Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:59:28, on 30.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Dokumente und Einstellungen\basio\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [DMHotKey] C:\Programme\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1238946510119
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 4526 bytes
         

Alt 05.07.2009, 11:24   #2
Hagen v T
 
Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg? - Standard

Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?



Hi ist Dein Problem noch aktuell ?
Ich habe/hatte das gleiche und es schaut aus, als ob mein Lösungsweg funktioniert (der Rechner arbeitet noch).

Falls alles klappt, dann werde ich unter "Rootkit Agent OMD entfernen" hier im Forum einen Lösungsweg schreiben.

Also ruhig Blut - Rechner noch nicht platt machen - 1-2 Stunden warten

Gruß aus Tronje
__________________


Alt 10.07.2009, 07:55   #3
RWill
 
Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg? - Unglücklich

Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?



Hallo und Hilfeeeee,

ich habe selbigen Trojaner, der von NOD32 V.4 gefunden wurde, aber nicht gesäubert werden kann. Liegt im Hauptspeicher.
Diverse Online-Scanner haben ihn nicht gefunden oder lassen sich erst gar nicht starten, genau wie einschlägige Tools wie Hijackthis, Combofix usw.

Wer hat mittlerweile ein Lösung zu dem Rootkit???

Grüße
RWill
__________________

Alt 10.07.2009, 14:01   #4
Hagen v T
 
Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg? - Standard

Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?



Hallo RWill

-> meinen separaten Beitrag " Rootkit Agent ODG entfernen "

auf

http://www.trojaner-board.de/74837-rootkit-agent-odg-entfernen.html

Da steht alles drin !

Aber schreib auch bitte ob es geklappt hat !!!

Gruß aus Tronje

Antwort

Themen zu Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?
adobe, antivirus, bho, desktop, einstellungen, eset nod32, excel, explorer, firefox, google, highjackthis, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, logfile, mozilla, pdf, programme, server, software, system, trojaner, virus/trojaner, vodafone, windows, windows xp



Ähnliche Themen: Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?


  1. Trojaner win32.Agent.fbx, bekomm ihn einfach nicht weg
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  2. Rootkit.Win32.Agent.pp.
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (2)
  3. rootkit.win32.agent.besn und mehr im system32
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (20)
  4. Rootkit.Win32.Agent.besn in system32\drivers\aec.sys / syspck32 im Autostart
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (8)
  5. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  6. TROJANER meldet ständig über Pop-Up "rootkit win32 Agent pp"
    Log-Analyse und Auswertung - 08.12.2009 (1)
  7. win32.rootkit.agent - Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (6)
  8. Win32/Rootkit.Agent.ODG weiterhin nicht zu erwischen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2009 (21)
  9. win32/olmarik.ju.trojan + win32/rootkit.agent.odg.trojan
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (59)
  10. Win32/Rootkit.Agent.Odg entfernt - Überprüfung des HJT-Logs
    Log-Analyse und Auswertung - 05.07.2009 (1)
  11. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  12. haabe Rootkit/Booto.C und weiteren Trojaner gefunden wie bekomm ich den weg ?=(
    Plagegeister aller Art und deren Bekämpfung - 23.01.2009 (1)
  13. win32.agent bekomm ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 02.01.2009 (1)
  14. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  15. Rootkit.Win32.Agent.p
    Log-Analyse und Auswertung - 23.11.2007 (42)
  16. TROJANER:TR/dldr.Agent.SO.1 Wie bekomm ich den weg?
    Log-Analyse und Auswertung - 25.06.2006 (12)
  17. Rootkit.Win32.Agent.q....bitte hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 02.11.2005 (1)

Zum Thema Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg? - hi habe o.g. Virus/Trojaner seit heute o. Gestern auf dem PC, er wird erkannt, kanni hn aber nicht entfernen. Nach mehrfachen googlen, finde ich auch keine lösung, bzw keine hat - Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg?...
Archiv
Du betrachtest: Win32/Rootkit.Agent.ODG Trojaner --- wie bekomm ich den weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.