logfile - noob sucht hilfe ^^
 

hoi!

folgende probleme treten auf: PC ist total langsam, Internet funktioniert nicht

habe dieses logfile:

Logfile of HijackThis v1.99.0
Scan saved at 18:57:28, on 20.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Aon\AONVIR~1\GuardNT\GuardNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alcatel\Dragdiag.exe
C:\WINDOWS\system32\lssas.exe
C:\WINDOWS\system32\Explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\IKAutoUp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Freytag1\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
O4 - HKLM\..\Run: [Guard NT] C:\PROGRA~1\Aon\AONVIR~1\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ikarus-AutoUpdate] C:\WINDOWS\system32\IKAutoUp.exe /LOG
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\RunServices: [Microsoft Automatic Updater] Explorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C69D8C7-025F-442C-8AD4-E6934748831B}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C69D8C7-025F-442C-8AD4-E6934748831B}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: Guard NT - Ikarus Software Wien - C:\PROGRA~1\Aon\AONVIR~1\GuardNT\GuardNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


habe mir schon die automatische auswertung angesehen! habe aber keine ahnung was das mit dem fixen auf sich hat!

außerdem weis ich nicht wie ich die dinger am besten manuell lösche!

kann jemand einem neuling helfen?

danke im vorraus!

mfg kemi

PS: habe dieses sasser-tool drüber laufen alssen, hat nichts genützt, der hat nichts entdeckt!

Jo,in deinem Fall muss man auch nicht mehr unbedingt an fixen denken,denn du hast diesen "Kollegen" auf dem Rechner: http://www.trendmicro.com/vinfo/viru...e=WORM_RBOT.XJ

Format c: ist das Beste

Gruss

C:\WINDOWS\system32\lssas.exe
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
->http://www.trendmicro.com/vinfo/viru...e=WORM_RBOT.XJ

O4 - HKLM\..\Run: [Microsoft Automatic Updater] Explorer.exe
->http://www.trendmicro.com/vinfo/viru...=WORM_RBOT.AAS

Diese zwei reichen eigentlich schon, um dir zu empfehlen, dein System neu aufzusetzen -> http://www.trojaner-board.de/showpos...28&postcount=2

[edit]zu langsam :( [/edit]

thx für die rashce hilfe!

seht ihr sonst keinen ausweg?

gibts net irgendwelche tools oder sowas?

mfg kemi

Nein!
siehe Entfernung von Schädlingen

Nein,bei Backdoor Trojanern nicht,man weiss nämlich nie so genau,was sie alles verändern auf dem System.Oder hast du ein gutes Gefühl dabei ausspioniert zu werden?

edit:zu lahm ;)

ihr zwei gebt euch die schlachten wer erster sein darf *gg*!

also, das ist nicht mein pc, ist von einer bekannten!

die hat ikarus oder irgendso nen virenscanner, und bezahlt sogar geld dafür!

werde ihr mla schonend beibringen, das das für die katz ist!

also nochmal dnake für eure hilfe, wenn ich nochmal rat brauhce, wende ich mich an euhc zwei!

mfg kemi

@kemi
hier ein paar tips zum neu aufsetzen
hier

chaosman