Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?

TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?


Plagegeister aller Art und deren Bekämpfung: TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.12.2009, 21:14   #1
unbezahlbar
 
TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt? - Standard

TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?


Guten Tag.

Bin Windows XP (SP3) - User und habe seit zwei Tagen einen Trojaner auf meinem Computer. Den Trojaner (bzw. eher den entsprechenden Dropper) habe ich über einen Weblink heruntergeladen, den mir jemand im Windows Live Messenger geschickt hat. Ich weiß, das ist grob fahrlässig und spätestens wenn eine Datei mit .jpeg.exe endet, sollte man was merken. Nunja, auf jeden Fall hat der Trojaner dann auch sofort angefangen über meinen Windows Live Messenger Nachrichten mit entsprechendem Link zu verschicken um sich weiter zu verbreiten. Habe Windows Live Passwort geändert und bei meiner Bank Online Banking sperren lassen.

Gestern habe ich dann Avira AntiVir runtergeladen, das bei der ersten Systemprüfung nichts gefunden hat. Beim nächsten Systemstart hat dann der AntiVir Guard den Trojaner "TR/Buzus.ctwt" in der Datei "C:\WINDOWS\rndll.exe" gefunden. Aber egal ob ich ihn gelöscht oder in Quarantäne verschoben habe, die Meldung kam sofort wieder.
Sobald ich Zeit hatte, habe ich dann eine weitere Systemprüfung vorgenommen, diesmal wurde Antivir fündig.

Hier mal der Report:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. Dezember 2009  13:26

Es wird nach 1452463 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SIMONNB

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 14:09:58
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 14:09:58
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 14:09:58
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 14:09:59
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 14:09:59
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 14:09:59
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 14:09:59
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 14:09:59
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 14:10:00
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 14:10:00
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 14:10:01
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 14:10:01
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 14:10:36
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 14:11:04
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 14:11:31
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 14:11:57
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 14:12:23
VBASE018.VDF   : 7.10.1.248      2048 Bytes  15.12.2009 14:12:23
VBASE019.VDF   : 7.10.1.249      2048 Bytes  15.12.2009 14:12:23
VBASE020.VDF   : 7.10.1.250      2048 Bytes  15.12.2009 14:12:24
VBASE021.VDF   : 7.10.1.251      2048 Bytes  15.12.2009 14:12:24
VBASE022.VDF   : 7.10.1.252      2048 Bytes  15.12.2009 14:12:24
VBASE023.VDF   : 7.10.1.253      2048 Bytes  15.12.2009 14:12:24
VBASE024.VDF   : 7.10.1.254      2048 Bytes  15.12.2009 14:12:24
VBASE025.VDF   : 7.10.1.255      2048 Bytes  15.12.2009 14:12:25
VBASE026.VDF   : 7.10.2.0       2048 Bytes  15.12.2009 14:12:25
VBASE027.VDF   : 7.10.2.1       2048 Bytes  15.12.2009 14:12:26
VBASE028.VDF   : 7.10.2.2       2048 Bytes  15.12.2009 14:12:26
VBASE029.VDF   : 7.10.2.3       2048 Bytes  15.12.2009 14:12:26
VBASE030.VDF   : 7.10.2.4       2048 Bytes  15.12.2009 14:12:26
VBASE031.VDF   : 7.10.2.11     96256 Bytes  16.12.2009 22:35:07
Engineversion  : 8.2.1.114
AEVDF.DLL      : 8.1.1.2      106867 Bytes  08.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.3      586106 Bytes  16.12.2009 22:36:17
AESCN.DLL      : 8.1.3.0      127348 Bytes  16.12.2009 14:16:24
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  16.12.2009 14:16:16
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 06:38:40
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  16.12.2009 14:15:41
AEHELP.DLL     : 8.1.9.0      237943 Bytes  16.12.2009 22:35:47
AEGEN.DLL      : 8.1.1.81     369014 Bytes  16.12.2009 22:35:32
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes  16.12.2009 14:12:50
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: e:\programme\sicherheit\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 17. Dezember 2009  13:26

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '36508' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rndll.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> 'C:\WINDOWS\rndll.exe'
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Prozess 'rndll.exe' wird beendet
Catched Exception in SCAN_ProcessList
ACCESS_VIOLATION
  EAX = 00000000  EBX = 00000000
  ECX = 000000DC  EDX = 00469224
  ESI = 00469214  EDI = 00000000 
  EIP = 7C92B21A  EBP = 01B4FD3C
  ESP = 01B4FCC8  Flg = 00010246
  CS = 00000023   SS = 0000001B

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\rndll.exe
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt

Die Registry wurde durchsucht ( '59' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\simon-nb\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ny5p1e8w.default\Cache\47BCAC3Bd01
  [0] Archivtyp: GZ
    --> unkwn
      [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\simon-nb\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ny5p1e8w.default\Cache\B7294D10d01
  [0] Archivtyp: GZ
    --> unkwn
      [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\simon-nb\Lokale Einstellungen\Temp\IXP000.TMP\JKYTJT~1.EXE
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
C:\Dokumente und Einstellungen\simon-nb\Lokale Einstellungen\Temp\IXP001.TMP\JKYTJT~1.EXE
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
C:\WINDOWS\rndll.exe
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
Beginne mit der Suche in 'E:\' <Lokaler Datenträger>
E:\System Volume Information\_restore{BA410501-519D-426C-A4C9-0DC0E9ED7E36}\RP42\A0009208.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Buzus.ctwt
E:\System Volume Information\_restore{BA410501-519D-426C-A4C9-0DC0E9ED7E36}\RP44\A0009286.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Buzus.ctwt
E:\System Volume Information\_restore{BA410501-519D-426C-A4C9-0DC0E9ED7E36}\RP44\A0009289.exe
  [0] Archivtyp: RSRC
    --> Object
      [1] Archivtyp: CAB (Microsoft)
      --> YUJRTY~1.EXE
        [FUND]      Ist das Trojanische Pferd TR/Buzus.ctye

Beginne mit der Desinfektion:
C:\WINDOWS\rndll.exe
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]   Fehler in der ARK Library
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
C:\Dokumente und Einstellungen\simon-nb\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ny5p1e8w.default\Cache\47BCAC3Bd01
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6c2d04.qua' verschoben!
C:\Dokumente und Einstellungen\simon-nb\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\ny5p1e8w.default\Cache\B7294D10d01
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5c2d04.qua' verschoben!
C:\Dokumente und Einstellungen\simon-nb\Lokale Einstellungen\Temp\IXP000.TMP\JKYTJT~1.EXE
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b832d18.qua' verschoben!
C:\Dokumente und Einstellungen\simon-nb\Lokale Einstellungen\Temp\IXP001.TMP\JKYTJT~1.EXE
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae8bed9.qua' verschoben!
C:\WINDOWS\rndll.exe
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
    [WARNUNG]   Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
    [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
    [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
    [WARNUNG]   Fehler in der ARK Library
    [HINWEIS]   Die Datei wurde zum Löschen nach einem Neustart markiert.
E:\System Volume Information\_restore{BA410501-519D-426C-A4C9-0DC0E9ED7E36}\RP42\A0009208.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Buzus.ctwt
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5a2d03.qua' verschoben!
E:\System Volume Information\_restore{BA410501-519D-426C-A4C9-0DC0E9ED7E36}\RP44\A0009286.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Buzus.ctwt
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1cc11c.qua' verschoben!
E:\System Volume Information\_restore{BA410501-519D-426C-A4C9-0DC0E9ED7E36}\RP44\A0009289.exe
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e163914.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 17. Dezember 2009  14:06
Benötigte Zeit: 31:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   6430 Verzeichnisse wurden überprüft
 327346 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      2 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 327334 Dateien ohne Befall
   2316 Archive wurden durchsucht
      4 Warnungen
     10 Hinweise
  36508 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Dann erstmal neu gestartet und AntiVir Guard hat sich nicht mehr gerührt, aber habe trotzdem eine weitere Systemprüfung vorgenommen und wieder hat AntiVir den Trojaner "TR/Buzus.ctwt" gefunden.

Der zweite AntiVir Report:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. Dezember 2009  14:10

Es wird nach 1452463 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : SIMONNB

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 14:09:58
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 14:09:58
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 14:09:58
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 14:09:59
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 14:09:59
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 14:09:59
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 14:09:59
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 14:09:59
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 14:10:00
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 14:10:00
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 14:10:01
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 14:10:01
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 14:10:36
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 14:11:04
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 14:11:31
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 14:11:57
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 14:12:23
VBASE018.VDF   : 7.10.1.248      2048 Bytes  15.12.2009 14:12:23
VBASE019.VDF   : 7.10.1.249      2048 Bytes  15.12.2009 14:12:23
VBASE020.VDF   : 7.10.1.250      2048 Bytes  15.12.2009 14:12:24
VBASE021.VDF   : 7.10.1.251      2048 Bytes  15.12.2009 14:12:24
VBASE022.VDF   : 7.10.1.252      2048 Bytes  15.12.2009 14:12:24
VBASE023.VDF   : 7.10.1.253      2048 Bytes  15.12.2009 14:12:24
VBASE024.VDF   : 7.10.1.254      2048 Bytes  15.12.2009 14:12:24
VBASE025.VDF   : 7.10.1.255      2048 Bytes  15.12.2009 14:12:25
VBASE026.VDF   : 7.10.2.0       2048 Bytes  15.12.2009 14:12:25
VBASE027.VDF   : 7.10.2.1       2048 Bytes  15.12.2009 14:12:26
VBASE028.VDF   : 7.10.2.2       2048 Bytes  15.12.2009 14:12:26
VBASE029.VDF   : 7.10.2.3       2048 Bytes  15.12.2009 14:12:26
VBASE030.VDF   : 7.10.2.4       2048 Bytes  15.12.2009 14:12:26
VBASE031.VDF   : 7.10.2.11     96256 Bytes  16.12.2009 22:35:07
Engineversion  : 8.2.1.114
AEVDF.DLL      : 8.1.1.2      106867 Bytes  08.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.3      586106 Bytes  16.12.2009 22:36:17
AESCN.DLL      : 8.1.3.0      127348 Bytes  16.12.2009 14:16:24
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  16.12.2009 14:16:16
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 06:38:40
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.186   2183544 Bytes  16.12.2009 14:15:41
AEHELP.DLL     : 8.1.9.0      237943 Bytes  16.12.2009 22:35:47
AEGEN.DLL      : 8.1.1.81     369014 Bytes  16.12.2009 22:35:32
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes  16.12.2009 14:12:50
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: e:\programme\sicherheit\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 17. Dezember 2009  14:10

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '36563' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobileConnect.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SRS_PostInstaller2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '41' Prozesse mit '41' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{BA410501-519D-426C-A4C9-0DC0E9ED7E36}\RP45\A0011326.exe
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
Beginne mit der Suche in 'E:\' <Lokaler Datenträger>

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{BA410501-519D-426C-A4C9-0DC0E9ED7E36}\RP45\A0011326.exe
    [FUND]      Ist das Trojanische Pferd TR/Buzus.ctwt
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b5a347c.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 17. Dezember 2009  14:38
Benötigte Zeit: 27:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   6430 Verzeichnisse wurden überprüft
 327402 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 327400 Dateien ohne Befall
   2313 Archive wurden durchsucht
      1 Warnungen
      2 Hinweise
  36563 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Hab mich dann hier im Forum angemeldet und AntiVir eine weitere Systemprüfung machen lassen, diesmal mit den hier im Forum beschriebenen "aggressiven Einstellungen", allerdings hat AntiVir nichts mehr gefunden.


Danach habe ich den CCleaner heruntergeladen und ihn wie in der Anleitung benutzt. Dabei war auffällig, dass ein Fehler in der Registry bei jedem Suchvorgang erneut gefunden wurde, trotz vorherigen Behebens, keine Ahnung ob das etwas zu bedeuten hat, aber ich poste es lieber mal:

Code:
ATTFilter
Fehler: Ungenutzte Datei-Endungen
Daten: {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
Registry-Schlüssel: HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}

Darauf folgte eine weitere Systemprüfung, diesmal mit Malwarebytes' Anti-Malware vorgenommen, wobei keine Malware gefunden wurde.

Report:
Code:
ATTFilter
alwarebytes' Anti-Malware 1.42
Datenbank Version: 3379
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.12.2009 19:52:05
mbam-log-2009-12-17 (19-52-05).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 179690
Laufzeit: 29 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Zuletzt habe ich dann, wie in der Anleitung zur Themeneröffnung beschrieben, "Random's System Information Tool" gestartet.

info.txt:
Code:
ATTFilter
info.txt logfile of random's system information tool 1.06 2009-12-17 19:54:59

======Uninstall list======

-->E:\Programme\Media\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"E:\Programme\Anwendung\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Alarm Timer 1.0-->"E:\Programme\Anwendung\Alarm Timer\unins000.exe"
Atheros WLAN Client-->"C:\Programme\InstallShield Installation Information\{F4F41D14-E0DD-4FB4-AA09-A14225C769BD}\setup.exe" -runfromtemp -l0x0007 -removeonly
Auslogics Disk Defrag-->"E:\Programme\System\Auslogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->E:\Programme\Sicherheit\Avira\AntiVir Desktop\setup.exe /REMOVE
burnatonce-->E:\Programme\Anwendung\burnatonce\unins000.exe
CCleaner-->"E:\Programme\Sicherheit\CCleaner\uninst.exe"
Condition Zero Deleted Scenes-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/100
Condition Zero-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/80
Counter-Strike: Source-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/240
Counter-Strike-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/10
Day of Defeat-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/30
Deathmatch Classic-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/40
DivX Codec-->E:\Programme\Media\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->E:\Programme\Media\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->E:\Programme\Media\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->E:\Programme\Media\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->E:\Programme\Media\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"E:\Programme\System\EVEREST Home Edition\unins000.exe"
Free YouTube Download 2.3-->"E:\Programme\Media\Free YouTube Download\unins000.exe"
Free YouTube to MP3 Converter version 3.2-->"E:\Programme\Media\Free YouTube to MP3 Converter\unins000.exe"
Garry's Mod-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/4000
GIMP 2.6.7-->"E:\Programme\Media\GIMP-2.0\setup\unins000.exe"
Half-Life 2: Deathmatch-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/320
Half-Life 2: Lost Coast-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/340
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
InfraRecorder-->E:\Programme\Anwendung\InfraRecorder\uninstall.exe
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
JDownloader-->E:\Programme\Internet\JDownloader\uninstall.exe
K-Lite Mega Codec Pack 1.67-->"E:\Programme\Media\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"E:\Programme\Sicherheit\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->E:\Programme\Internet\firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
OpenOffice.org 3.1-->MsiExec.exe /I{99E862CC-6F69-4D39-99AA-DBF71BF3B585}
Opera 10.00-->MsiExec.exe /X{2085F05D-24C5-4E27-B7B4-A51DE890FFC9}
Phase 5 HTML-Editor-->MsiExec.exe /I{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}
PokerStars-->"E:\Programme\Poker\pokerstars\PokerStarsUninstall.exe" /u:PokerStars
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Programme\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Ricochet-->"E:\Programme\Spiele\steam\steam.exe" steam://uninstall/60
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shutdown Tool-->"E:\Programme\Anwendung\Shutdown Tool\unins000.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Sumatra PDF reader-->"E:\Programme\Anwendung\SumatraPDF\uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TagScanner 5.1 build 550-->"E:\Programme\Media\TagScanner\unins000.exe"
TeamSpeak 2 RC2-->E:\Programme\Messenger\Teamspeak2_RC2\unins000.exe
TIPP10 Version 2.0.3-->"E:\Programme\Anwendung\Tipp10\unins000.exe"
Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 1.0.1-->E:\Programme\Media\VLC\uninstall.exe
Vodafone Mobile Connect Lite-->MsiExec.exe /X{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}
WebCam SCB-0320N-->C:\Programme\InstallShield Installation Information\{71A51BC5-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
Winamp-->"E:\Programme\Media\Winamp\UninstWA.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}
Windows Live Messenger-->MsiExec.exe /X{41E654A9-26D0-4EAC-854B-0FA824FFFABB}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->E:\Programme\Anwendung\winrar\uninstall.exe
WOW XT and TSXT Filter Driver-->MsiExec.exe /X{8C8F3113-62C1-4EB9-B5F5-AEBA47FDC1D4}
XviD MPEG-4 Codec-->"E:\Programme\Media\XviD\UninstXviD.exe"
Yiola 1.0-->"E:\Programme\Anwendung\Yiola\unins000.exe"

======Security center information======

AV: AntiVir Desktop (disabled)

======System event log======

Computer Name: SIMONNB
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Montag, ?14. ?September ?2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Windows Media Player 10 unter Windows XP (KB936782)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB968537)
- Sicherheitsupdate für Windows XP (KB973815)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB970238)
- Sicherheitsupdate für Windows XP (KB973768)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Update für Windows XP (KB967715)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP mit Windows Media Format Runtime 9.5 (KB923689)
- Sicherheitsupdate 

Record Number: 167
Source Name: Windows Update Agent
Time Written: 20090913170541.000000+120
Event Type: Informationen
User: 

Computer Name: SIMONNB
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Montag, ?14. ?September ?2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Windows Media Player 10 unter Windows XP (KB936782)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB968537)
- Sicherheitsupdate für Windows XP (KB973815)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB970238)
- Sicherheitsupdate für Windows XP (KB973768)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Update für Windows XP (KB967715)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP mit Windows Media Format Runtime 9.5 (KB923689)
- Sicherheitsupdate 

Record Number: 166
Source Name: Windows Update Agent
Time Written: 20090913170535.000000+120
Event Type: Informationen
User: 

Computer Name: SIMONNB
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Montag, ?14. ?September ?2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Windows Media Player 10 unter Windows XP (KB936782)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB968537)
- Sicherheitsupdate für Windows XP (KB973815)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB970238)
- Sicherheitsupdate für Windows XP (KB973768)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Update für Windows XP (KB967715)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP mit Windows Media Format Runtime 9.5 (KB923689)
- Sicherheitsupdate 

Record Number: 165
Source Name: Windows Update Agent
Time Written: 20090913170535.000000+120
Event Type: Informationen
User: 

Computer Name: SIMONNB
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Montag, ?14. ?September ?2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Windows Media Player 10 unter Windows XP (KB936782)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB968537)
- Sicherheitsupdate für Windows XP (KB973815)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB970238)
- Sicherheitsupdate für Windows XP (KB973768)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Update für Windows XP (KB967715)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP mit Windows Media Format Runtime 9.5 (KB923689)
- Sicherheitsupdate 

Record Number: 164
Source Name: Windows Update Agent
Time Written: 20090913170535.000000+120
Event Type: Informationen
User: 

Computer Name: SIMONNB
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am ?Montag, ?14. ?September ?2009 um 03:00 auf diesem Computer installiert werden: 
- Update für Windows XP (KB970653)
- Sicherheitsupdate für Windows Media Player 10 unter Windows XP (KB936782)
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Flash Player (KB923789)
- Sicherheitsupdate für Windows XP (KB956802)
- Sicherheitsupdate für Windows XP (KB955069)
- Sicherheitsupdate für Windows XP (KB958644)
- Sicherheitsupdate für Windows XP (KB954600)
- Sicherheitsupdate für Windows XP (KB968537)
- Sicherheitsupdate für Windows XP (KB973815)
- Sicherheitsupdate für Windows XP (KB960803)
- Sicherheitsupdate für Windows XP (KB970238)
- Sicherheitsupdate für Windows XP (KB973768)
- Sicherheitsupdate für Windows XP (KB951748)
- Sicherheitsupdate für Outlook Express unter Windows XP (KB951066)
- Update für Windows XP (KB967715)
- Sicherheitsupdate für Windows*XP (KB973354)
- Update für Windows XP (KB952287)
- Sicherheitsupdate für Windows XP (KB958687)
- Sicherheitsupdate für Windows XP mit Windows Media Format Runtime 9.5 (KB923689)
- Sicherheitsupdate 

Record Number: 163
Source Name: Windows Update Agent
Time Written: 20090913170503.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: SIMONNB
Event Code: 0
Message: CreateEventSource -> 2 ms

Record Number: 162
Source Name: VMCService
Time Written: 20090913171318.000000+120
Event Type: Informationen
User: 

Computer Name: SIMONNB
Event Code: 0
Message: RCV: id=440; type=Stopped

Record Number: 161
Source Name: VMCService
Time Written: 20090913171015.000000+120
Event Type: Informationen
User: 

Computer Name: SIMONNB
Event Code: 2
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-CAB-Datei wurde erfolgreich durchgeführt von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.

Record Number: 160
Source Name: crypt32
Time Written: 20090913170901.000000+120
Event Type: Informationen
User: 

Computer Name: SIMONNB
Event Code: 7
Message: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer wurde erfolgreich durchgeführt von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>.

Record Number: 159
Source Name: crypt32
Time Written: 20090913170900.000000+120
Event Type: Informationen
User: 

Computer Name: SIMONNB
Event Code: 1108
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Service work was interrupted due to the following reason(s): USER_INTERRUPT (Mask: 0x04)


Record Number: 158
Source Name: .NET Runtime Optimization Service
Time Written: 20090913170758.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Die Zeichen reichen leider nicht für die log.txt, muss wohl einen weiteren Beitrag machen.
Geändert von unbezahlbar (17.12.2009 um 21:36 Uhr)

 

Themen zu TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?
0 bytes, 1.tmp, antivir, antivir guard, avgnt.exe, avira, desktop, dllhost.exe, entfernt?, fehler, firefox.exe, flash player, home, install.exe, installation, jusched.exe, logfile, logon.exe, malware gefunden, malwarebytes' anti-malware, media center, mozilla, mp3, msiexec.exe, nicht gefunden, nt.dll, outlook express, passwort geändert, prozesse, quelldatei, registrierungsschlüssel, registry, rthdcpl.exe, rundll, security, sicherheit, suchlauf, svchost.exe, trojaner, unter windows xp, updates, versteckte objekte, verweise, virus gefunden, warnung, windows, windows internet, windows internet explorer, windows live messenger, windows xp, wirklich entfernt?, wlan, wuauclt.exe


« Trojanerfund, nun Antivierenprogramme blockiert | Google öffnet falsche links »


Ähnliche Themen: TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?


  1. Viele Trojaner im System: Kitana-134/Win32:Crypt -Buzus -Banker -...
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (11)
  2. Trojaner Buzus.JJ.253 auf eingeschränktem Benutzerkonto
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (10)
  3. Trojaner TR/Buzus.iias + TR/Buzus.ihys + Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.akm
    Plagegeister aller Art und deren Bekämpfung - 14.09.2011 (38)
  4. Trojaner eingefangen, Trojan.win32.buzus.dajg, Kaspersky kann es nicht beseitigen
    Log-Analyse und Auswertung - 03.10.2010 (1)
  5. Habe Probleme mit dem Trojaner TR/Buzus.fklu
    Log-Analyse und Auswertung - 24.09.2010 (3)
  6. Trojaner TR/Buzus.eksk
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (6)
  7. Ist Buzus Trojaner nach Löschung tatsächlich weg?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (2)
  8. Buzus Trojaner gefunden, liegt in Quarantäne benötige aber noch Ratschläge
    Log-Analyse und Auswertung - 24.05.2010 (4)
  9. TR/Buzus.diyx / Trojaner
    Log-Analyse und Auswertung - 10.04.2010 (15)
  10. SetupCasino.exe - Antivir warnt vor Trojaner TR/Buzus.defw
    Log-Analyse und Auswertung - 18.02.2010 (1)
  11. Verschiedene Trojaner - Spy.gen, Crypt.xpack.gen, Dropper.gen und Buzus.cwsz
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (16)
  12. TR/Buzus.amo
    Plagegeister aller Art und deren Bekämpfung - 15.01.2010 (11)
  13. Trojaner w32\buzus.x
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (3)
  14. Trojaner Buzus
    Plagegeister aller Art und deren Bekämpfung - 02.07.2009 (1)
  15. Trojaner:Dropper, Downloader, Buzus
    Plagegeister aller Art und deren Bekämpfung - 03.02.2009 (28)
  16. TR/buzus.hrp
    Mülltonne - 24.11.2008 (0)
  17. Kennt ihr diesen Trojaner TR/Buzus.xxn?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt? - Guten Tag. Bin Windows XP (SP3) - User und habe seit zwei Tagen einen Trojaner auf meinem Computer. Den Trojaner (bzw. eher den entsprechenden Dropper) habe ich über einen Weblink - TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt?...
Archiv
Du betrachtest: TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19