Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner Spy-Agent, trotz neuaufsetzen geht einiges nicht (https://www.trojaner-board.de/55183-trojaner-spy-agent-trotz-neuaufsetzen-geht-einiges.html)

blindflug 02.07.2008 07:26
Trojaner Spy-Agent, trotz neuaufsetzen geht einiges nicht
 
Hatte den Trojaner Spy-agent an bord. Nach scan mit scangui habe ich die entspr. Dateien gelöscht, trotzdem ging nachwievor nichts mehr. Also neu XP SP" aufgespielt. Danach folgende Probleme Desktop flattert, Seite baut sich nur langsam auf (Zeitlupe) und ich konnte den Drucker (Brother MFC-7225) nicht installieren, nach ca. 40% Inst.fortschritt kommt eine Fehlermeldung.
Gestern mit Malwarebytes gescant-nichts gefunden.
Dann habe ich versucht mit Acronis ein Image aufzuspielen, der Bildschirm wurde schwarz und es tat sich nichts. Jetzt bin ich mit meinem Latein am Ende.
Vielleicht kann mir ja jemand helfen, bitte aber idiotensicher Anleitung, da ich sehr wenig Ahnung habe.:confused::confused:
Noch mein HJT-Logfile
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cJPCSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHU38XI7\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{17B0D7A5-2D06-4F91-A1EE-684BF5FEBD73}: NameServer = 217.237.149.205 217.237.151.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{17B0D7A5-2D06-4F91-A1EE-684BF5FEBD73}: NameServer = 217.237.149.205 217.237.151.51
O23 - Service: cyberJack PC/SC Service (cjPCSC) - REINER SCT - C:\WINDOWS\system32\cJPCSC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

--
End of file - 3671 bytes

blindflug 03.07.2008 05:52
kann mir denn keiner helfen:heulen:

erty 03.07.2008 19:06
Da ist so einiges wirr!

nach dem neuaufsetzen (Formatierung vorausgesetzt) hattest Du sicher keine malware/virus/trojaner mehr auf deiner Platte. HJT-Log unnötig aber wenn dann nächstes mal bitte komplettes Log.

Nächster Schritt windows xp neuistallieren und sofort SP3 aufspielen.

Druckerproblem: ist es nun ein Brother oder ein Lexmark, oder benutzt das Brother Multigerät mit einen lexmark drucker treiber (evtl. Disk verwechselt)?

Vorschlag:
nimm beim nächsten mal [GC]Sunny's Anleitung zum neuaufsetzen...
http://www.trojaner-board.de/51262-a...sicherung.html

Desktop flattert. evtl. Graka Treiber vergessen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55