Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden

Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden


Log-Analyse und Auswertung: Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.05.2010, 13:41   #1
KaosKatte
 
Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden - Standard

Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden


Servus Experten
Hartnäckig hält sich bei uns der RKIT/Bubnix.S. immer wieder taucht eine infizierte boxbjwy.sys Datei auf.
Zunächst versuchten wir es mit Avira, Malwarebytes, HJT und SUPERAntiSpyware. Der Erfolg war nach dem Neustart dahin. Inzwischen haben das System mit CC-Cleaner bereinigt (Allgemein und Registry; wie in der Trojaner-Board-Anleitung) und aus lauter Verzweiflung zu ComboFix gegriffen. Im ersten Durchlauf wurde "Catchme" irrtümlich geblockt (ist ja wohl eine Komponente von Combofix zur Rootkit-Suche). Der zweite Durchgang verlief ohne Probleme; das Log füge ich an.

Es finden sich weiterhin die Zeilen zum Rootkit in der boxbjwy.sys
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - boxbjwy

Der Feind ist also immer noch nicht besiegt. Was können wir tun, wer kann helfen? Brauchen wir eine speziell angepasste Maßnahme? Combofix und OTL-Log habe ich angefügt (oder muss ich pasten?).
Ein Standardverfahren zum Entfernen von Bubnix.S habe ich weder hier noch woanders gefunden.

Viele Grüße!
Karsten

 

Themen zu Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden
allgemein, andere, avira, bereinigt, brauche, c:\windows, combofix, datei, entfernen, experte, geblockt, infizierte, log, malwarebytes, maßnahme, neustart, otl-log, paste, probleme, registry, rootkit, servus, speicher, speziell, system, system32, windows


« Wow Acount Hack | Antivirus Soft »


Ähnliche Themen: Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden


  1. Avira meldet TR/Rootkit.Gen in C:windows/system32/drivers....was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (22)
  2. TR/Rootkit.Gen2'-'C:\WINDOWS\system32\drivers\sptd.sys'
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (1)
  3. Trojan.Bubnix in c:\windows\system32\drivers\nqpqz.sys
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (14)
  4. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  5. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  6. Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (23)
  7. Rootkit Agent in C:\WINDOWS\system32\drivers\lpvmtsvd.sys
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (13)
  8. RKIT/Bubnix.AU in C:\Windows\System32\drivers\jzhkpqtl.sys
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (24)
  9. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  10. Rootkit Bubnix.au in c:\windows\system32\drivers\hljrifmj.sys
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (10)
  11. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  12. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  13. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  14. TR/Rootkit.gen, TR/BHO.agcg in C:\Windows\system32\drivers\zaohb.sys
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (3)
  15. Was tun? Virus Rootkit C:\Windows\System32\drivers\hsntoaox.sys
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (12)
  16. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  17. RKIT/Agent.483856 in C:\WINDOWS\system32\drivers\ntnxf.sys
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden - Servus Experten Hartnäckig hält sich bei uns der RKIT/Bubnix.S. immer wieder taucht eine infizierte boxbjwy.sys Datei auf. Zunächst versuchten wir es mit Avira, Malwarebytes, HJT und SUPERAntiSpyware. Der Erfolg war - Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden...
Archiv
Du betrachtest: Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131