Hi,

um auszuschließen, dass die Probleme von deinem Befall herrühren, würde ich dich bitte erstmal folgendes durchzuführen:

Rufe HijackThis auf und fixe folgende Einträge:

Zitat:

O3 - Toolbar: dpevflbg - {859D10F7-0E0F-43A8-8DF7-EC0466A40301} - C:\WINDOWS\dpevflbg.dll
O4 - HKLM\..\Policies\Explorer\Run: [q5JCgPwvfE] C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe
O20 - Winlogon Notify: iexplore - eYrg4.dll (file missing)
O21 - SSODL: wdpoefan - {375CBF9A-662A-43D7-9F6E-783D8DB44FD9} - C:\WINDOWS\wdpoefan.dll
O21 - SSODL: vadokmxt - {DFB5476F-AE45-4F45-BB39-7F0217946B80} - C:\WINDOWS\vadokmxt.dll

und führe danach das durch:
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\WINDOWS\dpevflbg.dll
C:\WINDOWS\wdpoefan.dll
C:\WINDOWS\vadokmxt.dll
C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe
C:\WINDOWS\olgdqarf.exe
C:\WINDOWS\wxvgsdbq.exe
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Poste auch ob sich das verhalten deines Rechners verändert hat.

Die Fehlermeldung ist vollständig,oder? Da fehlt keine Zeile, die die Datei nennt, die den Absturz verursacht?

lg myrtille

Ich hab alles, was auf dem blauen Bildschirm gestanden hat genau abgeschrieben, nichts hat gefehlt und danach kam auch nichts mehr.

Schade.
Habe ich mir allerdings schon gedacht.

Die Tools dürften einen solchen Fehler nicht hervorrufen, insbesondere Smitfraudfix behandelte kaum/keine Treiber.
Die gelöschten Dateien sind auch im Log einsehbar, da ist nichts dabei, was zu Windows gehören würde.
Das einzige, was verändert wurde, ist eben der vorhin erwähnte Registryschlüssel, der aber wohl von Windows neuerstellt wurde.
Allerdings scheint es bereits bei der Installation des Trojaners bei dir Unregelmäßigkeiten gegeben zu haben. Die Symptome die du beschreibst sind ungewöhnlich.

Ich schau mal, dass ich da weitere Informationen erhalte.

lg myrtille

So, hab das jetzt alles so gemacht. Der Computer geht immernoch nicht normal hochzustarten und hat über 8 Minuten gebraucht, um runterzufahren. Außerdem verändert sich die Fehlermeldung im blauen Bildschirm bei den technischen Informationen, zwei Infos sind immer anders, das dritte und vierte Päckchen nach dem STOP ist nach jedem Neustartversuch verändert...

Nach dem Löschen der Datein mit Avenger hab ich noch mal die Dateien im Windows-Ordner verglichen, ob welche dazugekommen sind. Plötzlich waren auf einmal wieder neue dll und sonstige neu produzierte Dateien mit dem Datum vom 21. April um 13 Uhr 28 drin (das ist übrigens genau der Zeitpunkt, als der Trojaner kam).

Hier der Report von Avenger:

___________________________________

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\dpevflbg.dll" deleted successfully.
File "C:\WINDOWS\wdpoefan.dll" deleted successfully.
File "C:\WINDOWS\vadokmxt.dll" deleted successfully.

Error: file "C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe" not found!
Deletion of file "C:\DOKUME~1\Toby\LOKALE~1\Temp\explorer32.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Also die beschriebenen Symptome an meinem Rechner sind aber wirklich erst nach der Sache mit dem Trojaner gekommen. Vorher hat mein Computer immer sehr zuverlässig funktioniert, ist NIE abgestürzt und ist auch IMMER zuverlässig hochgefahren. Auch alle Programme haben immer funktioniert und der Rechner hat auch immer noch Festplatten oder andere USB-Geräte erkannt, die andere Rechner nicht erkannt haben. Vorher ist mir wirklich nichts aufgefallen.

Aber was soll ich denn jetzt machen? Hab ne Menge Konfigurationen auf dem Rechner, so daß eine komplette Neuinstallation von Windows fast ne Katastrophe für mich wäre und auch ein extremer Zeitaufwand, den ich kaum bewältigen könnte. Wäre es denn eine Lösung, Windows von der CD einfach drüberzuinstallieren?



Vielen Dank für die Mühe und Tips
Viele Feiertagsgrüße!

Hi,
ich hab den ursprünglichen Beitrag wohl zu spät editiert, es fehlten 2 Dateien, die ich noch nachgereicht hab.

Zu deinem BSOD hat sich bisher nicht viel ergeben. Eventuell hat es etwas mit dem RAM zu tun. (Da wäre das simultane Auftreten mit dem Fix Zufall. Sollte aber mal sichergestellt werden, dass es nicht die Ursache ist.
Überprüfen kannst du den Zustand deiner RAM Riegel zb mit Memtest86)

Oder es könnte auch an deinen Grafikkartentreibern liegen. Da sollte dann ein neuinstallieren der Treiber das Problem beheben.


Generell ist der BSOD ein Softwareproblem und sollte daher ohne eine Neuinstallation behebbar sein. Da allerdings keine Infos zum Verursacher des Absturz geliefert werden, kann ich nicht mit Sicherheit sagen, dass wir den Urhaber finden.

Ich bin aber weiterhin an der Sache dran, wenn ich etwas erfahre, dann geb ich Bescheid.

lg myrtille

EDIT:
Du kannst versuchen Windows von der BootCD zu reparieren. Aber ich würde vorher dennoch deine Daten speichern. Man ist nie vor irgendwelchen "Zwischenfällen" sicher.
Poste bitte ein neues Hijackthislog

Stichwort Grafikkartentreiber... dazu ist mir gerade eingefallen, daß ich letzten Herbst ein Computerspiel (mit aufwendiger Grafik) spielen wollte, das lief aber nur circa 5 Minuten, dann hat der Bildschirm auf einmal alle Farben verloren und hat nur noch dicke Felder in pink, giftgrün und blau mit weißem Hintergrund angezeigt. Alle Icons und Fenster wurden riesig groß, der Bildschirm hat sich in zwei Hälten geteilt, jeweils links und rechts auseinandergesprungen (gespalten) und ich hab den Startbutton nicht mehr gefunden, so daß ich dann den Computer ausschalten mußte. Die Musik lief noch wunderbar weiter, ich konnte nur nichts mehr sehen.... aber nach dem Neustart war alles wieder okay und danach hab ich auch keine Games mehr gezockt, so daß ich das Problem vergessen habe.

Paßt das zu dem Problem? Müßte ich dann von der Treiber-CD den Grafikkartentreiber wieder neu installieren, oder ne neue Grafikkarte kaufen? Und mir vielleicht noch zusätzlich einen neuen RAM kaufen?

Vielen Dank für die Mühe
schönen Pfingstgruß!!!

Sollte es sich um einen technischen Defekt im RAM handeln müsstest du wohl einen neuen Riegel kaufen. Ich halte das allerdings nicht für eine sehr wahrscheinliche Lösung und möchte eigentlich nur sichergehen, dass wir hier keinen Geist jagen.
Ein Test mit memtest sollte schnell zeigen ob das RAM defekt ist oder nicht.

Auch eine neue Grafikkarte solltest du nicht brauchen, es sollte reichen die Treiber neuzuinstallieren. Anstatt die von der CD zu nehmen, würde ich jedoch erstmal schauen ob der Grafikkartenproduzent nicht eine neuere Version des Treibers anbietet.
Wenn ja, würde ich diese installieren.

Gute Nacht & schöne Pfingsten
lg myrtille