|
TR/Buzus.clgk Guten Tag, ich habe mir heute eine Datei runter geladen. Beim Versuch diese aus zu führen wurde mir folgende Meldung von Antivir angezeigt: In der Datei 'C:\Users\***\AppData\Local\Temp\Temp1_70a595_4a0818439f4ff.zip\STALKER Clear Sky Promo Trainer.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.clgk' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Daraufhin habe ich diese Datei sofort gelöscht und einen Antivir, einen Malewarbytes und einen Spybot Search and Destroy Scan durchgeführt. Es wurde nichts mehr gefunden. Muss ich mir jetzt trotzdem sorgen machen nur dadurch das der Trojaner auf meinem Laptop war oder wurde die Gefahr durch die Aktrion: Zugriff sperren meines Antivirs mit darauf folgender Löschung gebannt? Oder würden sie mir raten das System neu auf zu setzen? Grüße Teik |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Zitat:
1. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code: MalwarebytesMache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. 3. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
Danke schon einmal für deine schnelle Antwort. Bekomme bei HijackThis folgende Nachricht: For some reason your system denied write access to the hosts file. If any hijacked domains are in this file, HijacjThis may not b able to fix this. If hat happens you need to edit the file yourself. To do this click Start, Run and type: notepad C:\windows\System32\drivers\etc\hosts and press Enter. Find the line(s) HijackThis reports and delete them. Save the file as ´hosts.´ (with quotes), and reboot. Soll ich das machen? Ps: Habe Windows 7 64bit |
Also hier schonmal der Log vom Malewarebytes Scan: Code: Malwarebytes' Anti-Malware 1.50.1.1100Code: Exportierte Ereignisse: |
geht`s noch weiter? bevor Du HijackThis ausführen willst: Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board