| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Buzus.clgkWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.04.2011, 23:37
| #1 |
| |  TR/Buzus.clgk Guten Tag, ich habe mir heute eine Datei runter geladen. Beim Versuch diese aus zu führen wurde mir folgende Meldung von Antivir angezeigt: In der Datei 'C:\Users\***\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER Clear Sky Promo Trainer.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Daraufhin habe ich diese Datei sofort gelöscht und einen Antivir, einen Malewarbytes und einen Spybot Search and Destroy Scan durchgeführt. Es wurde nichts mehr gefunden. Muss ich mir jetzt trotzdem sorgen machen nur dadurch das der Trojaner auf meinem Laptop war oder wurde die Gefahr durch die Aktrion: Zugriff sperren meines Antivirs mit darauf folgender Löschung gebannt? Oder würden sie mir raten das System neu auf zu setzen? Grüße Teik Geändert von Teik (05.04.2011 um 23:50 Uhr) |
|
06.04.2011, 16:40
| #2 | |||
| /// Helfer-Team    | TR/Buzus.clgk Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Zitat:
1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. 3. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
|
07.04.2011, 00:20
| #3 |
| | TR/Buzus.clgk Danke schon einmal für deine schnelle Antwort.
__________________Bekomme bei HijackThis folgende Nachricht: For some reason your system denied write access to the hosts file. If any hijacked domains are in this file, HijacjThis may not b able to fix this. If hat happens you need to edit the file yourself. To do this click Start, Run and type: notepad C:\windows\System32\drivers\etc\hosts and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as ´hosts.´ (with quotes), and reboot. Soll ich das machen? Ps: Habe Windows 7 64bit Geändert von Teik (07.04.2011 um 00:26 Uhr) |
|
07.04.2011, 00:33
| #4 |
| | TR/Buzus.clgk Also hier schonmal der Log vom Malewarebytes Scan: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Database version: 6281
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07.04.2011 01:05:16
mbam-log-2011-04-07 (01-05-16).txt
Scan type: Full scan (C:\|D:\|F:\|G:\|)
Objects scanned: 275467
Time elapsed: 22 minute(s), 56 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Code:
ATTFilter Exportierte Ereignisse:
06.04.2011 00:07 [Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-1600965096-1129730190-3503069466-1000\$R7GF2VR.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
05.04.2011 23:32 [Guard] Malware gefunden
In der Datei
'C:\Users\D.Reul\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER
Clear Sky Promo Trainer.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
05.04.2011 23:32 [Guard] Malware gefunden
In der Datei
'C:\Users\D.Reul\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER
Clear Sky Promo Trainer.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
05.04.2011 23:32 [Guard] Malware gefunden
In der Datei
'C:\Users\D.Reul\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER
Clear Sky Promo Trainer.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
15.04.2011, 08:59
| #5 |
| /// Helfer-Team | TR/Buzus.clgk geht`s noch weiter? bevor Du HijackThis ausführen willst: Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu TR/Buzus.clgk |
| antivir, appdata, datei, folge, gefahr, gelöscht, guten, laptop, malewarbytes, meldung, neu, nichts, programm, promo, runter, scan, search, spybot, spybot search and destroy, system, system neu, temp, trojan, trojaner, unerwünschtes programm, virus, zugriff |
Linear-Darstellung
