Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Weisser Bildschirm, Trojaner

Weisser Bildschirm, Trojaner


Log-Analyse und Auswertung: Weisser Bildschirm, Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.03.2012, 14:46   #1
Lukas9488
 
Weisser Bildschirm, Trojaner - Standard

Weisser Bildschirm, Trojaner


Hallo Leute!
Ich habe mitbekommen, dass man sich hier immer an Top-Leute wenden kann , falls man Problem hat!
Nun hat es auch mich erwischt!
Seit vorgestern wird mein Laptop-Bildschirm beim Booten immer weis!
Die erste Sekunde kann ich meinen normalen Desktop mit allen Applikationen sehen und dann öffnet sich ein Icon ein kleien Diskette und schwupps is der Bildschirm weiss und nichts geht mehr! Ab und zu kommt ein Explorer Bilschirm mit der Nachricht "Diese Programm oder WEbsite kann nicht angezeigt werden"

So mein erster SChritt war KAspersky Rescue Cd runterzuladen!

Daraufhin konnte ich durch "windowsunlocker" wieder auf meinen Desktop beim Neustart zugreifen. Allerdings hält es diesmal ca nur eine Minute (bis eingabeaufforderung sich beim booten kurz öffnet) und dann seh ich wieder nur Weiss!

Als nächsten SChritt hab ich bei Kaspersky ein Update gemacht und mir den Bericht zeigen lassen und wollte den mal posten und Eure Meinung dazu hören!

Vielen Dank für Eure Hilfe


Untersuchung von Objekten: wurde abgeschlossen vor 12 Stunden (Ereignis: 2, Objekte: 4, Zeit: 00:00:26)
05.03.12 01:41 Aufgabe wurde abgeschlossen
05.03.12 01:41 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 1 Stunde (Ereignis: 147, Objekte: 287890, Zeit: 00:52:15)
05.03.12 12:59 Aufgabe wurde abgeschlossen
05.03.12 12:59 Gelöscht: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
05.03.12 12:58 Desinfiziert: Trojan-Spy.Win32.SpyEyes.aecm HKEY_USERS\S-1-5-21-289784207-357171007-459826251-1000\Software\Microsoft\Windows\CurrentVersion\Run/5GVA2ZXE9F9G7U0HICTJZO
05.03.12 12:58 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
05.03.12 12:58 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Eintrag wird nicht unterstützt
05.03.12 12:58 Gefunden: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class
05.03.12 12:58 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Eintrag wird nicht unterstützt
05.03.12 12:58 Gefunden: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class
05.03.12 12:57 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:57 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Eintrag wird nicht unterstützt
05.03.12 12:57 Gefunden: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class
05.03.12 12:57 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Eintrag wird nicht unterstützt
05.03.12 12:57 Gefunden: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class
05.03.12 12:57 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:57 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:57 Gelöscht: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:56 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:56 Gelöscht: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:56 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:56 Gelöscht: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:56 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:56 Gelöscht: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:56 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:56 Gelöscht: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:56 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:54 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe Zurückgestellt
05.03.12 12:54 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
05.03.12 12:54 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe Zurückgestellt
05.03.12 12:54 Gefunden: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:30 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:30 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:30 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:30 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:30 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt
05.03.12 12:30 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:30 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt
05.03.12 12:30 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:29 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:29 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:29 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:29 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:26 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt
05.03.12 12:26 Gefunden: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.Java.CVE-2011-3544.ib C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.Java.CVE-2011-3544.jp C:/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class
05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:25 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:25 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:25 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:25 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny C:/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fny C:/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnj C:/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne C:/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fne C:/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:25 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq C:/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt
05.03.12 12:25 Gefunden: Exploit.JS.Pdfka.fnq C:/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:24 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt
05.03.12 12:24 Gefunden: HEUR:Trojan.Win32.Generic C:/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:24 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:24 Gefunden: Trojan-Dropper.Win32.Injector.cwod C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:24 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:24 Gefunden: Trojan-Spy.Win32.Zbot.dlch C:/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:23 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt
05.03.12 12:23 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:15 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:15 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:15 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:15 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt
05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt
05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt
05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:15 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt
05.03.12 12:15 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:14 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt
05.03.12 12:14 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:14 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt
05.03.12 12:14 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:13 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:13 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:13 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:13 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:11 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt
05.03.12 12:11 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:11 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class Zurückgestellt
05.03.12 12:11 Gefunden: Exploit.Java.CVE-2011-3544.ib /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/63/7ddd93f-6a93a703/Photo.class
05.03.12 12:11 Nicht desinfizierte Objekte: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class Zurückgestellt
05.03.12 12:11 Gefunden: Exploit.Java.CVE-2011-3544.jp /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/44/7ede12ec-17214c99/Photo.class
05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:10 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:10 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:10 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:10 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php Zurückgestellt
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fny /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-62/plugin-ap2.php
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php Zurückgestellt
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php Zurückgestellt
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-54/plugin-adp2.php
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnj /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-53/plugin-adp2.php
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php Zurückgestellt
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fne /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-49/plugin-adp2.php
05.03.12 12:10 Nicht desinfizierte Objekte: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php Zurückgestellt
05.03.12 12:10 Gefunden: Exploit.JS.Pdfka.fnq /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/plugtmp-58/plugin-ap2.php
05.03.12 12:10 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX Zurückgestellt
05.03.12 12:10 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Temp/tmp2479c363.exe/UPX
05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe Zurückgestellt
05.03.12 12:09 Gefunden: Trojan-Spy.Win32.SpyEyes.aeax /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/calc[1].exe
05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe Zurückgestellt
05.03.12 12:09 Gefunden: Trojan-Dropper.Win32.Injector.cwod /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/UGO6C50J/about[1].exe
05.03.12 12:09 Nicht desinfizierte Objekte: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe Zurückgestellt
05.03.12 12:09 Gefunden: Trojan-Spy.Win32.Zbot.dlch /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/PS04F9ZB/info[1].exe
05.03.12 12:09 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX Zurückgestellt
05.03.12 12:09 Gefunden: HEUR:Trojan.Win32.Generic /mnt/MountedDevices/PD-BBC58B91-00000001B5900000/Users/sc/AppData/Roaming/Luuq/qygyx.exe/UPX
05.03.12 12:07 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor 19 Minuten (Ereignis: 2, Objekte: 285667, Zeit: 00:47:44)
05.03.12 14:06 Aufgabe wurde abgeschlossen
05.03.12 13:18 Aufgabe wurde gestartet

Alt 05.03.2012, 19:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm, Trojaner - Standard

Weisser Bildschirm, Trojaner


Zitat:
Gelöscht: Trojan-Spy.Win32.SpyEyes.aecm C:/x64drvsys/56B02FD4BBF.exe
Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!
__________________

__________________
Alt 05.03.2012, 20:07   #3
Lukas9488
 
Weisser Bildschirm, Trojaner - Standard

Weisser Bildschirm, Trojaner


HEy Arne,

danke für deine schnelle Antwort!

Das dumme ist wen nich jetzt den PC neustarte dann funktioniert alles wieder für 2min und dann kommt wieder der weisse bildschirm ?

LG Lukas
__________________
Alt 06.03.2012, 09:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisser Bildschirm, Trojaner - Standard

Weisser Bildschirm, Trojaner


Deswegen sollst du ja auch neu installieren. Mein Postings war nicht nur reine Dekoration.
Sichere deine Daten über eine Live-CD wie o.g. - diese findest du in Computerzeitschriften als Heft-CD/DVD oder du lädst dir zB ein Ubuntu von einem anderen Rechner runter und brennst dieses Image via Imagebrennfunktion auf einen Rohling.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Weisser Bildschirm, Trojaner
bericht, bildschirm, booten, desktop, eingabeaufforderung, erwischt, explorer, heur, heur:, hören, icon, internet, kaspersky, leute, locker, microsoft, neustart, nichts, nichts geht mehr, problem, programm, rescue, rescue cd, software, trojane, trojaner, update, version, website kann nicht angezeigt werden, windowsunlocker, öffnet


« Der 100€-Virus | Windows wurde blockiert - zahle 50 Euro »


Ähnliche Themen: Weisser Bildschirm, Trojaner


  1. GVU/BKA Trojaner Weisser Bildschirm!
    Log-Analyse und Auswertung - 12.08.2013 (3)
  2. Vista - weisser Bildschirm nach dem Hochfahren (angeblich BKA-Trojaner)
    Log-Analyse und Auswertung - 15.07.2013 (13)
  3. Weisser Bildschirm/BKA-Trojaner/ OTL.exe für Win-32 Anwendungen
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (8)
  4. Weisser Bildschirm nach Anmeldung Windows XP, GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (30)
  5. Bundespolizei Trojaner -> Weisser Bildschirm
    Log-Analyse und Auswertung - 27.05.2013 (19)
  6. Gema Trojaner, 72 Stunden Zeit, Weisser Bildschirm Windows XP
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (3)
  7. trojaner virus weisser bildschirm GAV
    Log-Analyse und Auswertung - 28.02.2013 (33)
  8. Trojaner Weisser Bildschirm - OTLPE-Log Auswertung
    Log-Analyse und Auswertung - 07.10.2012 (26)
  9. Weisser Bildschirm Trojaner WIN XP: OTL.txt dabei
    Log-Analyse und Auswertung - 13.09.2012 (12)
  10. Weisser Bildschirm Trojaner. Bitte um OTL.txt analysieren
    Log-Analyse und Auswertung - 06.09.2012 (3)
  11. Weisser Bildschirm Trojaner, OTL-Logfile erstellt
    Log-Analyse und Auswertung - 22.08.2012 (9)
  12. Weisser bildschirm Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (1)
  13. weisser bildschirm please wait until connection is beeing established trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.04.2012 (3)
  14. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm "warten s
    Log-Analyse und Auswertung - 17.04.2012 (13)
  15. Weisser Bildschirm "warten sie bis die Verbindung erstellt wurde" Virus Weisser Bildschirm
    Log-Analyse und Auswertung - 15.04.2012 (1)
  16. weisser bildschirm please wait until connection is beeing established trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (15)
  17. Ständig Weisser Bildschirm nach XP Neustart Vermutung: Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.03.2012 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Weisser Bildschirm, Trojaner - Hallo Leute! Ich habe mitbekommen, dass man sich hier immer an Top-Leute wenden kann , falls man Problem hat! Nun hat es auch mich erwischt! Seit vorgestern wird mein Laptop-Bildschirm - Weisser Bildschirm, Trojaner...
Archiv
Du betrachtest: Weisser Bildschirm, Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55