Hallo,
ich habe ein Log erstellt und da ist immer WinStat.exe und WinStatKeep.exe, es wird als Trojaner beschrieben, aber ich bekomme es nicht gelöscht,
kann mir bitte jemand helfen ?
Danke, Alizee
Logfile of HijackThis v1.99.0
Scan saved at 14:41:41, on 31.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\csrss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\Sygate\\SPF\\smc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\LEXBCES.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\system32\\LEXPPS.EXE
C:\\WINDOWS\\Explorer.EXE
C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE
C:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe
C:\\T-ONLINE\\BSW4\\ToADiMon.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\Program Files\\Windows AdStatus\\WinStat.exe
C:\\Program Files\\Windows AdStatus\\WinStatKeep.exe
C:\\PROGRA~1\\INCRED~1\\bin\\IMApp.exe
c:\\progra~1\\0190wa~1\\w0svc.exe
C:\\WINDOWS\\System32\\alg.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINDOWS\\System32\\drivers\\CDAC11BA.EXE
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Programme\\T-DSL SpeedManager\\tsmsvc.exe
C:\\Dokumente und Einstellungen\\Beha\\Eigene Dateien\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.t-online.de/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.msn.de/
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll
O4 - HKLM\\..\\Run: [0190 Warner] C:\\PROGRA~1\\0190WA~1\\WARN0190.EXE
O4 - HKLM\\..\\Run: [T-DSL SpeedMgr] "C:\\PROGRA~1\\T-DSLS~1\\SpeedMgr.exe"
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [ToADiMon.exe] C:\\T-ONLINE\\BSW4\\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\\..\\Run: [SmcService] C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKLM\\..\\Run: [Windows AdStatus] C:\\Program Files\\Windows AdStatus\\WinStat.exe
O4 - HKLM\\..\\Run: [MSConfig] C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto
O4 - HKLM\\..\\RunServices: [RSPC Driver] ipwr.exe
O4 - HKLM\\..\\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\\..\\RunServices: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\\..\\Run: [IncrediMail] C:\\PROGRA~1\\INCRED~1\\bin\\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\\PROGRA~1\\INCRED~1\\bin\\resources\\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\WINDOWS\\System32\\msjava.dll
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\WINDOWS\\System32\\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra \'Tools\' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\\Programme\\ICQLite\\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - c:\\progra~1\\0190wa~1\\w0svc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\\Programme\\AVPersonal\\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\System32\\drivers\\CDAC11BA.EXE
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\\WINDOWS\\system32\\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\\Programme\\Sygate\\SPF\\smc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\SNDSrvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\\Programme\\T-DSL SpeedManager\\tsmsvc.exe
Mario32
