Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Buzus.clgk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.04.2011, 23:37   #1
Teik
 
TR/Buzus.clgk - Standard

TR/Buzus.clgk



Guten Tag,

ich habe mir heute eine Datei runter geladen. Beim Versuch diese aus zu führen wurde mir folgende Meldung von Antivir angezeigt:

In der Datei 'C:\Users\***\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER Clear Sky Promo Trainer.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Daraufhin habe ich diese Datei sofort gelöscht und einen Antivir, einen Malewarbytes und einen Spybot Search and Destroy Scan durchgeführt.

Es wurde nichts mehr gefunden. Muss ich mir jetzt trotzdem sorgen machen nur dadurch das der Trojaner auf meinem Laptop war oder wurde die Gefahr durch die Aktrion: Zugriff sperren meines Antivirs mit darauf folgender Löschung gebannt?

Oder würden sie mir raten das System neu auf zu setzen?

Grüße Teik

Geändert von Teik (05.04.2011 um 23:50 Uhr)

Alt 06.04.2011, 16:40   #2
kira
/// Helfer-Team
 
TR/Buzus.clgk - Standard

TR/Buzus.clgk



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

Zitat:
Zitat von Teik Beitrag anzeigen
ich habe mir heute eine Datei runter geladen.
- aus sicherer Quelle heruntergeladet? Beachte bitte folgendes:-> http://www.trojaner-board.de/95394-c...-software.html

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         
2.
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir startenÜbersicht Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________

Alt 07.04.2011, 00:20   #3
Teik
 
TR/Buzus.clgk - Standard

TR/Buzus.clgk



Danke schon einmal für deine schnelle Antwort.

Bekomme bei HijackThis folgende Nachricht:

For some reason your system denied write access to the hosts file. If any hijacked domains are in this file, HijacjThis may not b able to fix this.

If hat happens you need to edit the file yourself. To do this click Start, Run and type:

notepad C:\windows\System32\drivers\etc\hosts

and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as ´hosts.´ (with quotes), and reboot.


Soll ich das machen?

Ps: Habe Windows 7 64bit
__________________

Geändert von Teik (07.04.2011 um 00:26 Uhr)

Alt 07.04.2011, 00:33   #4
Teik
 
TR/Buzus.clgk - Standard

TR/Buzus.clgk



Also hier schonmal der Log vom Malewarebytes Scan:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6281

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.04.2011 01:05:16
mbam-log-2011-04-07 (01-05-16).txt

Scan type: Full scan (C:\|D:\|F:\|G:\|)
Objects scanned: 275467
Time elapsed: 22 minute(s), 56 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         
Und der Inhalt des AntiVir Logs:

Code:
ATTFilter
Exportierte Ereignisse:

06.04.2011 00:07 [Scanner] Malware gefunden
      Die Datei 
      'C:\$Recycle.Bin\S-1-5-21-1600965096-1129730190-3503069466-1000\$R7GF2VR.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Die Datei existiert nicht!

05.04.2011 23:32 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\D.Reul\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER 
      Clear Sky Promo Trainer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

05.04.2011 23:32 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\D.Reul\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER 
      Clear Sky Promo Trainer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

05.04.2011 23:32 [Guard] Malware gefunden
      In der Datei 
      'C:\Users\D.Reul\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER 
      Clear Sky Promo Trainer.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Alt 15.04.2011, 08:59   #5
kira
/// Helfer-Team
 
TR/Buzus.clgk - Standard

TR/Buzus.clgk



geht`s noch weiter?

bevor Du HijackThis ausführen willst:
Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu TR/Buzus.clgk
antivir, appdata, datei, folge, gefahr, gelöscht, guten, laptop, meldung, neu, nichts, programm, promo, runter, scan, search, spybot, spybot search and destroy, system, system neu, temp, trojan, trojaner, unerwünschtes programm, virus, zugriff



Ähnliche Themen: TR/Buzus.clgk


  1. Trojanische Pferd TR/Buzus.JJ.253
    Log-Analyse und Auswertung - 10.05.2013 (15)
  2. Trojaner TR/Buzus.iias + TR/Buzus.ihys + Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.akm
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (38)
  3. TR/Buzus.cjzh
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (5)
  4. TR/Buzus.ddsl
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (12)
  5. Trojaner TR/Buzus.eksk
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (6)
  6. TR/Buzus.ejdf
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (14)
  7. AW: TR/Buzus.ejdf
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (1)
  8. TR/Buzus.diyx / Trojaner
    Log-Analyse und Auswertung - 10.04.2010 (15)
  9. TR/Buzus.amo
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (11)
  10. TR/Buzus.cvbk
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  11. TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (9)
  12. 'TR/Buzus.cpoy'
    Antiviren-, Firewall- und andere Schutzprogramme - 25.11.2009 (17)
  13. Trojaner w32\buzus.x
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (3)
  14. Trojaner Buzus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2009 (1)
  15. TR/buzus.hrp
    Mülltonne - 24.11.2008 (0)
  16. TR/Buzus.hrp Spam-Abbuchungsauftrag
    Log-Analyse und Auswertung - 11.06.2008 (4)
  17. TR/Buzus aus rechnung.exe
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (10)

Zum Thema TR/Buzus.clgk - Guten Tag, ich habe mir heute eine Datei runter geladen. Beim Versuch diese aus zu führen wurde mir folgende Meldung von Antivir angezeigt: In der Datei 'C:\Users\***\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER Clear Sky Promo - TR/Buzus.clgk...
Archiv
Du betrachtest: TR/Buzus.clgk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.