|  | 
| 
 | |||||||
| Plagegeister aller Art und deren Bekämpfung: TrojanDownloader:Win32/Bubnix.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. | 
|  16.09.2010, 19:52 | #1 | 
|  |   TrojanDownloader:Win32/Bubnix.A Hallo an Alle, ich bin am verzweifeln. Habe hier einen Rechner mit Win 7 Ultimade und einem Trojaner, der ihn sehr ärgert und mich zur Weißglut bringt. Also : Lasse ich ihn ohne Lan-Kabel starten scheint alles normal zu laufen, stecke ich das Lan-Kabel ein und er verbindet sich mit dem I-net kommt gleich ein Fenster, schwerwiegender Fehler, ihr System wird in einer Minute neu gestartet. GMER Logfile: Code: 
  ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-16 20:29:27
Windows 6.1.7600 
Running: hu1uzrhz.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\kwldrpog.sys
---- System - GMER 1.0.15 ----
INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C1FAF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C1F104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C1F3F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C082D8
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C1F1DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C1F958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C1F6F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C1FF2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                 83C201A8
---- Kernel code sections - GMER 1.0.15 ----
.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                          83C7F599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                   83CA3F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\bkeqia.sys                                                                              Ein an das System angeschlossenes Gerät funktioniert nicht. !
.text           peauth.sys                                                                                               A4698C9D 28 Bytes  [9E, 86, D9, BB, 36, 6E, 32, ...]
.text           peauth.sys                                                                                               A4698CC1 28 Bytes  [9E, 86, D9, BB, 36, 6E, 32, ...]
PAGE            peauth.sys                                                                                               A469F02C 102 Bytes  [C1, 5B, 7A, AD, 5B, EB, 2A, ...]
---- User IAT/EAT - GMER 1.0.15 ----
IAT             C:\Windows\System32\rundll32.exe[2060] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [75605E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2060] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [75605E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2060] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [75605E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2060] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [75605E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
Device          \FileSystem\Ntfs \Ntfs                                                                                   87411218
AttachedDevice  \Driver\tdx \Device\Tcp                                                                                  Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                   fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                   rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
Device          \Driver\ACPI_HAL \Device\0000004e                                                                        halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg             HKLM\SYSTEM\ControlSet001\services\bkeqia@Type                                                           1
Reg             HKLM\SYSTEM\ControlSet001\services\bkeqia@Start                                                          0
Reg             HKLM\SYSTEM\ControlSet001\services\bkeqia@ErrorControl                                                   0
Reg             HKLM\SYSTEM\ControlSet001\services\bkeqia@Group                                                          Boot Bus Extender
Reg             HKLM\SYSTEM\ControlSet002\services\bkeqia@Type                                                           1
Reg             HKLM\SYSTEM\ControlSet002\services\bkeqia@Start                                                          0
Reg             HKLM\SYSTEM\ControlSet002\services\bkeqia@ErrorControl                                                   0
Reg             HKLM\SYSTEM\ControlSet002\services\bkeqia@Group                                                          Boot Bus Extender
Reg             HKLM\SYSTEM\ControlSet003\services\bkeqia@Type                                                           1
Reg             HKLM\SYSTEM\ControlSet003\services\bkeqia@Start                                                          0
Reg             HKLM\SYSTEM\ControlSet003\services\bkeqia@ErrorControl                                                   0
Reg             HKLM\SYSTEM\ControlSet003\services\bkeqia@Group                                                          Boot Bus Extender
Reg             HKLM\SYSTEM\CurrentControlSet\services\bkeqia@Type                                                       1
Reg             HKLM\SYSTEM\CurrentControlSet\services\bkeqia@Start                                                      0
Reg             HKLM\SYSTEM\CurrentControlSet\services\bkeqia@ErrorControl                                               0
Reg             HKLM\SYSTEM\CurrentControlSet\services\bkeqia@Group                                                      Boot Bus Extender
---- EOF - GMER 1.0.15 ----
         Kann mir da jemand von euch weiterhelfen? Wäre unendlich dankbar. LG Geändert von transall (16.09.2010 um 19:54 Uhr) Grund: Fehler | 
| Themen zu TrojanDownloader:Win32/Bubnix.A | 
| appdata, bytes, c:\windows, c:\windows\system32\rundll32.exe, code, controlset002, downloader, driver, fehler, fenster, funktioniert, hardware, i-net, kernel, lan-kabel, local\temp, locker, minute, neu, rechner, rundll, rundll32.exe, scan, starten, system, system32, temp, trojaner, verbindet, win |