Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit Agent ODG gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.08.2009, 14:07   #16
undoreal
/// AVZ-Toolkit Guru
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



Hat soweit alles geklappt? Da fehlt noch der Rest vom log oder?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 05.08.2009, 14:27   #17
Troub
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



log ist komplett, ich lass combofix nochmal laufen... vllt hab ich beim Speichern was verbockt

edit: sieht ziemlich gleich aus
__________________


Alt 05.08.2009, 15:54   #18
undoreal
/// AVZ-Toolkit Guru
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



Eigentlich sollte da ein EOF am Ende stehen für "End Of File".

Naja, egal. Das sieht soweit jedenfalls ganz gut aus.

Poste erneut die drei logs.

Und versuche mal ob Malwarebytes und SUPERAntiSpyware laufen....
__________________
__________________

Alt 05.08.2009, 16:33   #19
Troub
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



RapidShare: 1-CLICK Web hosting - Easy Filehosting
RapidShare: 1-CLICK Web hosting - Easy Filehosting
RapidShare: 1-CLICK Web hosting - Easy Filehosting

hier die 3 scans, Malwarebytes läuft auch wieder. Schon mal besten Dank dafür, hoffe mal das der Rechner nun sauber ist.

Alt 05.08.2009, 17:00   #20
undoreal
/// AVZ-Toolkit Guru
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



Das sieht alles wunderbar aus!

Poste bitte auch den Malwarebytes und SUPERAntiSpyware Bericht!

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 05.08.2009, 18:17   #21
Troub
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



RapidShare: 1-CLICK Web hosting - Easy Filehosting
RapidShare: 1-CLICK Web hosting - Easy Filehosting

so hier die beiden scans und vielen vielen dank für die Hilfe.
Beide haben noch was gefunden, waren aber meist tracking cookies etc.

Alt 05.08.2009, 18:29   #22
undoreal
/// AVZ-Toolkit Guru
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden




Panda Active Scan
Folgende Seite führt dich durch die Installation: PandaActiveScan2.0 Installation

Drücke auf Jetzt Scannen!

Eine Registrierung ist nicht erforderlich!

Nachdem der Scan abgeschlossen ist drücke auf das Text-Icon Export und speichere das log auf dem Desktop.
Öffne die Datei ActiveScan.txt die sich nun auf deinem Desktop befindet und poste uns den Inhalt.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 05.08.2009, 20:32   #23
Troub
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



;***************************************************************************************************************************************************** ******************************
ANALYSIS: 2009-08-05 21:31:44
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 1
;***************************************************************************************************************************************************** ******************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================== ==============================
ESET NOD32 Antivirus 4.0 4.0 Yes Yes
;===================================================================================================================================================== ==============================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================== ==============================
00145348 Cookie/Gator TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@gator[1].txt
00145439 Cookie/Santa Monica networks inc TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@smni[2].txt
00145770 Cookie/CentrPort TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@centrport[1].txt
00167671 Cookie/DomainSponsor TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@domainsponsor[2].txt
00167672 Cookie/DomainSponsor TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@landing.domainsponsor[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@fe.lea.lycos[2].txt
00168105 Cookie/Cd Freaks TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@cdfreaks[1].txt
00168113 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@fe.lea.lycos[1].txt
00186189 Cookie/LinkExchange TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@linkexchange[1].txt
00249100 Cookie/Cgi-bin TrackingCookie No 0 Yes No E:\Marcus\Cookies\marcus@cgi-bin[1].txt
00815304 mIRC/Gen Virus/Worm No 0 Yes No E:\Nitro\script.ini
02106838 Trj/Banbra.GIY Virus/Trojan No 1 Yes No C:\Dokumente und Einstellungen\Chef\Desktop\avenger.zip[avenger.exe]
02444065 Generic Trojan Virus/Trojan No 0 Yes No C:\Qoobox\Quarantine\C\WINDOWS\system32\_UACechbbxxxea_.dll.zip[uacechbbxxxea.dll]
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{06EABF13-2276-44F6-B909-FB73A719BDE9}\RP233\A0036880.sys
03738688 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
03738688 Generic Malware Virus/Trojan No 0 Yes No D:\Programme\No23\vorbis.dll
03738747 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
03738747 Generic Malware Virus/Trojan No 0 Yes No D:\Programme\No23\vorbisenc.dll
03738911 Generic Malware Virus/Trojan No 0 Yes No D:\Programme\No23\vorbisfile.dll
03738911 Generic Malware Virus/Trojan No 0 Yes No C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
;===================================================================================================================================================== ==============================
SUSPECTS
Sent Location e'
;===================================================================================================================================================== ==============================
No C:\Dokumente und Einstellungen\Chef\Desktop\ComboFix.exe e'
;===================================================================================================================================================== ==============================
VULNERABILITIES
Id Severity Description e'
;===================================================================================================================================================== ==============================
210625 HIGH MS09-026 e'
210624 HIGH MS09-025 e'
210621 HIGH MS09-022 e'
210618 HIGH MS09-019 e'
208380 HIGH MS09-015 e'
208379 HIGH MS09-014 e'
208378 HIGH MS09-013 e'
208377 HIGH MS09-012 e'
206981 HIGH MS09-007 e'
206980 HIGH MS09-006 e'
204670 HIGH MS09-001 e'
203806 HIGH MS08-078 e'
203508 HIGH MS08-073 e'
203505 HIGH MS08-071 e'
202465 HIGH MS08-068 e'
201683 HIGH MS08-067 e'
201258 HIGH MS08-066 e'
201256 HIGH MS08-064 e'
201255 HIGH MS08-063 e'
201253 HIGH MS08-061 e'
201250 HIGH MS08-058 e'
209275 HIGH MS08-049 e'
209273 HIGH MS08-045 e'
196455 MEDIUM MS08-037 e'
194861 HIGH MS08-031 e'
194860 HIGH MS08-030 e'
;===================================================================================================================================================== ==============================

Alt 05.08.2009, 21:13   #24
undoreal
/// AVZ-Toolkit Guru
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



Was ist das denn?
Zitat:
E:\Nitro\script.ini
Hast du die Funde löschen lassen?

Zitat:
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
D:\Programme\No23\vorbis.dll
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
D:\Programme\No23\vorbisenc.dll
D:\Programme\No23\vorbisfile.dll
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
Lade die Dateien bitte bei virustotal hoch und poste das Ergebnis.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 05.08.2009, 21:33   #25
Troub
 
Rootkit Agent ODG gefunden - Standard

Rootkit Agent ODG gefunden



C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
Virustotal. MD5: 37f3c5c50051c183c8891761f608a3b9 UnclassifiedMalware Suspicious File Generic Malware

C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
Virustotal. MD5: 952dfb05599b6e5cbc3fbaa7606219f3 Suspicious File Generic Malware PAK_Generic.001

C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
Virustotal. MD5: cd6ded6fdeb14fd7e33962de6cb096fd Suspicious File Generic Malware PAK_Generic.001

Die Funde habe ich so weit möglich löschen lassen, einige lassen sich halt nur mit einem bezahlten Account löschen.
Nitro, bzw die script.ini ist mein irc client der hier aufm Rechner ist.

Antwort

Themen zu Rootkit Agent ODG gefunden
0 bytes, abgesicherten modus, absturz, agent, anti, anti malware, atapi.sys, cdrom, datei, entfernen, explorer.exe, gmer, google, hal.dll, i8042prt.sys, log, malware, malwarebytes, ntoskrnl.exe, odg, programme, registry, rootkit, services, spybot, svchost.exe, system, system32, usbport.sys, viren, virus, virus gefunden, write



Ähnliche Themen: Rootkit Agent ODG gefunden


  1. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  2. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  3. Nach dem Scan mit mbam einen Rootkit.Agent gefunden
    Log-Analyse und Auswertung - 22.07.2012 (2)
  4. Rootkit.0Access / Rootkit.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  5. Rootkit.gen gefunden/Rootkit-Befall - Bin ich im dran? Brauche dringend Beratung !!!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (3)
  6. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  7. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  8. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  9. Rootkit.Win32.Agent.pp.
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (2)
  10. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  11. Rootkit.Agent..
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (5)
  12. rootkit.agent
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (29)
  13. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  14. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  15. sysrest.sys (Rootkit.Agent) von MBAM gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (22)
  16. TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  17. Rootkit.Agent
    Log-Analyse und Auswertung - 22.12.2008 (0)

Zum Thema Rootkit Agent ODG gefunden - Hat soweit alles geklappt? Da fehlt noch der Rest vom log oder? - Rootkit Agent ODG gefunden...
Archiv
Du betrachtest: Rootkit Agent ODG gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.