![]() |
|
Log-Analyse und Auswertung: Weisser Bildschirm, TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Weisser Bildschirm, Trojaner Hallo Leute! Ich habe mitbekommen, dass man sich hier immer an Top-Leute wenden kann , falls man Problem hat! Nun hat es auch mich erwischt! Seit vorgestern wird mein Laptop-Bildschirm beim Booten immer weis! Die erste Sekunde kann ich meinen normalen Desktop mit allen Applikationen sehen und dann öffnet sich ein Icon ein kleien Diskette und schwupps is der Bildschirm weiss und nichts geht mehr! Ab und zu kommt ein Explorer Bilschirm mit der Nachricht "Diese Programm oder WEbsite kann nicht angezeigt werden" So mein erster SChritt war KAspersky Rescue Cd runterzuladen! Daraufhin konnte ich durch "windowsunlocker" wieder auf meinen Desktop beim Neustart zugreifen. Allerdings hält es diesmal ca nur eine Minute (bis eingabeaufforderung sich beim booten kurz öffnet) und dann seh ich wieder nur Weiss! Als nächsten SChritt hab ich bei Kaspersky ein Update gemacht und mir den Bericht zeigen lassen und wollte den mal posten und Eure Meinung dazu hören! Vielen Dank für Eure Hilfe Untersuchung von Objekten: wurde abgeschlossen vor 12 Stunden (Ereignis: 2, Objekte: 4, Zeit: 00:00:26) 05.03.12 01:41 Aufgabe wurde abgeschlossen 05.03.12 01:41 Aufgabe wurde gestartet Untersuchung von Objekten: wurde abgeschlossen vor 1 Stunde (Ereignis: 147, Objekte: 287890, Zeit: 00:52:15) 05.03.12 12:59 Aufgabe wurde abgeschlossen 05.03.12 12:59 Gelöscht: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe 05.03.12 12:58 Desinfiziert: Trojan-Spy.Win32.SpyEyes.aecm HKEY_USERS\S-1-5-21-289784207-357171007-459826251-1000\Software\Microsoft\Windows\CurrentVersion\Run/5GVA2ZXE9F9G7U0HICTJZO 05.03.12 12:58 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe 05.03.12 12:58 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Eintrag wird nicht unterstützt 05.03.12 12:58 Gefunden: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class 05.03.12 12:58 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Eintrag wird nicht unterstützt 05.03.12 12:58 Gefunden: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class 05.03.12 12:57 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX 05.03.12 12:57 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Eintrag wird nicht unterstützt 05.03.12 12:57 Gefunden: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class 05.03.12 12:57 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Eintrag wird nicht unterstützt 05.03.12 12:57 Gefunden: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class 05.03.12 12:57 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX 05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php 05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php 05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php 05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php 05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php 05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php 05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php 05.03.12 12:56 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php 05.03.12 12:56 Gelöscht: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php 05.03.12 12:56 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php 05.03.12 12:56 Gelöscht: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:56 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:56 Gelöscht: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:56 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:56 Gelöscht: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:56 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:54 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe Zurückgestellt 05.03.12 12:54 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe 05.03.12 12:54 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe Zurückgestellt 05.03.12 12:54 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe 05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt 05.03.12 12:30 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt 05.03.12 12:30 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt 05.03.12 12:30 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt 05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php 05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt 05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php 05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt 05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php 05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt 05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php 05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt 05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php 05.03.12 12:30 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt 05.03.12 12:30 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX 05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt 05.03.12 12:29 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt 05.03.12 12:29 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt 05.03.12 12:29 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:26 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt 05.03.12 12:26 Gefunden: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX 05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Zurückgestellt 05.03.12 12:25 Gefunden: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class 05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Zurückgestellt 05.03.12 12:25 Gefunden: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class 05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt 05.03.12 12:25 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt 05.03.12 12:25 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt 05.03.12 12:25 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny C:/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt 05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fny C:/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php 05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt 05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php 05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt 05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php 05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne C:/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt 05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fne C:/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php 05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq C:/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt 05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnq C:/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php 05.03.12 12:24 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt 05.03.12 12:24 Gefunden: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX 05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt 05.03.12 12:24 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt 05.03.12 12:24 Gefunden: Trojan-Dropper.Win32.Injector.cwod C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt 05.03.12 12:24 Gefunden: Trojan-Spy.Win32.Zbot.dlch C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:23 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt 05.03.12 12:23 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX 05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt 05.03.12 12:15 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt 05.03.12 12:15 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt 05.03.12 12:15 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt 05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php 05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt 05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php 05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt 05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php 05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt 05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php 05.03.12 12:14 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt 05.03.12 12:14 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php 05.03.12 12:14 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt 05.03.12 12:14 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX 05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt 05.03.12 12:13 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt 05.03.12 12:13 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt 05.03.12 12:13 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:11 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt 05.03.12 12:11 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX 05.03.12 12:11 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Zurückgestellt 05.03.12 12:11 Gefunden: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class 05.03.12 12:11 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Zurückgestellt 05.03.12 12:11 Gefunden: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class 05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt 05.03.12 12:10 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt 05.03.12 12:10 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt 05.03.12 12:10 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt 05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php 05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt 05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt 05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php 05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php 05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt 05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php 05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt 05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php 05.03.12 12:10 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt 05.03.12 12:10 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX 05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt 05.03.12 12:09 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe 05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt 05.03.12 12:09 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe 05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt 05.03.12 12:09 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe 05.03.12 12:09 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt 05.03.12 12:09 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX 05.03.12 12:07 Aufgabe wurde gestartet Untersuchung von Objekten: wurde abgeschlossen vor 19 Minuten (Ereignis: 2, Objekte: 285667, Zeit: 00:47:44) 05.03.12 14:06 Aufgabe wurde abgeschlossen 05.03.12 13:18 Aufgabe wurde gestartet |
Themen zu Weisser Bildschirm, Trojaner |
bericht, bildschirm, booten, desktop, eingabeaufforderung, erwischt, explorer, heur, heur:, hören, icon, internet, kaspersky, leute, locker, microsoft, neustart, nichts, nichts geht mehr, problem, programm, rescue, rescue cd, software, trojane, trojaner, update, version, website kann nicht angezeigt werden, windowsunlocker, öffnet |