Hallo Leute,

habe zwar etwas die Suche durchforscht,aber nichts passendes gefunden.

So nun zu meinem Problem.Habe mir einen Trojaner eingefangen gehabt.Mein Antivirusprogramm hat ihn dann auch gelöscht nachdem ich ein scan gemacht habe.

Das Probelm war folgendes,das sich die Links nicht mehr wegglicken liessen im Internet,zwar hat das X zum schliessen immer geleuchtet,aber als ich mit der Maus wegklicken wollte ging die Seite nicht weg.

Erst nachdem ich den Affengriff (Taskmanager) gemacht habe und den wieder weggecklickt habe,liess sich auch der Link wieder schliessen also der Rechner hing nicht mehr.

So nachdem ich dann noch etliche Scans gemacht habe,und die ganzen Programme nichts mehr gefunden haben und das Problem weiterhin bestand,beschloss ich meine ganze Festplatte neu zu Partitionieren.

Das habe ich dann auch gemacht,das mit dem Links ist zwar besser geworden,aber gleich nachdem mein Rechner bootet und zum Benutzerkonto gelangt hängt sich mein Rechner wieder auf.D.h.ich habe ein Kennwort,jedoch kann ich es nicht eingeben weil sich der Recher immer da aufhängt.Dann muss ich wieder den Affengriff machen und dort das Kennwort eingeben dann klappt auch wieder.Auch an anderen Stellen bei Windows hängt er sich öffters auf und im Internet bei den Links noch manchmal...

So es handelt sich um Windows XP-Home.mit SP 2

Medion Pentium 4
CPU 3,20Ghz
1.00GB Ram.


Ich gehe langsam mal von einem Hardwareproblem aus,weil Softwaremässig ja alles schon NEU ist.
Könnte es die Festplatte sein??

Jedoch weiss ich nicht genau wie ich jetzt noch vorgehen soll??

Bitte helft mir.

Vielen Dank in Voraus.

Gruss

PS:Bitte den Thread ins passende Unterforum verschieben,falls das nicht das richtige sein sollte??

Danke.

NoAhnung hat geschrieben:So nachdem ich dann noch etliche Scans gemacht habe,und die ganzen Programme nichts mehr gefunden haben und das Problem weiterhin bestand,beschloss ich meine ganze Festplatte neu zu Partitionieren.

Hi,

Meinst du mit Partitionieren, das du Windows neu installiert hast?

cu
prince

Hi,jo ich habe Windows komplett neu installiert und auch neue partitionen der Platte gemacht.

So ich habe jetzt doch einen Trojaner gefunden und zwar heisst das Ding Trojan-Dropper Agent.ano

Leider bekomme ich das Ding nicht gelöscht.

Nach jedem booten kommt das Ding wieder nach einem scan.

Habe auch schon die Systemwiederherstellung deaktiviert.Aber auch das hilft nichts.

Kann mir bitte einer helfen wie ich das Ding ruterbekomme?

Gibt es dafür spezielle Tools?

Kaspersky findet nichts mehr und Ashampoo löscht es zwar immer aber nach dem booten kommt es immer wieder.(

Bitte helft mir.

Gruss danke.

Hi,

Ich würde an deiner Stelle die Platte richtig formatieren und Installieren.
http://computerflohmarkt.at/portal/viewtopic.php?t=52
Nach einer Formatierung und Neuinstallation kann kein Trojaner auf der Platte sein!

Wenn du nicht neuinstallieren willst, solltest du im Sicherheitsforum weiterposten.

cu
prince

Hi,

das habe ich alles gemacht,jedoch nicht das mit dem BIOS auf CD booten einstellen.Aber das sollte I.O. sein weil ich sonst nicht installieren könnte oder?

Das was dort aufgeführt ist,habe ich alles schon versucht.Ich habe sogar neue Partition erstellen gemacht jewals auf alle 3 Laufwerken C,D,und E

Aber das Ding war hinterher immernoch drauf.

Also mit dem löschen hätte ich kein Problem da ich eh schon alles platt gemacht habe und zurzeit eh noch nicht viel installiert habe weg.des Trojaners.

Wie kriege ich das Ding den weg?

Danke Gruss

Ich gehe davon aus das wir vonm Betriebssystem Windows XP sprechen.

Wenn du nicht von CD bootest, kannst du die Festplatte mit der CD nicht formatieren und das Betriebssystem nicht installieren.
Würde mich interessieren wie du formatiert und installiert hast?

cu
prince

Also ich habe den Rechner ausgemacht und dann hat er gebootet und die Windows XP-Home CD gelesen und dann kam auch der ganze kram mit akzeptieren....wie halt in deinem Screenshoot zusehen ist.

Also ich habe im Bios nichts eingestellt,aber ich denke mal das es von Werk aus auf CD eingestellt ist/wurde,da er ja dann sonst von der CD nicht booten könnte wie du ja sagtest.

Der Rechner ist 2 Jahre alt also sollte das schon so im BIOS eingestellt sein???

Wie gesagt ich habe komplatt neue partitionen erstellt von den Laufwerken.

Und vorher auch alle gelöscht.Und dann halt formatiert.

Kann das sein das der Trojaner vielleicht woanders sitzt und dann immer(rüberspringt??

Ich weis echt nicht mehr weiter....

EDIT:Achso ich habe dann aber später nach dem partitionieren der platten eine recovery CD eingelegt und die Werkseinstellung wieder gemacht.Kann das der Fehler sein?

Gruss danke.

NoAhnung hat geschrieben:EDIT:Achso ich habe dann aber später nach dem partitionieren der platten eine recovery CD eingelegt und die Werkseinstellung wieder gemacht.Kann das der Fehler sein?

Wir kommen der Sache schon näher.
Welche Recovery hast du eingelegt und wozu?

Du wirst den Schädling in irgendeiner Software oder Datei, MP3,...eingenistet haben.
Wenn du die Datei öffnest, wird sich irgendwasinstallieren?

Poste ein Hijackthis File:

Lade:
http://www.merijn.org/files/hijackthis.zip
=======
Entpacke in einen eigenen Ordner ==> Doppelklick auf: "Hijackthis.exe" ==> Haken setzen ==> [Noone of the above Just start the Programm] ==> Button [Scan] ==> Nach dem Scan [Save Logfile] Speichere es ==> Ein Editor öffnet sich: kopiere den Inhalt hierher ins Forum.
Bebilderte Kurzanleitung



cu
prince

Ich habe eine Recovery CD beim kauf bei gehabt.

Habe es deshalb gemacht weil meine ganzen Treiber ect.nach dem partitionieren weg waren.

Aber mir fällt gerade ein,auch nach dem partitionieren der Platte war der Fehler mit dem aufhängen beim Benutzerkonto immernoch vorhanden.

Also wird es weniger mit der Recovery zutun haben.

OK ich habe mal einen Scan und poste den dann hier.

Ich danke dir schonmal sehr für deine kompetente Hilfe.

EDIT,das ding sitzt übrigends laut Ashampoo bei C:Windows32/calc.exe
Und C:Windows/dllcache/calc.exe.

Ich denke mal die dll ist das entscheidende??

Gruss
---------------------------------------------------------------------

Hier mal das LOG

Logfile of HijackThis v1.99.1
Scan saved at 00:42:29, on 05.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
D:\Kaspersky Anti-Hacker\KAVPF.exe
C:\Dokumente und Einstellungen\adaschek\Desktop\AKTEMule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\adaschek\LOKALE~1\Temp\Rar$EX00.828\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Keyboard Status] C:\PROGRA~1\Medion\KeyStat\KeyStat.exe
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = D:\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6843944468
O17 - HKLM\System\CCS\Services\Tcpip\..\{4FC778A3-AD63-4FFE-AF1E-968B38D69435}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 213.191.74.19 213.191.92.87
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hallo kann mir bitte einer helfen??

Wie kriege ich den Trojan-Dropper Agent.ano von meinem Rechner???

Er kommt nach jedem löschen wieder:(

Ich habe alles schon partitioniert und auch neu formatiert.

Wo soll er den noch drauf sein??Kann es sein das er auf einer anderen Hardware drauf ist??Und dann immer auf die Festplatte rüberspringt???Was mir noch aufgefallen ist,das nachdem mein Recher mal wieder beim Benutzerkonto hängengeblieben ist und ich mal wieder den Affengriff gemacht habe, aufeinmal ein Benutzername dastend(Owner)den ich nie erstellt habe:(

Kann das sein das sich bei mir jemand eingehackt hat????

Bitte helft mir,gibts dafür vielleicht ein Tool das nur den Trojaner löscht??

Habe schon alles versucht,aber nichts hat geholfen.

Was soll ich den noch tun??

Gruss danke.

Hi,

Du solltest mit dem Log File im Sicherheitsforum weiterposten.
Ich kann dir leider nicht mehr weiterhelfen.
Es ist mir nicht klar, wie nach dem formatieren und neu installieren eine Trojaner auf der Platte sein kann?

cu
prince

Ok,danke dir trotzdem,ich versuche es mal im Sicherheitsforum.

Gruss