Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2010, 21:37   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



Nochmal bitte MBRCheck ausführen zur Kontrolle und Log posten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.08.2010, 21:41   #17
sunnyangel
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Acer
BIOS Manufacturer:		Phoenix Technologies LTD
System Manufacturer:		Acer
System Product Name:		Aspire 5738
Logical Drives Mask:		0x0000007c

Kernel Drivers (total 155):
  0x82240000 \SystemRoot\system32\ntkrnlpa.exe
  0x8220D000 \SystemRoot\system32\hal.dll
  0x8040A000 \SystemRoot\system32\kdcom.dll
  0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x80481000 \SystemRoot\system32\PSHED.dll
  0x80492000 \SystemRoot\system32\BOOTVID.dll
  0x8049A000 \SystemRoot\system32\CLFS.SYS
  0x804DB000 \SystemRoot\system32\CI.dll
  0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80696000 \SystemRoot\system32\drivers\acpi.sys
  0x806DC000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x806E5000 \SystemRoot\system32\drivers\msisadrv.sys
  0x806ED000 \SystemRoot\system32\drivers\pci.sys
  0x80714000 \SystemRoot\System32\drivers\partmgr.sys
  0x80723000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x80726000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x80730000 \SystemRoot\system32\drivers\volmgr.sys
  0x8073F000 \SystemRoot\System32\drivers\volmgrx.sys
  0x80789000 \SystemRoot\System32\drivers\mountmgr.sys
  0x80799000 \SystemRoot\System32\Drivers\UBHelper.sys
  0x8A003000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x8A0DE000 \SystemRoot\system32\drivers\atapi.sys
  0x8A0E6000 \SystemRoot\system32\drivers\ataport.SYS
  0x8A104000 \SystemRoot\system32\drivers\msahci.sys
  0x8A10E000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x8A11C000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8A14E000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8A15E000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8A20B000 \SystemRoot\system32\drivers\ndis.sys
  0x8A316000 \SystemRoot\system32\drivers\msrpc.sys
  0x8A341000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8A40A000 \SystemRoot\System32\drivers\tcpip.sys
  0x8A4F4000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8A609000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8A719000 \SystemRoot\system32\drivers\volsnap.sys
  0x8A752000 \SystemRoot\System32\Drivers\spldr.sys
  0x8A75A000 \SystemRoot\System32\Drivers\mup.sys
  0x8A769000 \SystemRoot\System32\drivers\ecache.sys
  0x8A790000 \SystemRoot\system32\drivers\disk.sys
  0x8A7A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x8A7C2000 \SystemRoot\system32\drivers\crcdisk.sys
  0x8A7D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8A7E3000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x8DC0D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
  0x8E308000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8E3A9000 \SystemRoot\System32\drivers\watchdog.sys
  0x8E3B5000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8E3C0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8A7EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8E40D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E49A000 \SystemRoot\system32\DRIVERS\k57nd60x.sys
  0x8E4D4000 \SystemRoot\system32\DRIVERS\athr.sys
  0x8E5F8000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x8A5EA000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8E400000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
  0x8DC00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8A37C000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
  0x8A3B0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8A3BB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8A600000 \SystemRoot\system32\Drivers\NTIDrvr.sys
  0x8A400000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x8A3D3000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8A1CF000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x807A1000 \SystemRoot\system32\DRIVERS\storport.sys
  0x8A3E2000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x807E2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8A3ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x805BB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x805DE000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E806000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8E81A000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E82F000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8E83F000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x8E841000 \SystemRoot\system32\DRIVERS\ks.sys
  0x8E86B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8E875000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x8E882000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x8E8B7000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x8EA07000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x8EC3D000 \SystemRoot\system32\drivers\portcls.sys
  0x8EC6A000 \SystemRoot\system32\drivers\drmk.sys
  0x8EC8F000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0x8EDB5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x8EDB7000 \SystemRoot\system32\drivers\modem.sys
  0x8EDC4000 \SystemRoot\system32\drivers\IntcHdmi.sys
  0x8EDE5000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x8E8C8000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x8E8D1000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x8EA00000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x8E8E1000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
  0x8E90F000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x8E918000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x8E920000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys
  0x8E929000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x8E932000 \SystemRoot\System32\Drivers\Null.SYS
  0x8E939000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8EDFC000 \SystemRoot\System32\drivers\FNETURPX.SYS
  0x8E940000 \SystemRoot\System32\drivers\vga.sys
  0x8E94C000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8E96D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8E975000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8E97D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8E988000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8E996000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x8E99F000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8E9B5000 \SystemRoot\system32\DRIVERS\smb.sys
  0x8EE04000 \SystemRoot\system32\drivers\afd.sys
  0x8EE4C000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8EE7E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8EE94000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8EEA2000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8EEB5000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8EEBB000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8EEF7000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8EF01000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys
  0x8EF13000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys
  0x8EF1C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8EF33000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8EF55000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x8EF7D000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0x8EF93000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x8A50F000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x97270000 \SystemRoot\System32\win32k.sys
  0x8EFA0000 \SystemRoot\System32\drivers\Dxapi.sys
  0x8EFAA000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x97490000 \SystemRoot\System32\TSDDD.dll
  0x974B0000 \SystemRoot\System32\cdd.dll
  0x8EFB9000 \SystemRoot\system32\drivers\luafv.sys
  0x8EFD4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA9806000 \SystemRoot\system32\drivers\spsys.sys
  0xA98B6000 \SystemRoot\system32\DRIVERS\irda.sys
  0xA98D4000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0xA98E4000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA990E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA9918000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0xA992B000 \SystemRoot\system32\drivers\HTTP.sys
  0xA9998000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA99B5000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA99CE000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x8E9C9000 \SystemRoot\system32\drivers\mrxdav.sys
  0xACA0C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xACA2B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xACA64000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xACA7C000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xACAA3000 \SystemRoot\System32\DRIVERS\srv.sys
  0xACB09000 \SystemRoot\system32\drivers\npf.sys
  0xACB18000 \SystemRoot\system32\drivers\peauth.sys
  0xACBF6000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xACA00000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x8EFE9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xACAF1000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0xA99E3000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0xA99F5000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x77290000 \Windows\System32\ntdll.dll

Processes (total 92):
       0 System Idle Process
       4 System
     484 C:\Windows\System32\smss.exe
     556 csrss.exe
     600 C:\Windows\System32\wininit.exe
     608 csrss.exe
     644 C:\Windows\System32\services.exe
     676 C:\Windows\System32\lsass.exe
     684 C:\Windows\System32\lsm.exe
     772 C:\Windows\System32\winlogon.exe
     852 C:\Windows\System32\svchost.exe
     932 C:\Windows\System32\svchost.exe
     972 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\svchost.exe
    1104 C:\Windows\System32\svchost.exe
    1124 C:\Windows\System32\svchost.exe
    1228 C:\Windows\System32\audiodg.exe
    1252 C:\Windows\System32\svchost.exe
    1268 C:\Windows\System32\SLsvc.exe
    1312 C:\Windows\System32\svchost.exe
    1464 C:\Windows\System32\svchost.exe
    1748 C:\Windows\System32\spoolsv.exe
    1788 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1820 C:\Windows\System32\svchost.exe
    1904 C:\Windows\System32\taskeng.exe
    1996 C:\Windows\System32\dwm.exe
     284 C:\Windows\explorer.exe
     516 C:\Windows\System32\taskeng.exe
     592 C:\Windows\System32\agrsmsvc.exe
    1092 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1496 C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
    1992 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
    2128 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    2380 C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
    2488 C:\Program Files\Windows Defender\MSASCui.exe
    2504 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
    2516 C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
    2524 C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
    2548 C:\Windows\System32\igfxtray.exe
    2584 C:\Windows\System32\hkcmd.exe
    2592 C:\Windows\System32\igfxpers.exe
    2600 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    2620 C:\Program Files\Apoint2K\Apoint.exe
    2648 C:\Program Files\Launch Manager\LManager.exe
    2660 C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
    2676 C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
    2684 C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
    2704 C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
    2728 C:\Program Files\Java\jre6\bin\jusched.exe
    2760 C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    2812 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2820 C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    2848 C:\Windows\ehome\ehtray.exe
    2868 C:\Program Files\Skype\Phone\Skype.exe
    2876 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    2884 C:\Windows\ehome\ehmsas.exe
    2932 C:\Program Files\Windows Media Player\wmpnscfg.exe
    2972 C:\Windows\System32\svchost.exe
    2996 C:\Windows\System32\svchost.exe
    3036 C:\Windows\System32\svchost.exe
    3100 C:\Windows\System32\SearchIndexer.exe
    3512 C:\Windows\System32\igfxsrvc.exe
    3844 C:\Program Files\Apoint2K\ApMsgFwd.exe
    1808 C:\Program Files\Apoint2K\Hidfind.exe
    1812 C:\Program Files\Apoint2K\ApntEx.exe
    2636 C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
    3144 WmiPrvSE.exe
    4056 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3352 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
    2540 C:\Windows\System32\wbem\unsecapp.exe
     560 WmiPrvSE.exe
    4004 C:\Program Files\Mobile Partner\Mobile Partner.exe
    3452 C:\Windows\System32\igfxext.exe
    3192 C:\Windows\System32\igfxsrvc.exe
    4120 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe
    5560 WUDFHost.exe
    4396 C:\Program Files\Internet Explorer\iexplore.exe
    4580 C:\Program Files\Internet Explorer\iexplore.exe
    5164 C:\Windows\System32\wuauclt.exe
    5360 C:\Windows\System32\conime.exe
    4312 C:\Program Files\Windows Live\Contacts\wlcomm.exe
    6132 C:\Program Files\Internet Explorer\iexplore.exe
    5152 C:\Program Files\Internet Explorer\iexplore.exe
    1636 C:\Program Files\Internet Explorer\iexplore.exe
    4688 C:\Program Files\Internet Explorer\iexplore.exe
    5884 C:\Windows\System32\VSSVC.exe
    4812 C:\Windows\System32\svchost.exe
    4364 C:\Program Files\Internet Explorer\iexplore.exe
    6012 C:\Windows\System32\SearchProtocolHost.exe
    3932 C:\Windows\System32\SearchProtocolHost.exe
    5380 C:\Windows\System32\SearchFilterHost.exe
    5904 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`71100000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000020`d4500000  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS545025B9A300, Rev: PB2OC60F

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
         
__________________


Alt 19.08.2010, 21:43   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



Zitat:
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
Nun isser richtig!!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________

Alt 20.08.2010, 02:30   #19
sunnyangel
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4450

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

20.08.2010 03:29:24
mbam-log-2010-08-20 (03-29-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 445192
Laufzeit: 1 Stunde(n), 59 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

SUPERAntiSpyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/20/2010 at 01:26 AM

Application Version : 4.41.1000

Core Rules Database Version : 5384
Trace Rules Database Version: 3196

Scan type       : Complete Scan
Total Scan Time : 02:18:28

Memory items scanned      : 793
Memory threats detected   : 0
Registry items scanned    : 8538
Registry threats detected : 0
File items scanned        : 322523
File threats detected     : 34

Adware.Tracking Cookie
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@aerlingus.122.2o7[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@weborama[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@smartadserver[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@skyscanner[3].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ww251.smartadserver[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.zanox[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adtech[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.googleadservices[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@tracking.quisma[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.skyscanner[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.m5prod[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.skyscanner[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@stat.onestat[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adx.chip[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@media6degrees[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@cdn5.specificclick[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@specificclick[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@server.lon.liveperson[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@revsci[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[3].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.chip[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@content.yieldmanager[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@track.effiliation[3].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@www.etracker[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[3].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@serving-sys[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@skyscanner[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@track.effiliation[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@server.lon.liveperson[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@xiti[1].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad.yieldmanager[2].txt
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@bs.serving-sys[1].txt
	cdn.insights.gravity.com [ C:\Users\***\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CMKR6HGQ ]
         

Alt 20.08.2010, 08:14   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.08.2010, 12:28   #21
sunnyangel
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



Keine Probleme oder weiteren Funde

Alt 20.08.2010, 13:06   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.08.2010, 13:46   #23
sunnyangel
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



Windows Updates sind automatisch eingestellt. Den Rest hab ich erledigt.

Alt 20.08.2010, 22:51   #24
sunnyangel
 
Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Standard

Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys



War es das dann jetzt? Dann vielen lieben Dank für deine tolle Hilfe

Antwort

Themen zu Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys
agere systems, alternate, antivir, antivir guard, audiograbber, autorun, avira, bho, browser, c:\windows\system32\services.exe, components, corp./icp, desktop, desktop.ini, entfernen, firefox, flash player, google, home, home premium, iastor.sys, iexplore.exe, install.exe, jusched.exe, local\temp, location, locker, logfile, mozilla, mywinlocker, national, nvstor.sys, oldtimer, opera.exe, otl logfile, otl.exe, plug-in, programdata, realtek, registry, registry key, saver, scan, searchplugins, security, server, shell32.dll, shortcut, skype.exe, software, start menu, svchost.exe, system, total commander, tunnel, usb 2.0, vista, windows, windows vista home



Ähnliche Themen: Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys


  1. Avira meldet TR/Rootkit.Gen in C:windows/system32/drivers....was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (22)
  2. TR/Rootkit.Gen2'-'C:\WINDOWS\system32\drivers\sptd.sys'
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (1)
  3. windows\system32\drivers\sptd.sys - Rootkit Modification
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (18)
  4. Trojan.Bubnix in c:\windows\system32\drivers\nqpqz.sys
    Plagegeister aller Art und deren Bekämpfung - 15.03.2011 (14)
  5. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  6. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  7. Rootkit Agent in C:\WINDOWS\system32\drivers\lpvmtsvd.sys
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (13)
  8. RKIT/Bubnix.AU in C:\Windows\System32\drivers\jzhkpqtl.sys
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (24)
  9. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  10. Rootkit Bubnix.au in c:\windows\system32\drivers\hljrifmj.sys
    Plagegeister aller Art und deren Bekämpfung - 21.06.2010 (10)
  11. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  12. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  13. Tr/rootkit.gen windows/system32/Drivers.lnuuf.sys (rootkit Agent)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2010 (1)
  14. Rootkit RKIT/Bubnix.S in C:\Windows\System32\drivers\...sys gefunden
    Log-Analyse und Auswertung - 20.05.2010 (3)
  15. TR/Rootkit.gen, TR/BHO.agcg in C:\Windows\system32\drivers\zaohb.sys
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (3)
  16. Was tun? Virus Rootkit C:\Windows\System32\drivers\hsntoaox.sys
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (12)
  17. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)

Zum Thema Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys - Nochmal bitte MBRCheck ausführen zur Kontrolle und Log posten. - Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys...
Archiv
Du betrachtest: Rootkit.Bubnix in c:\windows\system32\drivers\qmjlmyja.sys auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.