| |
| |||||||
Log-Analyse und Auswertung: WCS.exe und seine FreundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.07.2008, 21:23
| #2 |
 |  WCS.exe und seine Freunde und dies ist die Log aus SUPERAntiSpyware Professional:
__________________SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 07/08/2008 at 10:10 PM Application Version : 4.15.1000 Core Rules Database Version : 3499 Trace Rules Database Version: 1490 Scan type : Complete Scan Total Scan Time : 00:34:15 Memory items scanned : 468 Memory threats detected : 0 Registry items scanned : 5689 Registry threats detected : 51 File items scanned : 48388 File threats detected : 97 Trojan.FakeAlert-IEBT HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2090673-256B-4632-94EE-FEC7F551543C} Trojan.Smitfraud Variant/IE Anti-Spyware HKLM\Software\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E} Adware.Tracking Cookie C:\Dokumente und Einstellungen\***\Cookies\***@ad.zanox[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.planetactive[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@media.adrevolver[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@germanwings.112.2o7[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@media.adrevolver[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.us.e-planning[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.realtechnetwork[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.heias[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@free.porndirt[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads-dev.youporn[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@realmedia[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.youpornmate[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.aav2008[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@valuead[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@myroitracking[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@pornhub[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@reduxads.valuead[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@test.coremetrics[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@dynamic.media.adrevolver[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@3animalsex[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@s5.shinystat[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[7].txt C:\Dokumente und Einstellungen\***\Cookies\***@advertising[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad.adnet[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@komtrack[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@eas.apm.emediate[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@acronis.122.2o7[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@2o7[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.realtechnetwork[4].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.realtechnetwork[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@adrevolver[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@estat[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@statcounter[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@fuckedupfacials[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@a2.adserver01[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@apm.emediate[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@im.banner.t-online[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@stat.aldi[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@mediaplex[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@adtech[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@toplist[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.burstnet[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@adbrite[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@smartadserver[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[5].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad.adnet[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@adultadworld[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@sexy.anjo[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@allesklarcomag.112.2o7[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@usenext[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@tradedoubler[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@adopt.euroclick[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@a6.adserver01[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@data.coremetrics[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.morpheus[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@zanox[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@serving-sys[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@mediaplayer.t-online[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[6].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@indextools[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.crossworxs[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad2.doublepimp[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@bluestreak[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@adserver.71i[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@statse.webtrendslive[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@zbox.zanox[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@a3.adserver01[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@youporn[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@scan.wspscanner[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@precisionclick[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@ads.admediate[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@specificclick[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@youpornmate[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@mediaplayer.t-online[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.googleadservices[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@adserving.contextualmarketplace[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@traffic.mpnrs[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@www.etracker[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@atdmt[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@adserver.easyad[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@cz11.clickzs[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@fastclick[2].txt C:\Dokumente und Einstellungen\***\Cookies\***@apmebf[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@stat.aldi[3].txt C:\Dokumente und Einstellungen\***\Cookies\***@ad.trackbar[1].txt C:\Dokumente und Einstellungen\***\Cookies\***@go.globaladsales[2].txt Trojan.VideoCach/Gen HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0 HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0\0 HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0\0\win32 HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0\FLAGS HKCR\TypeLib\{A8954909-1F0F-41A5-A7FA-3B376D69E226}\1.0\HELPDIR HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\ProxyStubClsid HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\ProxyStubClsid32 HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\TypeLib HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91}\TypeLib#Version HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5} HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\ProxyStubClsid HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\ProxyStubClsid32 HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\TypeLib HKCR\Interface\{9692BE2F-EB8F-49D9-A11C-C24C1EF734D5}\TypeLib#Version Malware.SpyLocked HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert#DisplayName HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert#UninstallString Trojan.Media-Codec/V4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run#some [ C:\Programme\Web Technologies\wcs.exe ] HKCR\videoPl.chl HKCR\videoPl.chl\CLSID Adware.E404 Helper/Hij HKCR\CLSID\e405.e405mgr HKCR\CLSID\e405.e405mgr#UserId HKCR\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB} HKCR\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB}\1.0 HKCR\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB}\1.0\0 HKCR\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB}\1.0\0\win32 HKCR\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB}\1.0\FLAGS HKCR\TypeLib\{E63648F7-3933-440E-B4F6-A8584DD7B7EB}\1.0\HELPDIR HKCR\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836} HKCR\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836}\ProxyStubClsid HKCR\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836}\ProxyStubClsid32 HKCR\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836}\TypeLib HKCR\Interface\{F7D09218-46D7-4D3D-9B7F-315204CD0836}\TypeLib#Version Rogue.AntiSpyCheck HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8} HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\cikdXyzuuagI HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\Hxebs HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\InprocServer32 HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\InprocServer32#ThreadingModel HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\InprocServer32#Class HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\InprocServer32#Assembly HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\InprocServer32#RuntimeVersion HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\kifgsncduo HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\mdfmRF HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\ProgID HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\xTwvQsjsjgix HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\ZcqgNdxatnvF HKCR\CLSID\{D2608046-DD09-A225-01BF-70C1EDD8B2E8}\ZfeeomzYkTf C:\SYSTEM VOLUME INFORMATION\_RESTORE{001BD959-ABA2-4DB2-81E0-11BBCCA314B7}\RP79\A0007640.EXE |
| Themen zu WCS.exe und seine Freunde |
| adobe, alert, alle programme, anfang, anti malware, antivirus, askbar, avg, avira, bho, desktop, drivers, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, mssql, norman, prozesse, quara, registrierungsschlüssel, rogue.link, rogue.pestpatrol, search.hijack, searchscopes, software, starten, superantispyware, system, system neu, temp, virus, windows, windows xp, windows xp sp3, xp sp3 |
Baum-Darstellung