Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Bekomme Trojaner nicht weg !!!!

Alizee1 am 31.01.2005, 15:02 / 28 Antworten / Flachansicht

Hallo,
ich habe ein Log erstellt und da ist immer WinStat.exe und WinStatKeep.exe, es wird als Trojaner beschrieben, aber ich bekomme es nicht gelöscht,
kann mir bitte jemand helfen ?
Danke, Alizee

Logfile of HijackThis v1.99.0
Scan saved at 14:41:41, on 31.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Sygate\\SPF\\smc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE
C:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe
C:\\T-ONLINE\\BSW4\\ToADiMon.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\Program Files\\Windows AdStatus\\WinStat.exe
C:\\Program Files\\Windows AdStatus\\WinStatKeep.exe
C:\\PROGRA~1\\INCRED~1\\bin\\IMApp.exe
c:\\progra~1\\0190wa~1\\w0svc.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINDOWS\\System32\\drivers\\CDAC11BA.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Programme\\T-DSL SpeedManager\\tsmsvc.exe
C:\\Dokumente und Einstellungen\\Beha\\Eigene Dateien\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.t-online.de/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll
O4 - HKLM\\..\\Run: [0190 Warner] C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE
O4 - HKLM\\..\\Run: [T-DSL SpeedMgr] "C:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [ToADiMon.exe] C:\\T-ONLINE\\BSW4\\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\\..\\Run: [SmcService] C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKLM\\..\\Run: [Windows AdStatus] C:\\Program Files\\Windows AdStatus\\WinStat.exe
O4 - HKLM\\..\\Run: [MSConfig] C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto
O4 - HKLM\\..\\RunServices: [RSPC Driver] ipwr.exe
O4 - HKLM\\..\\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\\..\\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\\..\\Run: [IncrediMail] C:\\PROGRA~1\\INCRED~1\\bin\\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\\PROGRA~1\\INCRED~1\\bin\\resources\\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\WINDOWS\\System32\\msjava.dll
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\WINDOWS\\System32\\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra \'Tools\' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\\progra~1\\0190wa~1\\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\\Programme\\AVPersonal\\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\System32\\drivers\\CDAC11BA.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\\Programme\\Sygate\\SPF\\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\SNDSrvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\\Programme\\T-DSL SpeedManager\\tsmsvc.exe

      ...kann mir bitte jemand helfen ? ... ja. du dir selbst. wie? format c: und ... GarfTermy 31.01.2005, 15:34
    
      Auch schon im abgesicherten Modus probiert? Wird wahrscheinlich durch die ... idefix1968 31.01.2005, 15:39
    
      Hi, ich habe Spybot und ich dachte, mein PC wäre gut geschützt !? Habe ... Alizee1 31.01.2005, 15:57
    
      Spybot, Hijackthis und wie sie alle heißen können erst nach dem GAU aktiv ... T-Rex 31.01.2005, 21:46
    
      Solange eines diser beiden Programme läuft wirst du es auch nicht ... Tyrfing 31.01.2005, 15:59
    
      Passwörter von einem kompromittierten System aus zu ändern ist sinnfrei, ... mmk 01.02.2005, 02:09
    
      ...Passwörter von einem kompromittierten System aus zu ändern ist ... GarfTermy 01.02.2005, 12:28
    
      Da brauch ich nicht drüber nachzudenken. Wenn ich sage, dass diese ... mmk 01.02.2005, 12:51
    
      ...sie müssen nur von einem sauberen System aus geändert werden, darauf ... GarfTermy 01.02.2005, 14:24
    
      Habe alles im abgesicherten Modus gelöscht und es bleibt auch gelöscht :- ... Alizee1 01.02.2005, 00:32
    
      @Alizee1: Du unterliegst einem großen Irrtum - das System ist NICHT wieder ... mmk 01.02.2005, 02:05
    
      hi, ich habe in solchen fällen auf diversen rechnern von bekannten gute ... Silent Bob 01.02.2005, 08:54
    
      ...also einfach einen zustand wiederherstellen, BEVOR der trojaner ins ... GarfTermy 01.02.2005, 14:35
    
      Hallo, die 3 anderen sachen sind auch weg ipwr.exe, msa.exe, mssw32.exe ich ... Alizee1 01.02.2005, 10:53
    
      ... ich glaube, der läßt sich nicht deinstallieren, hat wahrscheinlich ... Alizee1 01.02.2005, 10:57
    
      Leider kann der IE nicht deinstalliert werden, da sich Windows und IE einige ... T-Rex 02.02.2005, 14:24
    
      und warum nutzt du noch eine weitere software hier 0190 warner wenn du ... Mario32 01.02.2005, 11:42
    
        Mario32 Nachtrag zu: „und warum nutzt du noch eine weitere software hier 0190 warner wenn du...“
      
        01.02.2005, 12:04 Optionen
      
          P.S. du hattest 2003 mal ein posting das du bugbear hattest! Arbeitest du eigentlich noch immer mit der selben installation? oder ist das system seit dem mal plattgemacht worden (richtig!!! platt!)?

          Du hast im übrigen (wie ich nach genauerer sicht auf deinen report gesehen habe) viel zu viel "schutzsoftware" drauf, es reicht EINE antifirensoftware und wenn du unbedingt wert drauf legst auch EINE Firewall.

          Ich sehe bei dir so viel unnötigen Müll, dein System ist heillos unsicher. Schau dich mal bei seiten um die wissen was sie zum thema Computersicherheit schreiben, wie du dein system sicherer kriegst!

          (bevorzugt solltest du auf Seiten surfen die www.ccc.de im namen haben. z.B. schau dir mal das seminarvideo zum unsinn der Personal-Firewall Technik an beim ccc ulm!

          http://www.ulm.ccc.de/chaos-seminar/chaos-seminar-old.html#bottom

          wenn du deinen windows rechenr sicher machen willst, mußt du die nicht benötigten windows dienste abschalten statt ihnen eine Prinzipbedingt nicht funktionierende Personal Firewall"technologie" vor ihren port zu halten!

          zum dienste abschalten kannst du dich selbst in den dienstemanager von windowsxp begeben, oder du nutzt ein klickibuntiprogramm von

          Hier!

          http://www.dingens.org

          Auf der seite findest du auch ein parr einfach zu verstehende Hinweise zu deinen Problemen die du JETZT GERADE IMMER NOCH HAST!! sofern du dein system auch nach deiner angeblichen säuberungsaktion(löschen von einträgen) ohne jedoch das system komplett neu aufzusetzten nutzt um z.B. dieses Posting jetzt grade zu lesen!

             bei Antwort benachrichtigen
        
      .....P.S. du hattest 2003 mal ein posting das du bugbear hattest! Arbeitest ... Alizee1 02.02.2005, 02:10
    
      schön petra das du lernen willst, hast du dir den film das seminar über ... Mario32 02.02.2005, 02:40
    
      deshalb weiß ich das du Petra heißt und darf dich hier ach mit Klarnamen ... Alizee1 02.02.2005, 09:49
    
      - http://www.nickles.de/c/stats/144107.htm - ... mmk 02.02.2005, 11:21
    
      jep, es war wie mmk richtig gezeigt hat deine Homepage. von da kriegt man ... Mario32 02.02.2005, 14:17
    
      O.K. ich danke euch... hab einen virenscan bitdefender mehrmals durchlaufen ... Alizee1 02.02.2005, 16:13
    
      ach petra! ich dachte du hättest nicht nur gelesen sondern auch verstanden. ... Mario32 02.02.2005, 23:16
    
      ach MARIO32, ich wollte doch nur noch mal nachfragen, um sicher zu sein... ... Alizee1 03.02.2005, 13:27
    
      Ist doch auch okay, das du nochmal nachgefragt hast. Das habe ich in ... Mario32 03.02.2005, 16:41
    
      also mein lieber mario, bevor es hier in eine andere richtung schlägt, was ... Alizee1 03.02.2005, 22:30