Spy Sheriff kann nicht gelöscht werden |
||
---|---|---|
#0
| ||
13.06.2006, 00:25
Ehrenmitglied
Beiträge: 29434 |
||
|
||
13.06.2006, 02:13
Member
Themenstarter Beiträge: 45 |
#17
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-06-12, 20:59:58 [Mildner] Befehlszeilen-Schalter: "C:\DOKUME~1\Mildner\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini [Prüfpfad] C:\ C:\hiberfil.sys - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Mildner\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Mildner\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Mildner\Anwendungsdaten\Mozilla\Firefox\Profiles\46ropj8p.default\PARENT~1.LOC - Lesefehler C:\Dokumente und Einstellungen\Mildner\Desktop\automatix\Silent Runners.vbs möglicherweise infiziert mit BATCH.Virus C:\Dokumente und Einstellungen\Mildner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Mildner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00010.exe infiziert mit Trojan.PWS.Snap - gelöscht >C:\Programme\WinRAR\Dos.SFX>C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012078.exe infiziert mit Trojan.DownLoader.10320 - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012080.exe infiziert mit Trojan.DownLoader.10139 - gelöscht C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012081.exe ist ein Adware-Programm Adware.DollarRevenue C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012084.sys - Lesefehler C:\System Volume Information\_restore{1E62F653-7417-4D91-8464-679BD26CCD39}\RP121\A0012085.dll - Lesefehler C:\System Volume Information\_restore{39C3CD89-0BF4-4A79-B66B-A699DFF0152C}\RP2\A0000112.exe ist ein Adware-Programm Adware.Spysheriff C:\System Volume Information\_restore{39C3CD89-0BF4-4A79-B66B-A699DFF0152C}\RP2\A0000134.exe infiziert mit Trojan.MulDrop.3278 - gelöscht C:\System Volume Information\_restore{39C3CD89-0BF4-4A79-B66B-A699DFF0152C}\RP2\A0000201.exe infiziert mit Trojan.PWS.Snap - gelöscht C:\System Volume Information\_restore{CED05011-0781-4D24-9179-62B5F46C10BF}\RP108\A1201517.exe - Lesefehler C:\System Volume Information\_restore{CED05011-0781-4D24-9179-62B5F46C10BF}\RP109\A1418735.exe - Lesefehler C:\System Volume Information\_restore{CED05011-0781-4D24-9179-62B5F46C10BF}\RP109\A1418736.exe - Lesefehler C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\Temp\ZLT0008d.TMP - Lesefehler C:\WINDOWS\Temp\901S5176A36\2436.tmp infiziert mit Trojan.Fakealert - gelöscht [Prüfpfad] D:\ Prüfstatistiken Geprüfte Objekte: 125023 Infizierte Objekte gefunden: 6 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 2 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 5 Umbenannte Objekte: 0 Verschobene Objekte: 1 Ignorierte Objekte: 0 Leistung:: 110 Kb/s Dauer:: 03:12:37 /--------------------------------------------------------------\ | Trend Micro Sysclean Package | | Copyright 2002, Trend Micro, Inc. | | http://www.trendmicro.com | \--------------------------------------------------------------/ 2006-06-13, 00:51:37, Auto-clean mode specified. 2006-06-13, 00:51:37, Running scanner "c:\AV-CLS\Trend\TSC.BIN"... 2006-06-13, 00:51:55, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running. 2006-06-13, 00:51:55, TSC Log: 2006-06-13, 00:54:05, Could not set file for reading on "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp": Zugriff verweigert 2006-06-13, 00:55:14, Could not set file for reading on "C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Dr Watson\user.dmp": Zugriff verweigert 2006-06-13, 00:58:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\NTUSER.DAT": Zugriff verweigert 2006-06-13, 00:58:24, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\ntuser.dat.LOG": Zugriff verweigert 2006-06-13, 00:58:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2006-06-13, 00:58:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2006-06-13, 00:58:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\NTUSER.DAT": Zugriff verweigert 2006-06-13, 00:58:25, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\ntuser.dat.LOG": Zugriff verweigert 2006-06-13, 00:58:27, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\Anwendungsdaten\Mozilla\Firefox\Profiles\46ropj8p.default\parent.lock": Zugriff verweigert 2006-06-13, 00:58:55, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2006-06-13, 00:58:55, An error occurred while scanning file "C:\Dokumente und Einstellungen\Mildner\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2006-06-13, 00:59:22, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\NTUSER.DAT": Zugriff verweigert 2006-06-13, 00:59:22, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\ntuser.dat.LOG": Zugriff verweigert 2006-06-13, 00:59:22, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2006-06-13, 00:59:22, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2006-06-13, 01:06:32, An error was detected on "C:\Programme\??pPatch\*.*": Die Syntax für den Dateinamen, 2006-06-13, 01:11:43, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"... 2006-06-13, 01:30:31, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 6/13/2006 01:11:45 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend C:\Dokumente und Einstellungen\Mildner\DoctorWeb\Quarantine\A0012078.exe [TROJ_DLOADER.AYW] 24404 files have been read. 24404 files have been checked. 20548 files have been scanned. 24153 files have been scanned. (including files in archived) 1 files containing viruses. Found 1 viruses totally. Maybe 0 viruses totally. Stop At : 6/13/2006 01:30:31 ---------*---------*---------*---------*---------*---------*---------*---------* 2006-06-13, 01:30:32, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 6/13/2006 01:11:45 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend Success Clean [TROJ_DLOADER.AYW]( 1) from C:\Dokumente und Einstellungen\Mildner\DoctorWeb\Quarantine\A0012078.exe 24404 files have been read. 24404 files have been checked. 20548 files have been scanned. 24153 files have been scanned. (including files in archived) 1 files containing viruses. Found 1 viruses totally. Maybe 0 viruses totally. Stop At : 6/13/2006 01:30:31 18 minutes 39 seconds (1119.17 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-06-13, 01:30:32, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 6/13/2006 01:11:45 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 24404 files have been read. 24404 files have been checked. 20548 files have been scanned. 24153 files have been scanned. (including files in archived) 1 files containing viruses. Found 1 viruses totally. Maybe 0 viruses totally. Stop At : 6/13/2006 01:30:31 18 minutes 39 seconds (1119.17 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-06-13, 01:30:32, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. 2006-06-13, 01:31:44, An error was detected on "D:\System Volume Information\*.*": Zugriff verweigert 2006-06-13, 01:31:44, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"... 2006-06-13, 01:33:20, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 6/13/2006 01:31:46 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend 2311 files have been read. 2311 files have been checked. 1696 files have been scanned. 1764 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 6/13/2006 01:33:20 ---------*---------*---------*---------*---------*---------*---------*---------* 2006-06-13, 01:33:20, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 6/13/2006 01:31:46 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend 2311 files have been read. 2311 files have been checked. 1696 files have been scanned. 1764 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 6/13/2006 01:33:20 1 minute 27 seconds (86.95 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-06-13, 01:33:20, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 6/13/2006 01:31:46 VSAPI Engine Version : 8.000-1001 VSCANTM Version : 1.1-1001 Virus Pattern Version : 493 (116548 Patterns) (2006/06/11) (349300) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 D:\*.* /P=c:\AV-CLS\Trend 2311 files have been read. 2311 files have been checked. 1696 files have been scanned. 1764 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 6/13/2006 01:33:20 1 minute 27 seconds (86.95 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2006-06-13, 01:33:20, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. Virus Scan Report File Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4782 created Jun 12 2006 Scanning for 196451 viruses, trojans and variants. Virus Scan Results 06/13/2006 01:44:35 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] C:\WINDOWS\SYSTEM32\bios.rom ... Found the W32/Sdbot.worm!ftp virus !!! The file or process has been deleted. Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 5070 Clean: ................. 5059 Possibly Infected: ..... 1 Cleaned: ............... 0 Deleted: ............... 1 Non-critical Error(s): 1 Time: 00:07.04 Mehr Scanreporte habe ich nicht gefunden. |
|
|
||
13.06.2006, 02:29
Ehrenmitglied
Beiträge: 29434 |
#18
deaktiviere noch die Systemwiederherstellung...dann wieder aktivieren.
dann sollte (obwohl der Rechner weiterhin kompromitiert bleibt..siehe geoeffnete Ports usw) ..wieder alles notduerftig o.k, sein. und mache die windowsupdates ! p.s. viel Spass beim Pizza-Essen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.06.2006, 13:15
Member
Themenstarter Beiträge: 45 |
#19
Hab ich gemacht. Das wars dann wohl, Dann nochmals vielen herzlichen Dank für die ausführliche Hilfe. Ich werde beim Pizzaessen an dich denken.
|
|
|
||
Zitat
+poste bitte mal das komplette log..mich interessieren die Daten__________
MfG Sabina
rund um die PC-Sicherheit