Spy Sheriff kann nicht gelöscht werden

#0
13.06.2006, 00:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16

Zitat

Infizierte Objekte gefunden: 6
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 2
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 5
+poste bitte mal das komplette log..mich interessieren die Daten ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2006, 02:13
Member

Themenstarter

Beiträge: 45
#17 Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-06-12, 20:59:58 [Mildner]
Befehlszeilen-Schalter: "C:\DOKUME~1\Mildner\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini


[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Mildner\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\Mildner\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\Mildner\Anwendungsdaten\Mozilla\Firefox\Profiles\46ropj8p.default\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\Mildner\Desktop\automatix\Silent Runners.vbs möglicherweise infiziert mit BATCH.Virus
C:\Dokumente und Einstellungen\Mildner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\Mildner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00010.exe infiziert mit Trojan.PWS.Snap - gelöscht
>C:\Programme\WinRAR\Dos.SFX>C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012078.exe infiziert mit Trojan.DownLoader.10320 - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012080.exe infiziert mit Trojan.DownLoader.10139 - gelöscht
C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012081.exe ist ein Adware-Programm Adware.DollarRevenue
C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012084.sys - Lesefehler
C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012085.dll - Lesefehler
C:\System Volume Information\_restore{39C3CD89-0BF4-4A79-B66B-A699DFF0152C}\RP2\A0000112.exe ist ein Adware-Programm Adware.Spysheriff
C:\System Volume Information\_restore{39C3CD89-0BF4-4A79-B66B-A699DFF0152C}\RP2\A0000134.exe infiziert mit Trojan.MulDrop.3278 - gelöscht
C:\System Volume Information\_restore{39C3CD89-0BF4-4A79-B66B-A699DFF0152C}\RP2\A0000201.exe infiziert mit Trojan.PWS.Snap - gelöscht
C:\System Volume Information\_restore{CED05011-0781-4D24-9179-62B5F46C10BF}\RP108\A1201517.exe - Lesefehler
C:\System Volume Information\_restore{CED05011-0781-4D24-9179-62B5F46C10BF}\RP109\A1418735.exe - Lesefehler
C:\System Volume Information\_restore{CED05011-0781-4D24-9179-62B5F46C10BF}\RP109\A1418736.exe - Lesefehler
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\Temp\ZLT0008d.TMP - Lesefehler
C:\WINDOWS\Temp\901S5176A36\2436.tmp infiziert mit Trojan.Fakealert - gelöscht

[Prüfpfad] D:\

Prüfstatistiken

Geprüfte Objekte: 125023
Infizierte Objekte gefunden: 6
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 1
Adware-Programm gefunden: 2
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 5
Umbenannte Objekte: 0
Verschobene Objekte: 1
Ignorierte Objekte: 0
Leistung:: 110 Kb/s
Dauer:: 03:12:37





/--------------------------------------------------------------\
| Trend Micro Sysclean Package |
| Copyright 2002, Trend Micro, Inc. |
| http://www.trendmicro.com |
\--------------------------------------------------------------/


2006-06-13, 00:51:37, Auto-clean mode specified.
2006-06-13, 00:51:37, Running scanner "c:\AV-CLS\Trend\TSC.BIN"...
2006-06-13, 00:51:55, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running.
2006-06-13, 00:51:55, TSC Log:

2006-06-13, 00:54:05, Could not set file for reading on "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp": Zugriff verweigert
2006-06-13, 00:55:14, Could not set file for reading on "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Dr Watson\user.dmp": Zugriff verweigert
2006-06-13, 00:58:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT": Zugriff verweigert
2006-06-13, 00:58:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG": Zugriff verweigert
2006-06-13, 00:58:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-06-13, 00:58:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-06-13, 00:58:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\NTUSER.DAT": Zugriff verweigert
2006-06-13, 00:58:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\ntuser.dat.LOG": Zugriff verweigert
2006-06-13, 00:58:27, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\Anwendungsdaten\Mozilla\Firefox\Profiles\46ropj8p.default\parent.lock": Zugriff verweigert
2006-06-13, 00:58:55, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-06-13, 00:58:55, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-06-13, 00:59:22, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT": Zugriff verweigert
2006-06-13, 00:59:22, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG": Zugriff verweigert
2006-06-13, 00:59:22, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert
2006-06-13, 00:59:22, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert
2006-06-13, 01:06:32, An error was detected on "C:\Programme\??pPatch\*.*": Die Syntax für den Dateinamen,
2006-06-13, 01:11:43, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2006-06-13, 01:30:31, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/13/2006 01:11:45
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

C:\Dokumente und Einstellungen\Mildner\DoctorWeb\Quarantine\A0012078.exe [TROJ_DLOADER.AYW]
24404 files have been read.
24404 files have been checked.
20548 files have been scanned.
24153 files have been scanned. (including files in archived)
1 files containing viruses.
Found 1 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/13/2006 01:30:31
---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-13, 01:30:32, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/13/2006 01:11:45
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

Success Clean [TROJ_DLOADER.AYW]( 1) from C:\Dokumente und Einstellungen\Mildner\DoctorWeb\Quarantine\A0012078.exe
24404 files have been read.
24404 files have been checked.
20548 files have been scanned.
24153 files have been scanned. (including files in archived)
1 files containing viruses.
Found 1 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/13/2006 01:30:31 18 minutes 39 seconds (1119.17 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-13, 01:30:32, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/13/2006 01:11:45
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend

24404 files have been read.
24404 files have been checked.
20548 files have been scanned.
24153 files have been scanned. (including files in archived)
1 files containing viruses.
Found 1 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/13/2006 01:30:31 18 minutes 39 seconds (1119.17 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-13, 01:30:32, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.
2006-06-13, 01:31:44, An error was detected on "D:\System Volume Information\*.*": Zugriff verweigert
2006-06-13, 01:31:44, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"...
2006-06-13, 01:33:20, Files Detected:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/13/2006 01:31:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend

2311 files have been read.
2311 files have been checked.
1696 files have been scanned.
1764 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/13/2006 01:33:20
---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-13, 01:33:20, Files Clean:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/13/2006 01:31:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend

2311 files have been read.
2311 files have been checked.
1696 files have been scanned.
1764 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/13/2006 01:33:20 1 minute 27 seconds (86.95 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-13, 01:33:20, Clean Fail:
Copyright (c) 1990 - 2004 Trend Micro Inc.
Report Date : 6/13/2006 01:31:46
VSAPI Engine Version : 8.000-1001
VSCANTM Version : 1.1-1001
Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300)
Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend

2311 files have been read.
2311 files have been checked.
1696 files have been scanned.
1764 files have been scanned. (including files in archived)
0 files containing viruses.
Found 0 viruses totally.
Maybe 0 viruses totally.
Stop At : 6/13/2006 01:33:20 1 minute 27 seconds (86.95 seconds) has elapsed.

---------*---------*---------*---------*---------*---------*---------*---------*
2006-06-13, 01:33:20, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running.



Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4782 created Jun 12 2006
Scanning for 196451 viruses, trojans and variants.

Virus Scan Results



06/13/2006 01:44:35


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
C:\WINDOWS\SYSTEM32\bios.rom ... Found the W32/Sdbot.worm!ftp virus !!!
The file or process has been deleted.
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 5070
Clean: ................. 5059
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 1


Time: 00:07.04



Mehr Scanreporte habe ich nicht gefunden.
Seitenanfang Seitenende
13.06.2006, 02:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 deaktiviere noch die Systemwiederherstellung...dann wieder aktivieren.
dann sollte (obwohl der Rechner weiterhin kompromitiert bleibt..siehe geoeffnete Ports usw) ..wieder alles notduerftig o.k, sein.
und mache die windowsupdates !

p.s. viel Spass beim Pizza-Essen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2006, 13:15
Member

Themenstarter

Beiträge: 45
#19 Hab ich gemacht. Das wars dann wohl, Dann nochmals vielen herzlichen Dank für die ausführliche Hilfe. Ich werde beim Pizzaessen an dich denken.;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »