| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TrojanDownloader:Win32/Bubnix.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.09.2010, 19:52
| #1 |
| |  TrojanDownloader:Win32/Bubnix.A Hallo an Alle, ich bin am verzweifeln. Habe hier einen Rechner mit Win 7 Ultimade und einem Trojaner, der ihn sehr ärgert und mich zur Weißglut bringt. Also : Lasse ich ihn ohne Lan-Kabel starten scheint alles normal zu laufen, stecke ich das Lan-Kabel ein und er verbindet sich mit dem I-net kommt gleich ein Fenster, schwerwiegender Fehler, ihr System wird in einer Minute neu gestartet. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-16 20:29:27
Windows 6.1.7600
Running: hu1uzrhz.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\kwldrpog.sys
---- System - GMER 1.0.15 ----
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C1FAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C1F104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C1F3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C082D8
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C1F1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C1F958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C1F6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C1FF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 83C201A8
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 83C7F599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83CA3F52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\Drivers\bkeqia.sys Ein an das System angeschlossenes Gerät funktioniert nicht. !
.text peauth.sys A4698C9D 28 Bytes [9E, 86, D9, BB, 36, 6E, 32, ...]
.text peauth.sys A4698CC1 28 Bytes [9E, 86, D9, BB, 36, 6E, 32, ...]
PAGE peauth.sys A469F02C 102 Bytes [C1, 5B, 7A, AD, 5B, EB, 2A, ...]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\System32\rundll32.exe[2060] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75605E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[2060] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75605E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[2060] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75605E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Windows\System32\rundll32.exe[2060] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75605E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 87411218
AttachedDevice \Driver\tdx \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device \Driver\ACPI_HAL \Device\0000004e halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\services\bkeqia@Type 1
Reg HKLM\SYSTEM\ControlSet001\services\bkeqia@Start 0
Reg HKLM\SYSTEM\ControlSet001\services\bkeqia@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet001\services\bkeqia@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet002\services\bkeqia@Type 1
Reg HKLM\SYSTEM\ControlSet002\services\bkeqia@Start 0
Reg HKLM\SYSTEM\ControlSet002\services\bkeqia@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\services\bkeqia@Group Boot Bus Extender
Reg HKLM\SYSTEM\ControlSet003\services\bkeqia@Type 1
Reg HKLM\SYSTEM\ControlSet003\services\bkeqia@Start 0
Reg HKLM\SYSTEM\ControlSet003\services\bkeqia@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet003\services\bkeqia@Group Boot Bus Extender
Reg HKLM\SYSTEM\CurrentControlSet\services\bkeqia@Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\bkeqia@Start 0
Reg HKLM\SYSTEM\CurrentControlSet\services\bkeqia@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\services\bkeqia@Group Boot Bus Extender
---- EOF - GMER 1.0.15 ----
Kann mir da jemand von euch weiterhelfen? Wäre unendlich dankbar. LG Geändert von transall (16.09.2010 um 19:54 Uhr) Grund: Fehler |
| Themen zu TrojanDownloader:Win32/Bubnix.A |
| appdata, bytes, c:\windows, c:\windows\system32\rundll32.exe, code, controlset002, downloader, driver, fehler, fenster, funktioniert, hardware, i-net, kernel, lan-kabel, local\temp, locker, minute, neu, rechner, rundll, rundll32.exe, scan, starten, system, system32, temp, trojaner, verbindet, win |
Baum-Darstellung