sysbus32.sys

startseite Gastbuch Kontakt
sysbus32.sys
sysbus32.sys

32bit system bus driver: \??\C:\WINDOWS\System32\drivers\sysbus32.sys (autostart)


RootkitRevealer

HKLM\SYSTEM\ControlSet001\Services\sysbus32 26.01.2006 19:54 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet002\Services\sysbus32 26.01.2006 19:54 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet003\Services\sysbus32 26.01.2006 19:54 0 bytes Hidden from Windows API.

C:\WINNT\system32\drivers\sysbus32.sys 26.01.2006 19:54 47.52 KB Hidden from Windows API.



Start -- Ausführen -- regedit (reinschreiben)
Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SYSBUS32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysbus32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSBUS32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SYSBUS32\0000\LogConf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysbus32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SYSBUS32
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sysbus32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYSBUS32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysbus32



Killbox

C:\WINDOWS\System32\drivers\sysbus32.sys

oder:

Start --> Ausführen --> cmd

NET STOP sysbus32
CD C:\WINDOWS\system32\drivers
DEL sysbus32.sys


scanne mit kaspersky (Online)
http://virus-protect.org/onlinescan.html

Troj/Dropper - Troj/SysBDr-A - Backdoor.Win32.Agent.ub

http://www.sophos.com/virusinfo/analyses/trojdropperec.html
http://www.sophos.com/virusinfo/analyses/trojsysbdra.html

Troj/SysBDr-A is a Trojan for the Windows platform.
When Troj/SysBDr-A is installed it creates the file System\drivers\sysbus32.sys - detected as Troj/SysB-A.

The file sysbus32.sys is registered as a new system driver service named "sysbus 32", with a display name of "32bit system bus driver" and a startup type of auto matic, so that it is started automatically during system startup. Registry entries are created under:

HKLM\SYSTEM\CurrentControlSet\Services\sysbus32\






Valid HTML 4.01 Ranking-Hits