| |
| |||||||
Log-Analyse und Auswertung: logfile - noob sucht hilfe ^^Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.12.2004, 21:33
| #1 |
| |  logfile - noob sucht hilfe ^^ hoi! folgende probleme treten auf: PC ist total langsam, Internet funktioniert nicht habe dieses logfile: Logfile of HijackThis v1.99.0 Scan saved at 18:57:28, on 20.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Aon\AONVIR~1\GuardNT\GuardNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alcatel\Dragdiag.exe C:\WINDOWS\system32\lssas.exe C:\WINDOWS\system32\Explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\IKAutoUp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Freytag1\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe O4 - HKLM\..\Run: [Guard NT] C:\PROGRA~1\Aon\AONVIR~1\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Ikarus-AutoUpdate] C:\WINDOWS\system32\IKAutoUp.exe /LOG O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0C69D8C7-025F-442C-8AD4-E6934748831B}: NameServer = 195.3.96.67,195.3.96.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{0C69D8C7-025F-442C-8AD4-E6934748831B}: NameServer = 195.3.96.67,195.3.96.68 O23 - Service: Guard NT - Ikarus Software Wien - C:\PROGRA~1\Aon\AONVIR~1\GuardNT\GuardNT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe habe mir schon die automatische auswertung angesehen! habe aber keine ahnung was das mit dem fixen auf sich hat! außerdem weis ich nicht wie ich die dinger am besten manuell lösche! kann jemand einem neuling helfen? danke im vorraus! mfg kemi PS: habe dieses sasser-tool drüber laufen alssen, hat nichts genützt, der hat nichts entdeckt! |
|
20.12.2004, 21:39
| #2 |
  | logfile - noob sucht hilfe ^^ Jo,in deinem Fall muss man auch nicht mehr unbedingt an fixen denken,denn du hast diesen "Kollegen" auf dem Rechner: http://www.trendmicro.com/vinfo/viru...e=WORM_RBOT.XJ
__________________Format c: ist das Beste Gruss |
|
20.12.2004, 21:39
| #3 |
 | logfile - noob sucht hilfe ^^ C:\WINDOWS\system32\lssas.exe
__________________O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe ->http://www.trendmicro.com/vinfo/viru...e=WORM_RBOT.XJ O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe ->http://www.trendmicro.com/vinfo/viru...=WORM_RBOT.AAS Diese zwei reichen eigentlich schon, um dir zu empfehlen, dein System neu aufzusetzen -> http://www.trojaner-board.de/showpos...28&postcount=2 [edit]zu langsam  [/edit] |
|
20.12.2004, 21:58
| #4 |
| | logfile - noob sucht hilfe ^^ thx für die rashce hilfe! seht ihr sonst keinen ausweg? gibts net irgendwelche tools oder sowas? mfg kemi |
|
20.12.2004, 22:00
| #5 | |
| | logfile - noob sucht hilfe ^^Zitat:
siehe Entfernung von Schädlingen |
|
20.12.2004, 22:02
| #6 | |
| | logfile - noob sucht hilfe ^^Zitat:
edit:zu lahm  |
|
20.12.2004, 22:05
| #7 |
| | logfile - noob sucht hilfe ^^ ihr zwei gebt euch die schlachten wer erster sein darf *gg*! also, das ist nicht mein pc, ist von einer bekannten! die hat ikarus oder irgendso nen virenscanner, und bezahlt sogar geld dafür! werde ihr mla schonend beibringen, das das für die katz ist! also nochmal dnake für eure hilfe, wenn ich nochmal rat brauhce, wende ich mich an euhc zwei! mfg kemi |
|
| Themen zu logfile - noob sucht hilfe ^^ |
| adobe, alcatel, auswertung, bho, dateien, desktop, diagnostics, einstellungen, excel, explorer, ftp, helfen, hijack, hijackthis, hilfe, ics, internet, internet explorer, keine ahnung, langsam, logfile, messenger, microsoft, programme, software, system, tcpip, usb, windows, windows messenger, windows xp |
Linear-Darstellung
