Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Fenster: May be detected

Fenster: May be detected


Log-Analyse und Auswertung: Fenster: May be detected

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.06.2005, 20:06   #1
Poelziminator
 
Fenster: May be detected - Standard

Fenster: May be detected


Hallo...,
ich habe Win XP home mit SP 1 und Norton Internet Security (mit den aktuellsten Update) und habe den MS Internet Explorer deinstalliert und arbeite mit Firefox. Von Zeit zu Zeit gehen Fenster mit dem Titel Internet Explorer auf. In diesen sind meistens die Meldung: "Warning: Your computer may be infected with spy ware" zu lesen.

Ich habe mein System mit Ad Aware, F-Prot und Spybot gescannt. Alle finden auch jeweils etwas. Bei keinem der Tools hat ein entfernen etwas genutzt. Hier habe ich mal den Report von F-Prot beigefügt.


F-PROT ANTIVIRUS
Program version: 3.16b
Engine version: 3.16.6

VIRUS SIGNATURE FILES
MACRO.DEF created 6/14/2005
SIGN.DEF created 6/17/2005
SIGN2.DEF created 6/18/2005

StartTime: 06.19.2005 14:27

Scan settings:

Path to scan:
<Hard drive> C:\

Which files:
Depending on file content and extensions.
Scan inside archives.
Scan inside compressed executables
Scan inside subfolders.

Action if malware is found:
Disinfect.
How to scan:
Use heuristics (always in normal mode).

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CleverIEHookerJeired.zip->tvmupdater.exe could be a suspicious file (encrypted program in archive)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ErrorGuard.zip->setupactive.exe could be a suspicious file (encrypted program in archive)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SpywareStormer1.zip->Setup.exe could be a suspicious file (encrypted program in archive)
C:\Dokumente und Einstellungen\Eric\Eigene Dateien\Eigene Downloads\setuperrorguard.exe is a security risk or a "backdoor" program
File deleted.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\11F65E7D.exe->(CryptFF)->(FSG) could be infected with an unknown virus
Viruses cannot be disinfected unless they are identified.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\20610BEC.tmp->(CryptFF) is a security risk named W32/Downloader.NW
Could not delete the file.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\271E6770.exe->(CryptFF) is a dropper for W32/Rameh.D@dl
Could not delete the file.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2721116D.exe->(CryptFF) is a security risk or a "backdoor" program
Could not delete the file.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2721116D.tmp->(CryptFF) is a security risk named W32/Downloader.NW
Could not delete the file.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\27286566.exe->(CryptFF)->(FSG) could be infected with an unknown virus
Viruses cannot be disinfected unless they are identified.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\2F4624B8.exe->(CryptFF)->(FSG) could be infected with an unknown virus
Viruses cannot be disinfected unless they are identified.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\5A992DED.dll->(CryptFF) is a security risk named W32/Rameh.D@dl
Could not delete the file.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\628B7D2A.exe->(CryptFF)->(FSG) could be infected with an unknown virus
Viruses cannot be disinfected unless they are identified.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\662969EC.exe->(CryptFF) is a security risk or a "backdoor" program
Could not delete the file.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\76A422C6.exe->(CryptFF)->(FSG) could be infected with an unknown virus
Viruses cannot be disinfected unless they are identified.
C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\76A84CC2.exe->(CryptFF)->(FSG) could be infected with an unknown virus
Viruses cannot be disinfected unless they are identified.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Install.dll is a security risk named W32/Hexa.A
File deleted.
C:\WINDOWS\protector.exe is a destructive program named W32/Startpage.TJ
File deleted.
Scan settings:

Path to scan:
<Hard drive> D:\

Which files:
Depending on file content and extensions.
Scan inside archives.
Scan inside compressed executables
Scan inside subfolders.

Action if malware is found:
Disinfect.
How to scan:
Use heuristics (always in normal mode).

Scan settings:

Path to scan:
<Hard drive> E:\

Which files:
Depending on file content and extensions.
Scan inside archives.
Scan inside compressed executables
Scan inside subfolders.

Action if malware is found:
Disinfect.
How to scan:
Use heuristics (always in normal mode).

The scanning ended successfully, with infected or suspicious object found

Results of virus scanning:

MBRs scanned..........: 3
Boot sectors scanned..: 6
Files total...........: 58735
Scanned objects.......: 46054
Infected objects......: 0
Suspicious objects....: 18
Deleted objects.......: 3
Disinfected objects...: 0
Renamed objects.......: 0
Moved objects.........: 0

Endtime: 06.19.2005 15:04

Scantime: 37:26 min.
------------------------------- END OF REPORT ------------------------------



Jetzt wollte ich dann einfach mein System neu installieren: Also XP-Diskette ins Laufwerk und neu gebootet. Zugriff erfolgt auf die CD mit der Frage ob von der CD gebootet werden soll. Dies habe ich bestätigt. Dann kommt die Meldung, dass die Hardware überprüft wird und der Bildschirm bleibt schwarz und nichts tut sich mehr.

Mir würde es ja reichen, wenn ich meinen Rechner neu installieren könnte. Weiss hierzu jemand einen Rat?

Gruß

Alt 19.06.2005, 21:45   #2
Cidre
Administrator, a.D.
 
Fenster: May be detected - Standard

Fenster: May be detected


Hallo,
Zitat:
Dann kommt die Meldung, dass die Hardware überprüft wird und der Bildschirm bleibt schwarz und nichts tut sich mehr.
Wie lange hält dieser Zustand an bzw. nach welcher Zeit hast du abgebrochen? Eventuell hat dein System sich einmalig 'aufgehängt', versuche es deshalb nochmal.
Halte dich aber beim Neuaufsetzen an die Anleitung in meiner Signatur, insbesondere an Windows neu oder erstmalig installieren (Screenshotguide).
__________________

__________________
Antwort

Themen zu Fenster: May be detected
ad aware, backdoor, bildschirm, computer, crypted, dateien, detected, dropper, einstellungen, encrypted, entfernen, explorer, frage, heuristics, home, ics, infected, internet, internet explorer, internet security, malware, neu, norton internet security, object, programme, quara, security, spy ware, suspicious file, system, system neu, update, warning, windows


« Könntet ihr mir BITTE dabei helfen?... | Explorer wird beim Starten geschlossen »


Ähnliche Themen: Fenster: May be detected


  1. malicious program has been detected.,
    Log-Analyse und Auswertung - 12.05.2014 (40)
  2. BDS/Papras.JF [backdoor]' detected
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (2)
  3. TRJOAN Detected HiJackThis Logs
    Log-Analyse und Auswertung - 22.03.2010 (3)
  4. Warning! Virus detected!
    Log-Analyse und Auswertung - 31.12.2008 (1)
  5. Warning! Virus detected! Fehler
    Plagegeister aller Art und deren Bekämpfung - 30.12.2008 (3)
  6. Warning Spyware Detected ...
    Log-Analyse und Auswertung - 17.09.2008 (2)
  7. Warning! Spyware detected on your Computer!
    Plagegeister aller Art und deren Bekämpfung - 16.08.2008 (2)
  8. Buffer Overrun detected
    Plagegeister aller Art und deren Bekämpfung - 16.04.2008 (0)
  9. Spyware detected on your Computer
    Log-Analyse und Auswertung - 23.01.2008 (8)
  10. Buffer overrun detected
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (4)
  11. Quicktime: Buffe overrun detected
    Plagegeister aller Art und deren Bekämpfung - 22.12.2007 (3)
  12. Buffer overrun detected
    Log-Analyse und Auswertung - 27.09.2007 (2)
  13. ,,Infection Detected!!!´´
    Plagegeister aller Art und deren Bekämpfung - 09.03.2007 (16)
  14. Win2000: aktives Fenster wird inaktiv; DFÜ-Fenster erscheint von selbst
    Log-Analyse und Auswertung - 21.01.2007 (2)
  15. System Intrusion Detected!
    Plagegeister aller Art und deren Bekämpfung - 09.01.2006 (6)
  16. System Instrusion Detected
    Log-Analyse und Auswertung - 08.01.2006 (40)
  17. spyware detected... download to remove
    Log-Analyse und Auswertung - 23.12.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Fenster: May be detected - Hallo..., ich habe Win XP home mit SP 1 und Norton Internet Security (mit den aktuellsten Update) und habe den MS Internet Explorer deinstalliert und arbeite mit Firefox. Von Zeit - Fenster: May be detected...
Archiv
Du betrachtest: Fenster: May be detected auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130