Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Buzus.cvbk (https://www.trojaner-board.de/81263-tr-buzus-cvbk.html)

ulja 05.01.2010 11:36

TR/Buzus.cvbk
 
Hallo zusammen,

wie ich gestern festgestellt habe, befindet sich ein TR/Buzus.cvbk auf meinem Rechner. Ich habe es durch AntiVir festgestellt. Hier ist relevanter Auszug aus dem Report:
...
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <VAIO>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Christ\Lokale Einstellungen\Temp\IXP000.TMP\fsdgrwe.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.cvbk
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0116349.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.cvbk
Beginne mit der Suche in 'D:\' <VAIO>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Christ\Lokale Einstellungen\Temp\IXP000.TMP\fsdgrwe.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.cvbk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba6eda5.qua' verschoben!
C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0116349.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.cvbk
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b73ed62.qua' verschoben!
...
Ich habe wie hier von Administrator empfohlen CCleaner, danach Malwarebytes Anti-Malware (mit dem Ergebnis: Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> Quarantined and deleted successfully.) und RSIT laufen lassen (also wenn log-Dateien notwendig sind, die habe ich).

Was soll ich jetzt machen?
P.S. Ich bin kein PC-Profi, also nicht wundern, wenn ich nicht alles verstehe und nachfrage :singsing:

Danke,
Ulja

cosinus 05.01.2010 20:30

Hallo und :hallo:

Ein Log wäre noch schön: Lade dir Lop S&D herunter.

Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus.

Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!!

Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131