| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: wcs.exe/wcm.exe können nicht gelöscht werden.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.09.2008, 17:51
| #1 |
 |  wcs.exe/wcm.exe können nicht gelöscht werden. hey ich hab da mal ein problem, wcs.exe und wcm.exe starten beim systemstart immer automatisch!! msconfig hab ich schon ausgeführt, jedoch werden die zwei da nicht aufgeführt. . . den dazugehörigen ordner kann ich auch nicht löschen, da wcm.exe und wcs.exe immer ausgeführt sind. . . ich weiß echt nicht mehr weiter, es wäre schön wenn mir jemand helfen könnte, da immer jede 3 minuten oder so der internet explorer gestartet wird und mir immer wieder etwas über trojaner usw aufgezwungen wird, downloads sollen sofort starten usw. . . muss immer schnell abbrechen. hier noch meine HijackThis logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:13:00, on 28.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ATKKBService.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Safari\Safari.exe C:\Programme\Applications\wcm.exe C:\Programme\Applications\wcs.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://****.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://****.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://****.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://****.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://****.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: Mario Forever Toolbar - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file) O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Programme\Applications\wcs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - (no file) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe -- End of file - 8411 bytes /edit: ich weiß wo ein fehler is von der wcs.exe, kann das aber nich fixen weil das nach dem fixen mit HijackThis einfach wieder da ist. . . help pls =/ |
|
28.09.2008, 23:34
| #2 |
| /// AVZ-Toolkit Guru   | wcs.exe/wcm.exe können nicht gelöscht werden. Hallo Riku.
__________________Systemanalyse
__________________ |
|
29.09.2008, 17:38
| #3 |
| | wcs.exe/wcm.exe können nicht gelöscht werden. Danke für die schnelle Hilfe!!
__________________Hier noch mein Upload: http://rapidshare.com/files/14942866...sinfo.zip.html /edit.: ich denke ich habe das problem jetzt gelöst: ich bin in den abgesicherten modus gewechselt und hab von dort aus den ordner mit den zwei .exen gelöscht. wie lösche ich die wiederherstellungsdateien bzw. -punkte?? will nicht, - wie oben beschrieben - dass die dateien wiederhergestellt werden. . . oder werden sie nicht mehr wiederhergestellt? ich hab jetzt erstmal die systemwiederherstellung für beide datenträger deaktiviert. in ordnung?? Geändert von Riku (29.09.2008 um 18:24 Uhr) |
|
29.09.2008, 18:54
| #4 | |
| /// AVZ-Toolkit Guru | wcs.exe/wcm.exe können nicht gelöscht werden.Zitat:
Führe bitte folgendes Skript mit AVZ aus: File -> Custom Skripts Code:
ATTFilter begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{74DBCB52-F298-4110-951D-AD2FF67BC8AB}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33564D57-0000-0010-8000-00AA00389B71}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes');
DelBHO('{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}');
DelBHO('{09FE188B-6E85-479e-9411-51FB2220DF80}');
DelBHO('{71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7}');
DelBHO('{855F3B16-6D32-4fe6-8A56-BBB695989046}');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\KCOM.SYS','');
BC_DeleteFile('c:\programme\applications\wcm.exe');
BC_DeleteFile('c:\programme\applications\wcs.exe');
BC_DeleteFile('C:\Programme\Applications\wcm.exe');
BC_DeleteFile('C:\Programme\Applications\wcs.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
29.09.2008, 21:10
| #5 | |
| | wcs.exe/wcm.exe können nicht gelöscht werden.Zitat:
Dein Script hab ich mit AVZ gerade ausgeführt. Sind die zwei jetzt endgültig aus der Welt geschaffen?? An dieser Stelle sowieso schonmal ein großes DANKE an dich!! :') |
|
30.09.2008, 18:08
| #6 |
| | wcs.exe/wcm.exe können nicht gelöscht werden. Ich hab grad wieder ein trojanisches Pferd angezeigt bekommen, obwohl ich nirgends war und nichts runtergeladen habe, einfach so kam es grad wieder. Wie kommt's? Mein AntiVir bzw. mein Spyware Doctor findet nichts, es ist jedoch scheinbar doch etwas auf meinem PC. Hmm. . .=/ |
|
30.09.2008, 18:15
| #7 |
| /// AVZ-Toolkit Guru | wcs.exe/wcm.exe können nicht gelöscht werden. Wo ist das log? Was sollen wir denn mit so einer Aussage anfangen? Name und Pfad des Fundes sind das Mindeste was wir brauchen. Den SpywareDoctor solltest du übrigens deinstallieren!
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
30.09.2008, 18:30
| #8 |
| | wcs.exe/wcm.exe können nicht gelöscht werden. Hey undoreal. Sorry, hab ganz vergessen weiter zu beschreiben. Also : In der Datei 'C:\WINDOWS\system32\MSx.cpl' wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.BC.26' [trojan] gefunden. ------- Das sagte AntiVir. ------- Warum sollte ich den Spyware Doctor deinstallieren? |
|
30.09.2008, 18:44
| #9 | |
| /// AVZ-Toolkit Guru | wcs.exe/wcm.exe können nicht gelöscht werden.Zitat:
Konfiguriere AntiVir aggressiv und update die Virendatenbanken. Starte den Rechner im abgesicherten Modus und führe dort einen Vollscan durch. Lasse alle Funde in die Quarantäne verschieben. Poste wie immer den Bericht. Scanne den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste auch diese logs.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
30.09.2008, 21:15
| #10 |
| | wcs.exe/wcm.exe können nicht gelöscht werden. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Dienstag, 30. September 2008 21:20 Es wird nach 1651830 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Abgesicherter Modus Benutzername: Administrator Computername: HOME1-6A83MQYTX Versionsinformationen: BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 31.07.2008 18:16:36 AVSCAN.DLL : 8.1.4.0 48897 Bytes 31.07.2008 18:16:36 LUKE.DLL : 8.1.4.5 164097 Bytes 31.07.2008 18:16:36 LUKERES.DLL : 8.1.4.0 12545 Bytes 31.07.2008 18:16:36 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 19:10:43 ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26.09.2008 19:06:21 ANTIVIR3.VDF : 7.0.6.231 92672 Bytes 30.09.2008 19:05:52 Engineversion : 8.1.1.35 AEVDF.DLL : 8.1.0.5 102772 Bytes 18.04.2008 20:55:31 AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18.09.2008 19:05:27 AESCN.DLL : 8.1.0.23 119156 Bytes 31.07.2008 18:16:36 AERDL.DLL : 8.1.1.2 438644 Bytes 18.09.2008 19:05:27 AEPACK.DLL : 8.1.2.3 364918 Bytes 24.09.2008 19:05:56 AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18.09.2008 19:05:26 AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18.09.2008 19:05:26 AEHELP.DLL : 8.1.0.15 115063 Bytes 29.05.2008 19:09:00 AEGEN.DLL : 8.1.0.36 315764 Bytes 18.08.2008 19:50:39 AEEMU.DLL : 8.1.0.7 430452 Bytes 31.07.2008 18:16:36 AECORE.DLL : 8.1.1.11 172406 Bytes 03.09.2008 19:06:40 AEBB.DLL : 8.1.0.1 53617 Bytes 31.07.2008 18:16:36 AVWINLL.DLL : 1.0.0.12 15105 Bytes 31.07.2008 18:16:36 AVPREF.DLL : 8.0.2.0 38657 Bytes 31.07.2008 18:16:36 AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 18:16:36 AVREG.DLL : 8.0.0.1 33537 Bytes 31.07.2008 18:16:36 AVARKT.DLL : 1.0.0.23 307457 Bytes 18.04.2008 20:55:30 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 31.07.2008 18:16:36 SQLITE3.DLL : 3.3.17.1 339968 Bytes 18.04.2008 20:55:30 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 31.07.2008 18:16:36 NETNT.DLL : 8.0.0.1 7937 Bytes 18.04.2008 20:55:30 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 31.07.2008 18:16:33 RCTEXT.DLL : 8.0.52.0 86273 Bytes 31.07.2008 18:16:33 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Dienstag, 30. September 2008 21:20 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '11' Prozesse mit '11' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '58' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SecTaskMan\_TeaTimer2F54170 [FUND] Enthält verdächtigen Code: HEUR/HTML.Malware [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49477c80.qua' verschoben! Beginne mit der Suche in 'D:\' Ende des Suchlaufs: Dienstag, 30. September 2008 21:56 Benötigte Zeit: 35:58 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6413 Verzeichnisse wurden überprüft 331164 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 1 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 331162 Dateien ohne Befall 3662 Archive wurden durchsucht 1 Warnungen 1 Hinweise ----- Erstmal die reportdatei von antivir. |
|
30.09.2008, 22:22
| #11 |
| | wcs.exe/wcm.exe können nicht gelöscht werden. Im normalen Modus : SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 09/30/2008 at 11:11 PM Application Version : 4.21.1004 Core Rules Database Version : 3582 Trace Rules Database Version: 1570 Scan type : Complete Scan Total Scan Time : 00:45:17 Memory items scanned : 390 Memory threats detected : 0 Registry items scanned : 4826 Registry threats detected : 3 File items scanned : 67821 File threats detected : 0 Unclassified.Unknown Origin HKU\S-1-5-21-1801674531-1390067357-725345543-1004\Software\Microsoft\Internet Explorer\URLSearchHooks#{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Trojan.Media-Codec/V4 HKCR\multimediaControls.chl HKCR\multimediaControls.chl\CLSID ----- Dann die von SUPERAntiSpyware Professional Trial Version |
|
09.11.2008, 17:25
| #12 |
| | wcs.exe/wcm.exe können nicht gelöscht werden. Hi Jungs ich hatte genau das selbe problem mit: System alert und das blau/rot blinkende symbol, nun habe ich es endlich geschafft durch einen Scanner der sich "Malwarebytes' Anti-Malware" nennt. Einmal upgedatet und nen vollscann durchgezogen, seit 2 Tagen läufts wieder, also kann man nur empfelen. |
|
| Themen zu wcs.exe/wcm.exe können nicht gelöscht werden. |
| adobe, antivir, avira, bho, computer, desktop, explorer, fehler, helfen, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, immer wieder, internet, internet explorer, können nicht gelöscht werden, logfile, nvidia, object, problem, rundll, security, software, spyware, starten, trojaner, urlsearchhook, windows, windows xp, windows xp sp3, xp sp3 |
Linear-Darstellung
