| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner Spy-Agent, trotz neuaufsetzen geht einiges nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.07.2008, 07:26
| #1 |
| |  Trojaner Spy-Agent, trotz neuaufsetzen geht einiges nicht Hatte den Trojaner Spy-agent an bord. Nach scan mit scangui habe ich die entspr. Dateien gelöscht, trotzdem ging nachwievor nichts mehr. Also neu XP SP" aufgespielt. Danach folgende Probleme Desktop flattert, Seite baut sich nur langsam auf (Zeitlupe) und ich konnte den Drucker (Brother MFC-7225) nicht installieren, nach ca. 40% Inst.fortschritt kommt eine Fehlermeldung. Gestern mit Malwarebytes gescant-nichts gefunden. Dann habe ich versucht mit Acronis ein Image aufzuspielen, der Bildschirm wurde schwarz und es tat sich nichts. Jetzt bin ich mit meinem Latein am Ende. Vielleicht kann mir ja jemand helfen, bitte aber idiotensicher Anleitung, da ich sehr wenig Ahnung habe.  Noch mein HJT-Logfile C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\cJPCSC.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Lexmark 1200 Series\lxczbmgr.exe C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHU38XI7\HiJackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = *** O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{17B0D7A5-2D06-4F91-A1EE-684BF5FEBD73}: NameServer = 217.237.149.205 217.237.151.51 O17 - HKLM\System\CS1\Services\Tcpip\..\{17B0D7A5-2D06-4F91-A1EE-684BF5FEBD73}: NameServer = 217.237.149.205 217.237.151.51 O23 - Service: cyberJack PC/SC Service (cjPCSC) - REINER SCT - C:\WINDOWS\system32\cJPCSC.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 3671 bytes |
|
03.07.2008, 05:52
| #2 |
| | Trojaner Spy-Agent, trotz neuaufsetzen geht einiges nicht kann mir denn keiner helfen
__________________ |
|
03.07.2008, 19:06
| #3 |
  |  Trojaner Spy-Agent, trotz neuaufsetzen geht einiges nicht Da ist so einiges wirr!
__________________nach dem neuaufsetzen (Formatierung vorausgesetzt) hattest Du sicher keine malware/virus/trojaner mehr auf deiner Platte. HJT-Log unnötig aber wenn dann nächstes mal bitte komplettes Log. Nächster Schritt windows xp neuistallieren und sofort SP3 aufspielen. Druckerproblem: ist es nun ein Brother oder ein Lexmark, oder benutzt das Brother Multigerät mit einen lexmark drucker treiber (evtl. Disk verwechselt)? Vorschlag: nimm beim nächsten mal [GC]Sunny's Anleitung zum neuaufsetzen... http://www.trojaner-board.de/51262-a...sicherung.html Desktop flattert. evtl. Graka Treiber vergessen? |
|
| Themen zu Trojaner Spy-Agent, trotz neuaufsetzen geht einiges nicht |
| administrator, bildschirm, confused, content.ie5, controlcenter, dateien, dateien gelöscht, desktop, drucker, einstellungen, excel, gelöscht, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, langsam, malwarebytes, messenger, microsoft, neu, programme, scan, seite, software, system, system32, trojaner, trotz neuaufsetzen, wenig ahnung, windows, zeitlupe |
Linear-Darstellung
