Virenfund: Buzus.rwd, winupd.exe. Keine Information gefunden.

abbahallo

Guten Morgen liebes Forum,

Ich habe in der Vergangenheit bei Problemen mit Malware hier - via Google - schon gute Informationen und Hilfe gefunden.
Gestern Abend jedoch habe ich ein Virusfund angezeigt bekommen. Mein Antivirus Programm ist Avira AntiVir Premium Suite (8).

Eigentlich bin ich ein sehr vorsichtiger Benutzer und lasse fast täglich Viren bzw Spamscanner über das System laufen. Aber: Nachdem öffnen der Datei tat sich nichts. Also bin ich in den System Manager und habe den Prozess beendet. Diesmal habe ich durch öffnen einer Exe-Datei (angbl. Spiele Update-Patch) einen Virus bekommen.


Da ich alle meine Vorgänge kenne und ein bisschen Wissen über all die Jahre ansammeln konnte, machte ich mich auf die Suche nach dem "Störenfried"

Er nannte sich "keygen.exe"
Super. Sofort war mir klar. Du hast dir was eingefangen. Mein AntiVir meldete sich kurze Zeit später und beklagte winupd.exe im "Roaming" Ordner. Es wurde ein "TR/Buzus.rwd" gefunden.

Habe dann gestern Abend nichts mehr hinbekommen.
Heute Morgen aber habe ich im abgesichterten Modus die Datei gelöscht, mit HijackThis die Einträge gefixt und nochmal AntiVir drüberlaufen lassen. Kein Fund mehr.

Meine Bedenken. Hat sich das Programm noch irgendwo anders auf meinem PC "eingenistet"? Leider spuckt weder Google, noch dieses Forum eine Antwort auf den "rwd"-Typ aus.

Allgemin soll das ja ein Passwort-Dieb sein. Ich habe nun nach dem "cleanen" meine Passwörter für die BrowserGames (Comunio), Outlook-Email Konten und 2-3 Forenzugänge geändert.

Ich wollte jetzt am Wochenende ein Backup machen - das kann ich dann wohl knicken. Hatte mir grad meinen "neuen" Laptop so eingerichtet, dass ich alles drauf hatte, was ich brauch.

Kann mir jemand vielleicht sagen, ob die Datei mit der wrd Endung identisch zu den anderen Buzus Dateien ist.