Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Buzus.amo

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.03.2008, 12:20   #1
shakkal
 
TR/Buzus.amo - Standard

TR/Buzus.amo



Hallo
Ich hoffe mir kann hie rjemand helfen versuche nämlich seit 2 tagen meinen pc wieder zum laufen zu kriegen und verzweifel so langsam...


Folgendes Problem:
Habe mienen PC hochgefahren und plötzlich kam die Meldung ICQ konnte nicht initialisiert werden.
Dazu kam dass ich keine Dateien mehr abspielen kann(sprich Musik etc überr media player etc.)
Ebenfalls habe ich keinen sound mehr..also nur noch diesen einen windowston der normalerweise bei einer fehlermeldung kommt...auch beim hochfahren keinen ton mehr..
zudem hat sich meine taskleiste verabschiedet, ich muss also mit tastaturkürzeln arbeiten, kenne aber so gut wie keine
Desweiterenkann ich mich nicht mehr wieder anmelden wenn ich mal längere zeit nicht am pc war sondern muss immer neu starten
Auch ist die GEschwindigkeit stark beeinträchtigt.

Ich habe mein AntiVir drüber laufen lassen und der hat einen Trojaner namens TR/Buzus.amo gefunden konnte ihn aber nicht löschen und reparieren...
Jetzt habe ich den Scanner nochmal über nacht drüber laufen lassen und diesmal hat er nichts mehr gefunden die probleme sind aber noch unverändert..
Wiollte dann KAspersky draufmachen aba da kam dann die Meldung dass der Windows Installer nicht gestartet werden kann...Ich kann also kaspersky nicht installieren..das selbe mit fs...
Habe auch schon trojancheck etc lauifn lassen..aber nix...
bin echt am ende..

Alt 25.03.2008, 12:38   #2
shakkal
 
TR/Buzus.amo - Standard

TR/Buzus.amo



das sagt mir hijack this vllt hilft euch das weiter



iLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:40, on 25.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Trojancheck 6\tc6.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Rar$EX12.422\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1004\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1004\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot (User '?')
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1009\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7d63998d00b84a67a228b27706e4c720
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7d63998d00b84a67a228b27706e4c720
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Minispiele\Poker\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8447 bytes
__________________


Alt 25.03.2008, 13:07   #3
Usagi
Gast
 
TR/Buzus.amo - Standard

TR/Buzus.amo



Hallo und Herzlich Willkommen !
Der Trojaner scheint ziemlich neu zu sein , wenn ich auf Avira den Trojaner suche kommen keine Suchergebnisse unter den eigenen Namen. Nur Wurm Mydoom und Worm Netsky werdene erwähnt. In diesem Zusammenhang könnte der Trojaner von neueren Versionen der beiden Würmer mitgekommen sein. Und AntiVir hat diesen Trojaner wirklich gefunden ? Hm , ein Rätsel. Bei Google habe ich auch nichts richtiges hilfreiches gefunden. Nun wollen Wir mal anfangen.
Diese Eintrag / Einträge mit HijackThis fixen:
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
Wobei es sich warscheinlich um MyWebSearch handelt. Soweit ich mitbekommen habe , soll diese "Toolbar" schädliche Sachen auf deinen PC laden.
ich hoffe Du hast nichts mit MyWebSearch gesucht.

O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)

Diese Datei bitte auch mit HijackThis fixen.

Nach dem fixen , poste bitte ein neues HiJackThis -Log.
Wichtig: Nenne die Anwendung "HiJackThis" in ABC.com um.
__________________

Alt 25.03.2008, 16:08   #4
shakkal
 
TR/Buzus.amo - Standard

TR/Buzus.amo



anwendung umbenennen...
also nachdem ich die dateien gefixed hab die hijackthis.exe in abc.com umbenennen?
beweg mich hier auf absolutem neuland..sorry für die frage^^

Alt 25.03.2008, 16:36   #5
shakkal
 
TR/Buzus.amo - Standard

TR/Buzus.amo



wenn ich die exe in abc.com umbenennen will zeigt mir mein antivir einen virus an...???
Habs jetzt ohne umbenennen gepostet


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:07, on 25.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\PostgreSQL\8.3\bin\postgres.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Martn\LOKALE~1\Temp\Rar$EX00.188\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1004\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB0_0_0 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1004\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot (User '?')
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-854245398-1993962763-725345543-1009\..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMFirstStart.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7d63998d00b84a67a228b27706e4c720
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7d63998d00b84a67a228b27706e4c720
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - D:\Minispiele\Poker\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 8210 bytes


Alt 25.03.2008, 17:00   #6
shakkal
 
TR/Buzus.amo - Standard

TR/Buzus.amo



weiteres problem
die systemwiederherstellung lässt sich nicht deaktivieren..
weder die laufwerke im einzelnen noch einfach mit dem haken...

Alt 25.03.2008, 17:01   #7
Usagi
Gast
 
TR/Buzus.amo - Standard

TR/Buzus.amo



Hallo , es ist normal wenn AntiVir dann meckert. Ignoriere es einfach und nenne die Anwendung um.

Alt 25.03.2008, 17:05   #8
Usagi
Gast
 
TR/Buzus.amo - Standard

TR/Buzus.amo



Hallo! Fixe diesen Eintrag :
[B]O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - "https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab"
Nenne die Anwendung trotzdem um , auch wenn AntiVir meckert und poste uns ein frisches , neues Logfile.

Alt 25.03.2008, 17:43   #9
nochdigger
 
TR/Buzus.amo - Standard

TR/Buzus.amo



Hallo

welche Datei in welchem Pfad wurde von Antivir angemeckert?
Schau zur Not in den "Funden" nach, unter "Ereignisse" --> bei "Typ" zu finden
(doppelklick auf den Fund) abkopieren und bitte hierher posten.

MFG

Alt 25.03.2008, 17:49   #10
shakkal
 
TR/Buzus.amo - Standard

TR/Buzus.amo



er hat gemeckert als ich die hijack exe in abc.com umbenennen wollte:

In der Datei 'C:\Dokumente und Einstellungen\****\Desktop\hijackthis\abc.com.exe'
wurde ein Virus oder unerwünschtes Programm 'HIDDENEXT/Crypted' [HIDDENEXT/Crypted] gefunden.


Und der Fund des trojaners sah so aus:

Die Datei 'C:\System Volume Information\_restore{1753BBED-BF02-4016-9617-5ABF60F87D49}\RP827\A0425528.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Buzus.amo' [trojan].

Alt 25.03.2008, 18:00   #11
nochdigger
 
TR/Buzus.amo - Standard

TR/Buzus.amo



Hallo

die Meldung mit HijackThis ist normal und kann ignoriert werden, der andere Fund liegt in der Systemwiederherstellung.

Überprüfe dein System bitte mit diesen Tools, wenn möglich,
lade dir Silentrunners
und lasse es dein System scannen, anschließend poste das Log.
Dann scanne bitte mit Blacklight
ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe
das Log findest du im selben Ordner wie Blacklight.

MFG

Alt 15.01.2010, 15:06   #12
mongius
 
TR/Buzus.amo - Standard

TR/Buzus.amo



hi ich kann dir leider nich helfen aber auch hab auch ein problem. (erstens ich schreib das hier weil ich nich weiß wie man hier nen thread erstellt) ich hab heute einen search mit antivir gestartet und ich fand diesen TR/Buzus.cywt. also er macht folgendes:
- auf meinem desktop sind keine icons oder so mehr zu sehen aber wenn ich sachen suche die sich auf meinem desktop befinden finde ich sie
- bei msn kann ich nimanden mehr anschreiben und automatisch wenn cih es versuche schließt der pc alle fenster
- manchmal fährt der pc ohne grund runter.
also bitte helft mir und schonmal ein dickes thx für alle helfer

Antwort

Themen zu TR/Buzus.amo
anmelden, antivir, check, dateien, fehlermeldung, hochfahren, icq, kaspersky, keine dateien, löschen, media player, meldung, musik, neu, nicht löschen, nicht mehr, plötzlich, problem, probleme, scan, scanner, sound, taskleiste, trojaner, windows, windows installer



Ähnliche Themen: TR/Buzus.amo


  1. Trojanische Pferd TR/Buzus.JJ.253
    Log-Analyse und Auswertung - 10.05.2013 (15)
  2. Trojaner TR/Buzus.iias + TR/Buzus.ihys + Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.akm
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (38)
  3. TR/Buzus.clgk
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (4)
  4. TR/Buzus.cjzh
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (5)
  5. TR/Buzus.ddsl
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (12)
  6. Trojaner TR/Buzus.eksk
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (6)
  7. TR/Buzus.ejdf
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (14)
  8. AW: TR/Buzus.ejdf
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (1)
  9. TR/Buzus.diyx / Trojaner
    Log-Analyse und Auswertung - 10.04.2010 (15)
  10. TR/Buzus.cvbk
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  11. TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (9)
  12. 'TR/Buzus.cpoy'
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2009 (17)
  13. Trojaner w32\buzus.x
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (3)
  14. Trojaner Buzus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2009 (1)
  15. TR/buzus.hrp
    Mülltonne - 24.11.2008 (0)
  16. TR/Buzus.hrp Spam-Abbuchungsauftrag
    Log-Analyse und Auswertung - 11.06.2008 (4)
  17. TR/Buzus aus rechnung.exe
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (10)

Zum Thema TR/Buzus.amo - Hallo Ich hoffe mir kann hie rjemand helfen versuche nämlich seit 2 tagen meinen pc wieder zum laufen zu kriegen und verzweifel so langsam... Folgendes Problem: Habe mienen PC hochgefahren - TR/Buzus.amo...
Archiv
Du betrachtest: TR/Buzus.amo auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.