Zitat:

ComboFix schreckt mich irgendwie ab, was genau macht es?

Lies das Tutorial, dazu ist es auch da.

Hab das grad runtergeladen, wills mal bei Anubis hochladen. Wird als Buzus gemeldet (Avira Premium)

Jaaa natürlich wenn man Anubis mal braucht, isses down :/

Ich habs Avira zur Analyse geschickt - immer noch keine Rückmeldung.

Edit:
Es scheint, als ein paar AV-Programme ihre Signaturen aufgebessert haben: Klick
Scheint sich wohl doch um einen unschönen Buzus-Dropper zu handeln.

Naja, ich würd das Ding doch gerne mal bei Anubis sehen :/

Ist doch eigentlich relativ. Buzus hin, Buzus her.
Sämtliche Passwörter sind weg und sollten schleunigst geändert werden!

Danach folgt ein Neuaufsetzen des Systems.

Der Buzus wird bestätigt - ich war mal so frei und hab das Ding gestern bei Kaspersky eingeschickt:

Zitat:

Zitat von Kaspersky

Hello,

NinjaPuppen.exe_ - Trojan.Win32.Buzus.ytg

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

SilverDragon kann (durch Eigene Erfahrung ) bestätigen, das vermutlich noch ein sharK Server mitgedroppt wird und zwar dieser.

Tja...
Wer munter alles anklickt...und dann auch nicht mit Adminrechten.

Der Einsatz zählt..

Obwohl es an der Option Neuaufsetzen nicht viel ändert, aber immerhin.

Ich bin trotzdem grad dabei das Ding bei Anubis hochzuladen

Interresant ist das auf jeden Fall

Melde mich gleich wieder mit den Ergebnissen

Oha! http://anubis.iseclab.org/result.php...sh=1#id2292102