| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Buzus.cvbkWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.01.2010, 11:36
| #1 |
| |  TR/Buzus.cvbk Hallo zusammen, wie ich gestern festgestellt habe, befindet sich ein TR/Buzus.cvbk auf meinem Rechner. Ich habe es durch AntiVir festgestellt. Hier ist relevanter Auszug aus dem Report: ... Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <VAIO> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Christ\Lokale Einstellungen\Temp\IXP000.TMP\fsdgrwe.exe [FUND] Ist das Trojanische Pferd TR/Buzus.cvbk C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0116349.exe [FUND] Ist das Trojanische Pferd TR/Buzus.cvbk Beginne mit der Suche in 'D:\' <VAIO> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Christ\Lokale Einstellungen\Temp\IXP000.TMP\fsdgrwe.exe [FUND] Ist das Trojanische Pferd TR/Buzus.cvbk [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba6eda5.qua' verschoben! C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0116349.exe [FUND] Ist das Trojanische Pferd TR/Buzus.cvbk [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b73ed62.qua' verschoben! ... Ich habe wie hier von Administrator empfohlen CCleaner, danach Malwarebytes Anti-Malware (mit dem Ergebnis: Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> Quarantined and deleted successfully.) und RSIT laufen lassen (also wenn log-Dateien notwendig sind, die habe ich). Was soll ich jetzt machen? P.S. Ich bin kein PC-Profi, also nicht wundern, wenn ich nicht alles verstehe und nachfrage  Danke, Ulja |
|
05.01.2010, 20:30
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Buzus.cvbk Hallo und
__________________ Ein Log wäre noch schön: Lade dir Lop S&D herunter. Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
__________________ |
|
| Themen zu TR/Buzus.cvbk |
| administrator, anti-malware, antivir, ccleaner, dateien, einstellungen, ergebnis, festgestellt, fund, gen, hallo zusammen, infizierte, malwarebytes, microsoft, namen, rsit, software, suche, suchlauf, system volume information, temp, trojanische pferd, vaio, warnung, windows, _restore |
Linear-Darstellung
