Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Weisser Bildschirm, Trojaner (https://www.trojaner-board.de/110945-weisser-bildschirm-trojaner.html)

Lukas9488 05.03.2012 14:46
Weisser Bildschirm, Trojaner
 
Hallo Leute!
Ich habe mitbekommen, dass man sich hier immer an Top-Leute wenden kann , falls man Problem hat!
Nun hat es auch mich erwischt!
Seit vorgestern wird mein Laptop-Bildschirm beim Booten immer weis!
Die erste Sekunde kann ich meinen normalen Desktop mit allen Applikationen sehen und dann öffnet sich ein Icon ein kleien Diskette und schwupps is der Bildschirm weiss und nichts geht mehr! Ab und zu kommt ein Explorer Bilschirm mit der Nachricht "Diese Programm oder WEbsite kann nicht angezeigt werden"

So mein erster SChritt war KAspersky Rescue Cd runterzuladen!

Daraufhin konnte ich durch "windowsunlocker" wieder auf meinen Desktop beim Neustart zugreifen. Allerdings hält es diesmal ca nur eine Minute (bis eingabeaufforderung sich beim booten kurz öffnet) und dann seh ich wieder nur Weiss!

Als nächsten SChritt hab ich bei Kaspersky ein Update gemacht und mir den Bericht zeigen lassen und wollte den mal posten und Eure Meinung dazu hören!

Vielen Dank für Eure Hilfe


Untersuchung von Objekten: wurde abgeschlossen vor 12 Stunden (Ereignis: 2, Objekte: 4, Zeit: 00:00:26)
05.03.12 01:41 Aufgabe wurde abgeschlossen
05.03.12 01:41 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 1 Stunde (Ereignis: 147, Objekte: 287890, Zeit: 00:52:15)
05.03.12 12:59 Aufgabe wurde abgeschlossen
05.03.12 12:59 Gelöscht: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
05.03.12 12:58 Desinfiziert: Trojan-Spy.Win32.SpyEyes.aecm HKEY_USERS\S-1-5-21-289784207-357171007-459826251-1000\Software\Microsoft\Windows\CurrentVersion\Run/5GVA2ZXE9F9G7U0HICTJZO
05.03.12 12:58 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
05.03.12 12:58 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Eintrag wird nicht unterstützt
05.03.12 12:58 Gefunden: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class
05.03.12 12:58 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Eintrag wird nicht unterstützt
05.03.12 12:58 Gefunden: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class
05.03.12 12:57 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:57 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Eintrag wird nicht unterstützt
05.03.12 12:57 Gefunden: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class
05.03.12 12:57 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Eintrag wird nicht unterstützt
05.03.12 12:57 Gefunden: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class
05.03.12 12:57 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:56 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:56 Gelöscht: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:56 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:56 Gelöscht: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:56 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:56 Gelöscht: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:56 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:56 Gelöscht: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:56 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:54 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe Zurückgestellt
05.03.12 12:54 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
05.03.12 12:54 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe Zurückgestellt
05.03.12 12:54 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:30 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:30 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:30 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:30 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt
05.03.12 12:30 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:29 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:29 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:29 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:26 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt
05.03.12 12:26 Gefunden: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class
05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:25 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:25 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:25 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny C:/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fny C:/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne C:/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fne C:/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq C:/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnq C:/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:24 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt
05.03.12 12:24 Gefunden: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:24 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:24 Gefunden: Trojan-Dropper.Win32.Injector.cwod C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:24 Gefunden: Trojan-Spy.Win32.Zbot.dlch C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:23 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt
05.03.12 12:23 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:15 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:15 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:15 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt
05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt
05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt
05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt
05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:14 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt
05.03.12 12:14 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:14 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt
05.03.12 12:14 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:13 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:13 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:13 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:11 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt
05.03.12 12:11 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:11 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Zurückgestellt
05.03.12 12:11 Gefunden: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class
05.03.12 12:11 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Zurückgestellt
05.03.12 12:11 Gefunden: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class
05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:10 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:10 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:10 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:10 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt
05.03.12 12:10 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:09 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:09 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:09 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:09 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt
05.03.12 12:09 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:07 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 19 Minuten (Ereignis: 2, Objekte: 285667, Zeit: 00:47:44)
05.03.12 14:06 Aufgabe wurde abgeschlossen
05.03.12 13:18 Aufgabe wurde gestartet

cosinus 05.03.2012 19:46
Zitat:
Gelöscht: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

Lukas9488 05.03.2012 20:07
HEy Arne,

danke für deine schnelle Antwort!

Das dumme ist wen nich jetzt den PC neustarte dann funktioniert alles wieder für 2min und dann kommt wieder der weisse bildschirm ?

LG Lukas

cosinus 06.03.2012 09:42
Deswegen sollst du ja auch neu installieren. Mein Postings war nicht nur reine Dekoration.
Sichere deine Daten über eine Live-CD wie o.g. - diese findest du in Computerzeitschriften als Heft-CD/DVD oder du lädst dir zB ein Ubuntu von einem anderen Rechner runter und brennst dieses Image via Imagebrennfunktion auf einen Rohling.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131