Trojaner Js/Spawn und andere Probleme
 

Hallo

ich habe vor kurzen den Trojaner Ts/Spawn bei mir auf dem Pc gehabt und ihn auch nach mehreren Anläufen wegbekommen. Jetzt hab ich aber immer noch 2 Probleme:


1. dieser Trojane wurde durch ein Popup in meinen Browser Opera dargestellt. Auch nach mehrfachen löschen von Opera und neuinstallieren von der Hauptseite tauchten diese tausend Popups wieder auf der Operastartseite auf.

2. jetzt ist es mittlerweile soweit das man pc kaum noch flüssig hochfährt. Schon im Anmeldebildschirm friert er ein und es erscheint für lange Zeit die Zeituhr. S0 geht das immer weiter, was darauf hinausführt das ich fast gar kein Programm mehr ausführen kann, weil er sich immer wieder aufhängt.Zum Schluss kommt nach die Meldung: Nt-on Acess Scanner Service.exe hat ein Problem festegestellt etc..
Von Hjjackthis den Scan kann ich auch nicht durchführen,weil sich dadurch wieder der gesamte Pc aufhängt.

ich hoffe ihr könnt mir da helfen.


gruss Raven

Hi, Ravencraft,
lade Dir den Firefox herunter, installiere ihn, lade HJT neueste Version und mach den scan. Poste ihn dann hier rein.
cacatoa

hi cacatao

erstmal danke für die schnelle antwort,aber ich kann rein gar nichts mehr mit dem pc machen. der lädt und lädt...geschweige denn irgentein menü aufrufen. es geht nichts mehr.

Wenn gar nichst mehr geht, dann muß unser Cidre ran. Das heißt:
System komplett neu aufsetzen und alle dinge aus Cidre´s post beachten!
Sorry, cacatoa

danke euch,hab alles so gemacht wie es drin stand und mein pc ist wieder ganz schnell *g*.

Opera hat einen sehr effektiven Popupblocker, wieso schaltest du die Popups nicht einfach aus oder regulierst sie wenigstens? Ist zwar nun auch egal, aber zumindest mal eine Überlegung wert. :)

hi mountainking,

das mit dem popupblocker stimmt scho. da ich aber meine bilder bei picupload lade muss ich dort den popupblocker deaktiviern sonst bringt das nichts. ich hab wohl dann hinterher vergessen wieder zu aktiviern.

edit: hier mein logfile nach dem formatiern:

Logfile of HijackThis v1.98.2
Scan saved at 15:18:20, on 01.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 7.0\aoltray.exe
C:\Programme\CA\eTrust Antivirus\InoNmSrv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\Programme\Opera\opera.exe
C:\DOKUME~1\Cora\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\Programme\AOL 7.0\aoltray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099311854265
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3646F8E-2143-40DE-8D28-FC6F14522083}: NameServer = 192.168.122.252,192.168.122.253

hallo

sorry für doppelpost,aber ich hab jetzt fast wieder dasselbe problem wie vorher. mein pc wird immer langsamer und auch wieder soweit dsa ich nichts mehr anklicken kann. ich weiss echt nicht wodran das liegt.

Hallo, ravencraft,
Dein Logfile ist soweit sauber.
Gehst Du immer noch mit IE ins Netz, oder, wie geraten mit Firefox?
Was macht dein Rechner jetzt, lädt er schon wieder wahllos runter?

hallo nochmal *g*


also ich hab jetzt folgendes gemacht:

- nochmal formatiert
- firefox draufgepackt
- antivir,ad-aware und zonealarm drauf

und bis jetzt schauts gut aus :heilig:


wahrscheinlich lag es daran (ist jetzt nur eine vermutung von mir) das ich Opera zusätzlich installiert hatte. jetzt hab ich nur noch Firefox drauf und der Pc läuft wieder normal.