Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Verfolgung starten Optionen

Bekomme Trojaner nicht weg !!!!

Alizee1 / 28 Antworten / Flachansicht Nickles

Hallo,
ich habe ein Log erstellt und da ist immer WinStat.exe und WinStatKeep.exe, es wird als Trojaner beschrieben, aber ich bekomme es nicht gelöscht,
kann mir bitte jemand helfen ?
Danke, Alizee

Logfile of HijackThis v1.99.0
Scan saved at 14:41:41, on 31.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Sygate\\SPF\\smc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE
C:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe
C:\\T-ONLINE\\BSW4\\ToADiMon.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\Program Files\\Windows AdStatus\\WinStat.exe
C:\\Program Files\\Windows AdStatus\\WinStatKeep.exe
C:\\PROGRA~1\\INCRED~1\\bin\\IMApp.exe
c:\\progra~1\\0190wa~1\\w0svc.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINDOWS\\System32\\drivers\\CDAC11BA.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Programme\\T-DSL SpeedManager\\tsmsvc.exe
C:\\Dokumente und Einstellungen\\Beha\\Eigene Dateien\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.t-online.de/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll
O4 - HKLM\\..\\Run: [0190 Warner] C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE
O4 - HKLM\\..\\Run: [T-DSL SpeedMgr] "C:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [ToADiMon.exe] C:\\T-ONLINE\\BSW4\\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\\..\\Run: [SmcService] C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKLM\\..\\Run: [Windows AdStatus] C:\\Program Files\\Windows AdStatus\\WinStat.exe
O4 - HKLM\\..\\Run: [MSConfig] C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto
O4 - HKLM\\..\\RunServices: [RSPC Driver] ipwr.exe
O4 - HKLM\\..\\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\\..\\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\\..\\Run: [IncrediMail] C:\\PROGRA~1\\INCRED~1\\bin\\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\\PROGRA~1\\INCRED~1\\bin\\resources\\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\WINDOWS\\System32\\msjava.dll
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\WINDOWS\\System32\\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra \'Tools\' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\\progra~1\\0190wa~1\\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\\Programme\\AVPersonal\\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\System32\\drivers\\CDAC11BA.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\\Programme\\Sygate\\SPF\\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\SNDSrvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\\Programme\\T-DSL SpeedManager\\tsmsvc.exe

bei Antwort benachrichtigen
...kann mir bitte jemand helfen ? ... ja. du dir selbst. wie? format c: und ... GarfTermy
Auch schon im abgesicherten Modus probiert? Wird wahrscheinlich durch die ... idefix1968
Hi, ich habe Spybot und ich dachte, mein PC wäre gut geschützt !? Habe ... Alizee1
Spybot, Hijackthis und wie sie alle heißen können erst nach dem GAU aktiv ... T-Rex
Solange eines diser beiden Programme läuft wirst du es auch nicht ... Tyrfing
Passwörter von einem kompromittierten System aus zu ändern ist sinnfrei, ... mmk
...Passwörter von einem kompromittierten System aus zu ändern ist ... GarfTermy
mmk GarfTermy „ ...Passwörter von einem kompromittierten System aus zu ändern ist...“
Optionen

Da brauch ich nicht drüber nachzudenken. Wenn ich sage, dass diese Passwörter nicht vom kompromittierten Systen aus geändert werden sollen, heißt das ja nicht, dass sie überhaupt nicht geändert und somit weiter benutzt werden sollten - sie müssen nur von einem sauberen System aus geändert werden, darauf wollte ich hinaus.

bei Antwort benachrichtigen
...sie müssen nur von einem sauberen System aus geändert werden, darauf ... GarfTermy
Habe alles im abgesicherten Modus gelöscht und es bleibt auch gelöscht :- ... Alizee1
@Alizee1: Du unterliegst einem großen Irrtum - das System ist NICHT wieder ... mmk
hi, ich habe in solchen fällen auf diversen rechnern von bekannten gute ... Silent Bob
...also einfach einen zustand wiederherstellen, BEVOR der trojaner ins ... GarfTermy
Hallo, die 3 anderen sachen sind auch weg ipwr.exe, msa.exe, mssw32.exe ich ... Alizee1
... ich glaube, der läßt sich nicht deinstallieren, hat wahrscheinlich ... Alizee1
Leider kann der IE nicht deinstalliert werden, da sich Windows und IE einige ... T-Rex
und warum nutzt du noch eine weitere software hier 0190 warner wenn du ... Mario32
P.S. du hattest 2003 mal ein posting das du bugbear hattest! Arbeitest du ... Mario32
.....P.S. du hattest 2003 mal ein posting das du bugbear hattest! Arbeitest ... Alizee1
schön petra das du lernen willst, hast du dir den film das seminar über ... Mario32
deshalb weiß ich das du Petra heißt und darf dich hier ach mit Klarnamen ... Alizee1
- http://www.nickles.de/c/stats/144107.htm - ... mmk
jep, es war wie mmk richtig gezeigt hat deine Homepage. von da kriegt man ... Mario32
O.K. ich danke euch... hab einen virenscan bitdefender mehrmals durchlaufen ... Alizee1
ach petra! ich dachte du hättest nicht nur gelesen sondern auch verstanden. ... Mario32
ach MARIO32, ich wollte doch nur noch mal nachfragen, um sicher zu sein... ... Alizee1
Ist doch auch okay, das du nochmal nachgefragt hast. Das habe ich in ... Mario32
also mein lieber mario, bevor es hier in eine andere richtung schlägt, was ... Alizee1