Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.05.2010, 13:41   #1
KaosKatte
 
Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden - Standard

Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden



Servus Experten
Hartnäckig hält sich bei uns der RKIT/Bubnix.S. immer wieder taucht eine infizierte boxbjwy.sys Datei auf.
Zunächst versuchten wir es mit Avira, Malwarebytes, HJT und SUPERAntiSpyware. Der Erfolg war nach dem Neustart dahin. Inzwischen haben das System mit CC-Cleaner bereinigt (Allgemein und Registry; wie in der Trojaner-Board-Anleitung) und aus lauter Verzweiflung zu ComboFix gegriffen. Im ersten Durchlauf wurde "Catchme" irrtümlich geblockt (ist ja wohl eine Komponente von Combofix zur Rootkit-Suche). Der zweite Durchgang verlief ohne Probleme; das Log füge ich an.

Es finden sich weiterhin die Zeilen zum Rootkit in der boxbjwy.sys
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - boxbjwy

Der Feind ist also immer noch nicht besiegt. Was können wir tun, wer kann helfen? Brauchen wir eine speziell angepasste Maßnahme? Combofix und OTL-Log habe ich angefügt (oder muss ich pasten?).
Ein Standardverfahren zum Entfernen von Bubnix.S habe ich weder hier noch woanders gefunden.

Viele Grüße!
Karsten
Angehängte Dateien
Dateityp: txt log_combofix_1905_1351-1.txt (16,0 KB, 470x aufgerufen)
Dateityp: txt otl-log.txt (32,2 KB, 322x aufgerufen)

Alt 19.05.2010, 15:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden - Standard

Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden



Hallo und

Poste bitte zuerst mal GMER und OSAM Logs
__________________

__________________

Alt 20.05.2010, 17:57   #3
KaosKatte
 
Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden - Standard

Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden



Hi Cosinus,

danke für den Hinweis. Das Problem scheint inzwischen behoben, auch wenn's etwas steinig wurde. GMER hat das Problem sofort erkannt, kurz darauf ist mir das Programm aber abgestürzt, nur noch der Button in der Task-Leiste wurde angezeigt, öffnete das Fenster aber nicht mehr. Es könnte mein Fehler gewesen sein, weil ich doch noch mit der Maus hantierte und ein Programm schließen wollte. Ich schaltete den PC ab, der dann nicht mehr boot-fähig war; auch nicht abgesichert. FIXMBR von der Rettungskonsole brachte nichts, FIXBOOT dann schon.
Nach viel hin und her (ich hatte - vermutlich unnötig - vor FIXBOOT schon eine Reparaturinstallation gestartet und der XP-Key war verlegt) läuft's jetzt wieder und der PC scheint clean zu sein. Vermutlich hat GMER den Fiesling noch rechtzeitig gekillt.
SuperAntiSpam und Malwarebytes melden nun nichts mehr, GMER führte zu einem Blue Screen (diesmal habe ich aber nichts getan).
Letzte Tests laufen noch, scheint aber okay zu sehen.

Viele Grüße
Karsten
__________________

Alt 20.05.2010, 19:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden - Standard

Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden



Was ist mit dem OSAM Log?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden
allgemein, andere, avira, bereinigt, brauche, c:\windows, combofix, datei, entfernen, experte, geblockt, infizierte, log, malwarebytes, maßnahme, neustart, otl-log, paste, probleme, registry, rootkit, servus, speicher, speziell, system, system32, windows



Ähnliche Themen: Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden


  1. Avira meldet TR/Rootkit.Gen in C:windows/system32/drivers....was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (22)
  2. TR/Rootkit.Gen2'-'C:\WINDOWS\system32\drivers\sptd.sys'
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (1)
  3. Trojan.Bubnix in c:\windows\system32\drivers\nqpqz.sys
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (14)
  4. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  5. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  6. Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (23)
  7. Rootkit Agent in C:\WINDOWS\system32\drivers\lpvmtsvd.sys
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (13)
  8. RKIT/Bubnix.AU in C:\Windows\System32\drivers\jzhkpqtl.sys
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (24)
  9. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  10. Rootkit Bubnix.au in c:\windows\system32\drivers\hljrifmj.sys
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (10)
  11. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  12. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  13. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  14. TR/Rootkit.gen, TR/BHO.agcg in C:\Windows\system32\drivers\zaohb.sys
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (3)
  15. Was tun? Virus Rootkit C:\Windows\System32\drivers\hsntoaox.sys
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (12)
  16. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  17. RKIT/Agent.483856 in C:\WINDOWS\system32\drivers\ntnxf.sys
    Plagegeister aller Art und deren Bekämpfung - 10.04.2009 (1)

Zum Thema Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden - Servus Experten Hartnäckig hält sich bei uns der RKIT/Bubnix.S. immer wieder taucht eine infizierte boxbjwy.sys Datei auf. Zunächst versuchten wir es mit Avira, Malwarebytes, HJT und SUPERAntiSpyware. Der Erfolg war - Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden...
Archiv
Du betrachtest: Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.