Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit Agent ODG entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.07.2009, 14:13   #1
Hagen v T
 
Rootkit Agent ODG entfernen - Standard

Rootkit Agent ODG entfernen



Hallo an alle.

Ich hatte den Trojaner Rootkit Agent ODG auf meinem Rechner (Win XP) . In vielen Threads (auch hier) steht als Lösung: Rechner platt machen - bei mir war das (Gott sei Dank) nicht nötig.

Also:

ESET NOD32 fand den Trojaner und konnte Ihn aus dem Arbeitsspeicher nicht löschen.

In der Netzwerkverbindung war der "Bezug DNS Server" verbogen (nicht mehr automatisch; das müsst Ihr manuell ändern!!)

Superantispyware lies sich gar nicht erst installieren.

Malwarebytes ließ sich installieren, aber nicht ausführen.


LÖSUNG:

1. Das mit dem DNS Server (Netzwerkverbindungen - LAN - TCP/IP) einstellen auf "DNS Serveradresse automatisch beziehen"

2. Rechner im abgesicherten Modus starten

3. Die Freeware "DrWebCureIt " installieren und laufen lassen - der findet schon was und repariert es.

4. Den Rechner wieder im abgesicherten Modus starten

5. JETZT läuft Malwarebytes !
ACHTUNG vor dem scan updaten !!!
MAM fand weitere 7 sch.... und reparierte

6. Rechner normal starten und ich habe noch den Rootkit revealer laufen lassen und Superantispyware (letzterer ging dann zu installieren)

Fertig

Ich hoffe ich konnte Euch helfen und bei Euch läuft es ähnlich gut wie bei mir

Fall einer nach dieser Methode arbeitet, dann bitte schreibt doch hier, ob Euch das geholfen hat - Vielen Dank und viel Glück !

Gruß aus Tronje





PS - ach ja, gefunden wurde:

Trojaner Agent
Trojaner DNSChanger
Trojaner FakeAlert

Alt 11.07.2009, 15:20   #2
brin
 
Rootkit Agent ODG entfernen - Ausrufezeichen

Rootkit Agent ODG noch einfacher entfernen



Servus, oller Siegfriedmörder! ;-)

Zitat:
Zitat von Hagen v T Beitrag anzeigen
Hallo an alle.

Ich hatte den Trojaner Rootkit Agent ODG auf meinem Rechner (Win XP) . In vielen Threads (auch hier) steht als Lösung: Rechner platt machen - bei mir war das (Gott sei Dank) nicht nötig.


ESET NOD32 fand den Trojaner und konnte Ihn aus dem Arbeitsspeicher nicht löschen...
Soweit war's bei mir auch. Angeregt durch Dein Tut, hab ich mir die apps besorgt und mal gesichert gebootet.
allderdings hab ich dann zuerstmal den ESET NOD32 gestartet (lief dann in der cmd-line) und nun issauchalleswiedergut.
jedenfalls findet der nod32 nixmehr im RAM. und die eigenartigen prozesse im Taskmanager sind weg.

Danke u.f.G.

le brin
__________________


Alt 13.07.2009, 15:28   #3
RWill
 
Rootkit Agent ODG entfernen - Standard

Rootkit Agent ODG entfernen



Hallo,

die Sache mit dem DNS konnte ich nicht feststellen. Stand alles noch auf DHCP.
Der CureIT hat mir dann folgende Datei gefunden und gelöscht: msivxehikvufuyiowadshptaknqsvbtnuqvpl.sys

Malwarebytes fand dann noch dieses:
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{dcd38d09-fae9-43f8-8ffc-c7eb5aae75a6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{dcd38d09-fae9-43f8-8ffc-c7eb5aae75a6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{dcd38d09-fae9-43f8-8ffc-c7eb5aae75a6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.178,85.255.112.99 -> No action taken.


Letztendlich hat der Rootkit Revealer nix mehr gefunden.
Auch Spybot S&D und der NOD32 haben nicht mehr gemuckt.

Also Danke, Danke, Danke, Danke, Danke für die Hilfe

Grüße
RWill
__________________

Alt 25.08.2009, 15:32   #4
Löwe
 
Rootkit Agent ODG entfernen - Standard

Rootkit Agent ODG entfernen



Hallo
Ich habe das gleiche Problem mit win32/Rootkit.Agent.ODG trojan. Nach Ausführung der von Dir hier vorgeschlagenen Tools und gleicher Ausführung wurde zwar eine Menge gefunden und gelöscht, jedoch meldet ESET NOD32 nach jedem Neustart wieder den obigen Fund und kann ihn nicht löschen.
Gibt es noch andere Möglichkeiten diesem Fiesling zu Leibe zu rücken, ohne das System neu aufzuspielen?
Gruß Löwe

Alt 25.08.2009, 16:21   #5
john.doe
 
Rootkit Agent ODG entfernen - Standard

Rootkit Agent ODG entfernen



Hallo Löwe und

Die Beschreibung von Hagen v T mag in seinem Fall geholfen haben, nur frage ich mich ernsthaft, ob er eigentlich wusste, was er tat. Klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam, eröffne dein eigenes Thema, arbeite die komplette Liste unter Punkt 2 ab, und poste alle Logs.

ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Antwort

Themen zu Rootkit Agent ODG entfernen
abgesicherten modus, agent, arbeitet, automatisch, dns, entfernen, fakealert, freeware, lan, lösung, netzwerkverbindung, netzwerkverbindungen, nicht mehr, nod32, odg, rechner, revealer, rootkit, scan, server, serveradresse, tcp/ip, trojaner, update, updaten, win, win xp, ändern



Ähnliche Themen: Rootkit Agent ODG entfernen


  1. Rootkit.0Access / Rootkit.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  2. Frage zu Rootkit.Agent
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (0)
  3. evt. rootkit eingefangen(agent), was tun?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (4)
  4. Rootkit.Win32.Agent.pp.
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (2)
  5. Rootkit-Agent El lässt sich werder von avg noch von spyware oder spydoctor entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2010 (1)
  6. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  7. Rootkit.Agent..
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (5)
  8. rootkit.agent
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (29)
  9. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  10. Rootkit Agent ODG gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.08.2009 (24)
  11. Rootkit.Agent + trace.pandex
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  12. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  13. Trojan.Vundo, rootkit.agent
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (12)
  14. Rootkit.Agent
    Log-Analyse und Auswertung - 22.12.2008 (0)
  15. Rootkit.Win32.Agent.p
    Log-Analyse und Auswertung - 23.11.2007 (42)
  16. REMON.SYS TROJAN Rootkit.Agent.AB lässt sich nicht entfernen HILFE !!!
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (1)
  17. Rootkit Agent.q Problem!
    Log-Analyse und Auswertung - 21.07.2005 (1)

Zum Thema Rootkit Agent ODG entfernen - Hallo an alle. Ich hatte den Trojaner Rootkit Agent ODG auf meinem Rechner (Win XP) . In vielen Threads (auch hier) steht als Lösung: Rechner platt machen - bei mir - Rootkit Agent ODG entfernen...
Archiv
Du betrachtest: Rootkit Agent ODG entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.