![]() |
|
Log-Analyse und Auswertung: Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden Servus Experten Hartnäckig hält sich bei uns der RKIT/Bubnix.S. immer wieder taucht eine infizierte boxbjwy.sys Datei auf. Zunächst versuchten wir es mit Avira, Malwarebytes, HJT und SUPERAntiSpyware. Der Erfolg war nach dem Neustart dahin. Inzwischen haben das System mit CC-Cleaner bereinigt (Allgemein und Registry; wie in der Trojaner-Board-Anleitung) und aus lauter Verzweiflung zu ComboFix gegriffen. Im ersten Durchlauf wurde "Catchme" irrtümlich geblockt (ist ja wohl eine Komponente von Combofix zur Rootkit-Suche). Der zweite Durchgang verlief ohne Probleme; das Log füge ich an. Es finden sich weiterhin die Zeilen zum Rootkit in der boxbjwy.sys --- Andere Dienste/Treiber im Speicher --- *Deregistered* - boxbjwy Der Feind ist also immer noch nicht besiegt. Was können wir tun, wer kann helfen? Brauchen wir eine speziell angepasste Maßnahme? Combofix und OTL-Log habe ich angefügt (oder muss ich pasten?). Ein Standardverfahren zum Entfernen von Bubnix.S habe ich weder hier noch woanders gefunden. Viele Grüße! Karsten |
Themen zu Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden |
allgemein, andere, avira, bereinigt, brauche, c:\windows, combofix, datei, entfernen, experte, geblockt, infizierte, log, malwarebytes, maßnahme, neustart, otl-log, paste, probleme, registry, rootkit, servus, speicher, speziell, system, system32, windows |