| |
| |||||||
Log-Analyse und Auswertung: Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.05.2010, 13:41
| #1 |
| |  Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden Servus Experten Hartnäckig hält sich bei uns der RKIT/Bubnix.S. immer wieder taucht eine infizierte boxbjwy.sys Datei auf. Zunächst versuchten wir es mit Avira, Malwarebytes, HJT und SUPERAntiSpyware. Der Erfolg war nach dem Neustart dahin. Inzwischen haben das System mit CC-Cleaner bereinigt (Allgemein und Registry; wie in der Trojaner-Board-Anleitung) und aus lauter Verzweiflung zu ComboFix gegriffen. Im ersten Durchlauf wurde "Catchme" irrtümlich geblockt (ist ja wohl eine Komponente von Combofix zur Rootkit-Suche). Der zweite Durchgang verlief ohne Probleme; das Log füge ich an. Es finden sich weiterhin die Zeilen zum Rootkit in der boxbjwy.sys --- Andere Dienste/Treiber im Speicher --- *Deregistered* - boxbjwy Der Feind ist also immer noch nicht besiegt. Was können wir tun, wer kann helfen? Brauchen wir eine speziell angepasste Maßnahme? Combofix und OTL-Log habe ich angefügt (oder muss ich pasten?). Ein Standardverfahren zum Entfernen von Bubnix.S habe ich weder hier noch woanders gefunden. Viele Grüße! Karsten |
|
20.05.2010, 17:57
| #3 |
| | Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden Hi Cosinus,
__________________danke für den Hinweis. Das Problem scheint inzwischen behoben, auch wenn's etwas steinig wurde. GMER hat das Problem sofort erkannt, kurz darauf ist mir das Programm aber abgestürzt, nur noch der Button in der Task-Leiste wurde angezeigt, öffnete das Fenster aber nicht mehr. Es könnte mein Fehler gewesen sein, weil ich doch noch mit der Maus hantierte und ein Programm schließen wollte. Ich schaltete den PC ab, der dann nicht mehr boot-fähig war; auch nicht abgesichert. FIXMBR von der Rettungskonsole brachte nichts, FIXBOOT dann schon. Nach viel hin und her (ich hatte - vermutlich unnötig - vor FIXBOOT schon eine Reparaturinstallation gestartet und der XP-Key war verlegt) läuft's jetzt wieder und der PC scheint clean zu sein. Vermutlich hat GMER den Fiesling noch rechtzeitig gekillt. SuperAntiSpam und Malwarebytes melden nun nichts mehr, GMER führte zu einem Blue Screen (diesmal habe ich aber nichts getan). Letzte Tests laufen noch, scheint aber okay zu sehen. Viele Grüße Karsten |
|
| Themen zu Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden |
| allgemein, andere, avira, bereinigt, brauche, c:\windows, combofix, datei, entfernen, experte, geblockt, infizierte, log, malwarebytes, maßnahme, neustart, otl-log, paste, probleme, registry, rootkit, servus, speicher, speziell, system, system32, windows |
Linear-Darstellung
