| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sysWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.08.2010, 21:37
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys Nochmal bitte MBRCheck ausführen zur Kontrolle und Log posten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
19.08.2010, 21:41
| #17 |
 | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sysCode:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: Acer
System Product Name: Aspire 5738
Logical Drives Mask: 0x0000007c
Kernel Drivers (total 155):
0x82240000 \SystemRoot\system32\ntkrnlpa.exe
0x8220D000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80481000 \SystemRoot\system32\PSHED.dll
0x80492000 \SystemRoot\system32\BOOTVID.dll
0x8049A000 \SystemRoot\system32\CLFS.SYS
0x804DB000 \SystemRoot\system32\CI.dll
0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80696000 \SystemRoot\system32\drivers\acpi.sys
0x806DC000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E5000 \SystemRoot\system32\drivers\msisadrv.sys
0x806ED000 \SystemRoot\system32\drivers\pci.sys
0x80714000 \SystemRoot\System32\drivers\partmgr.sys
0x80723000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80726000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80730000 \SystemRoot\system32\drivers\volmgr.sys
0x8073F000 \SystemRoot\System32\drivers\volmgrx.sys
0x80789000 \SystemRoot\System32\drivers\mountmgr.sys
0x80799000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8A003000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8A0DE000 \SystemRoot\system32\drivers\atapi.sys
0x8A0E6000 \SystemRoot\system32\drivers\ataport.SYS
0x8A104000 \SystemRoot\system32\drivers\msahci.sys
0x8A10E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8A11C000 \SystemRoot\system32\drivers\fltmgr.sys
0x8A14E000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A15E000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A20B000 \SystemRoot\system32\drivers\ndis.sys
0x8A316000 \SystemRoot\system32\drivers\msrpc.sys
0x8A341000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A40A000 \SystemRoot\System32\drivers\tcpip.sys
0x8A4F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A609000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A719000 \SystemRoot\system32\drivers\volsnap.sys
0x8A752000 \SystemRoot\System32\Drivers\spldr.sys
0x8A75A000 \SystemRoot\System32\Drivers\mup.sys
0x8A769000 \SystemRoot\System32\drivers\ecache.sys
0x8A790000 \SystemRoot\system32\drivers\disk.sys
0x8A7A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A7C2000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A7D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A7E3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8DC0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8E308000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E3A9000 \SystemRoot\System32\drivers\watchdog.sys
0x8E3B5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8E3C0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8A7EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E40D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E49A000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
0x8E4D4000 \SystemRoot\system32\DRIVERS\athr.sys
0x8E5F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8A5EA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E400000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8DC00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A37C000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8A3B0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8A3BB000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8A600000 \SystemRoot\system32\Drivers\NTIDrvr.sys
0x8A400000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8A3D3000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A1CF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x807A1000 \SystemRoot\system32\DRIVERS\storport.sys
0x8A3E2000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x807E2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8A3ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x805BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x805DE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E806000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E81A000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E82F000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8E83F000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8E841000 \SystemRoot\system32\DRIVERS\ks.sys
0x8E86B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8E875000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8E882000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E8B7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EA07000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8EC3D000 \SystemRoot\system32\drivers\portcls.sys
0x8EC6A000 \SystemRoot\system32\drivers\drmk.sys
0x8EC8F000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8EDB5000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EDB7000 \SystemRoot\system32\drivers\modem.sys
0x8EDC4000 \SystemRoot\system32\drivers\IntcHdmi.sys
0x8EDE5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E8C8000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E8D1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8EA00000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E8E1000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0x8E90F000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8E918000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E920000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
0x8E929000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E932000 \SystemRoot\System32\Drivers\Null.SYS
0x8E939000 \SystemRoot\System32\Drivers\Beep.SYS
0x8EDFC000 \SystemRoot\System32\drivers\FNETURPX.SYS
0x8E940000 \SystemRoot\System32\drivers\vga.sys
0x8E94C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E96D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E975000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E97D000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E988000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E996000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E99F000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E9B5000 \SystemRoot\system32\DRIVERS\smb.sys
0x8EE04000 \SystemRoot\system32\drivers\afd.sys
0x8EE4C000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8EE7E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8EE94000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8EEA2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8EEB5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8EEBB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8EEF7000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8EF01000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
0x8EF13000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
0x8EF1C000 \SystemRoot\System32\Drivers\dfsc.sys
0x8EF33000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8EF55000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8EF7D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8EF93000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8A50F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x97270000 \SystemRoot\System32\win32k.sys
0x8EFA0000 \SystemRoot\System32\drivers\Dxapi.sys
0x8EFAA000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97490000 \SystemRoot\System32\TSDDD.dll
0x974B0000 \SystemRoot\System32\cdd.dll
0x8EFB9000 \SystemRoot\system32\drivers\luafv.sys
0x8EFD4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA9806000 \SystemRoot\system32\drivers\spsys.sys
0xA98B6000 \SystemRoot\system32\DRIVERS\irda.sys
0xA98D4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xA98E4000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA990E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA9918000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xA992B000 \SystemRoot\system32\drivers\HTTP.sys
0xA9998000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA99B5000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA99CE000 \SystemRoot\System32\drivers\mpsdrv.sys
0x8E9C9000 \SystemRoot\system32\drivers\mrxdav.sys
0xACA0C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xACA2B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xACA64000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xACA7C000 \SystemRoot\System32\DRIVERS\srv2.sys
0xACAA3000 \SystemRoot\System32\DRIVERS\srv.sys
0xACB09000 \SystemRoot\system32\drivers\npf.sys
0xACB18000 \SystemRoot\system32\drivers\peauth.sys
0xACBF6000 \SystemRoot\System32\Drivers\secdrv.SYS
0xACA00000 \SystemRoot\System32\drivers\tcpipreg.sys
0x8EFE9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xACAF1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA99E3000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA99F5000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77290000 \Windows\System32\ntdll.dll
Processes (total 92):
0 System Idle Process
4 System
484 C:\Windows\System32\smss.exe
556 csrss.exe
600 C:\Windows\System32\wininit.exe
608 csrss.exe
644 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
772 C:\Windows\System32\winlogon.exe
852 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1228 C:\Windows\System32\audiodg.exe
1252 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\SLsvc.exe
1312 C:\Windows\System32\svchost.exe
1464 C:\Windows\System32\svchost.exe
1748 C:\Windows\System32\spoolsv.exe
1788 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1820 C:\Windows\System32\svchost.exe
1904 C:\Windows\System32\taskeng.exe
1996 C:\Windows\System32\dwm.exe
284 C:\Windows\explorer.exe
516 C:\Windows\System32\taskeng.exe
592 C:\Windows\System32\agrsmsvc.exe
1092 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1496 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
1992 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
2128 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2380 C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
2488 C:\Program Files\Windows Defender\MSASCui.exe
2504 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
2516 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
2524 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
2548 C:\Windows\System32\igfxtray.exe
2584 C:\Windows\System32\hkcmd.exe
2592 C:\Windows\System32\igfxpers.exe
2600 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2620 C:\Program Files\Apoint2K\Apoint.exe
2648 C:\Program Files\Launch Manager\LManager.exe
2660 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
2676 C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
2684 C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
2704 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
2728 C:\Program Files\Java\jre6\bin\jusched.exe
2760 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
2812 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2820 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
2848 C:\Windows\ehome\ehtray.exe
2868 C:\Program Files\Skype\Phone\Skype.exe
2876 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
2884 C:\Windows\ehome\ehmsas.exe
2932 C:\Program Files\Windows Media Player\wmpnscfg.exe
2972 C:\Windows\System32\svchost.exe
2996 C:\Windows\System32\svchost.exe
3036 C:\Windows\System32\svchost.exe
3100 C:\Windows\System32\SearchIndexer.exe
3512 C:\Windows\System32\igfxsrvc.exe
3844 C:\Program Files\Apoint2K\ApMsgFwd.exe
1808 C:\Program Files\Apoint2K\Hidfind.exe
1812 C:\Program Files\Apoint2K\ApntEx.exe
2636 C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
3144 WmiPrvSE.exe
4056 C:\Program Files\Windows Media Player\wmpnetwk.exe
3352 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
2540 C:\Windows\System32\wbem\unsecapp.exe
560 WmiPrvSE.exe
4004 C:\Program Files\Mobile Partner\Mobile Partner.exe
3452 C:\Windows\System32\igfxext.exe
3192 C:\Windows\System32\igfxsrvc.exe
4120 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
5560 WUDFHost.exe
4396 C:\Program Files\Internet Explorer\iexplore.exe
4580 C:\Program Files\Internet Explorer\iexplore.exe
5164 C:\Windows\System32\wuauclt.exe
5360 C:\Windows\System32\conime.exe
4312 C:\Program Files\Windows Live\Contacts\wlcomm.exe
6132 C:\Program Files\Internet Explorer\iexplore.exe
5152 C:\Program Files\Internet Explorer\iexplore.exe
1636 C:\Program Files\Internet Explorer\iexplore.exe
4688 C:\Program Files\Internet Explorer\iexplore.exe
5884 C:\Windows\System32\VSSVC.exe
4812 C:\Windows\System32\svchost.exe
4364 C:\Program Files\Internet Explorer\iexplore.exe
6012 C:\Windows\System32\SearchProtocolHost.exe
3932 C:\Windows\System32\SearchProtocolHost.exe
5380 C:\Windows\System32\SearchFilterHost.exe
5904 C:\Users\***\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000020`d4500000 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS545025B9A300, Rev: PB2OC60F
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Done!
|
|
19.08.2010, 21:43
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sysZitat:
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
20.08.2010, 02:30
| #19 |
| | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4450
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
20.08.2010 03:29:24
mbam-log-2010-08-20 (03-29-24).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 445192
Laufzeit: 1 Stunde(n), 59 Minute(n), 16 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SUPERAntiSpyware Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 08/20/2010 at 01:26 AM
Application Version : 4.41.1000
Core Rules Database Version : 5384
Trace Rules Database Version: 3196
Scan type : Complete Scan
Total Scan Time : 02:18:28
Memory items scanned : 793
Memory threats detected : 0
Registry items scanned : 8538
Registry threats detected : 0
File items scanned : 322523
File threats detected : 34
Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@aerlingus.122.2o7[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@weborama[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@smartadserver[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@skyscanner[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ww251.smartadserver[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.zanox[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adtech[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.googleadservices[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tracking.quisma[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.skyscanner[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.m5prod[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.skyscanner[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@stat.onestat[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adx.chip[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@media6degrees[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@cdn5.specificclick[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@specificclick[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@server.lon.liveperson[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@revsci[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.chip[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@track.effiliation[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.etracker[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[3].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@serving-sys[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@skyscanner[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@track.effiliation[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@server.lon.liveperson[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@xiti[1].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[2].txt
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@bs.serving-sys[1].txt
cdn.insights.gravity.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CMKR6HGQ ]
|
|
20.08.2010, 08:14
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.08.2010, 12:28
| #21 |
| | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys Keine Probleme oder weiteren Funde |
|
20.08.2010, 13:06
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.08.2010, 13:46
| #23 |
| | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys Windows Updates sind automatisch eingestellt. Den Rest hab ich erledigt. |
|
20.08.2010, 22:51
| #24 |
| | Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys War es das dann jetzt? Dann vielen lieben Dank für deine tolle Hilfe  |
|
| Themen zu Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys |
| agere systems, alternate, antivir, antivir guard, audiograbber, autorun, avira, bho, browser, c:\windows\system32\services.exe, components, corp./icp, desktop, desktop.ini, entfernen, firefox, flash player, google, home, home premium, iastor.sys, iexplore.exe, install.exe, jusched.exe, local\temp, location, locker, logfile, mozilla, mywinlocker, national, nvstor.sys, oldtimer, opera.exe, otl logfile, otl.exe, plug-in, programdata, realtek, registry, registry key, saver, scan, searchplugins, security, server, shell32.dll, shortcut, skype.exe, software, start menu, svchost.exe, system, total commander, tunnel, usb 2.0, vista, windows, windows vista home |
Linear-Darstellung
