|
TR/Buzus.cvbk Hallo zusammen, wie ich gestern festgestellt habe, befindet sich ein TR/Buzus.cvbk auf meinem Rechner. Ich habe es durch AntiVir festgestellt. Hier ist relevanter Auszug aus dem Report: ... Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <VAIO> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\Christ\Lokale Einstellungen\Temp\IXP000.TMP\fsdgrwe.exe [FUND] Ist das Trojanische Pferd TR/Buzus.cvbk C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0116349.exe [FUND] Ist das Trojanische Pferd TR/Buzus.cvbk Beginne mit der Suche in 'D:\' <VAIO> Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\Christ\Lokale Einstellungen\Temp\IXP000.TMP\fsdgrwe.exe [FUND] Ist das Trojanische Pferd TR/Buzus.cvbk [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba6eda5.qua' verschoben! C:\System Volume Information\_restore{2C76FB69-9053-4B39-942F-CBA82E44F704}\RP646\A0116349.exe [FUND] Ist das Trojanische Pferd TR/Buzus.cvbk [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b73ed62.qua' verschoben! ... Ich habe wie hier von Administrator empfohlen CCleaner, danach Malwarebytes Anti-Malware (mit dem Ergebnis: Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firevall administrating (BackdoorBot) -> Quarantined and deleted successfully.) und RSIT laufen lassen (also wenn log-Dateien notwendig sind, die habe ich). Was soll ich jetzt machen? P.S. Ich bin kein PC-Profi, also nicht wundern, wenn ich nicht alles verstehe und nachfrage :singsing: Danke, Ulja |
Hallo und :hallo: Ein Log wäre noch schön: Lade dir Lop S&D herunter. Windows2000/XP: Führe Lop S&D.exe per Doppelklick aus. Windows Vista und 7: Rechtsklick auf Lop S&D.exe => Ausführen als Admin!! Wähle die Sprache deiner Wahl und anschließend die Option 1. Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen). |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board