sysbus32.sys
|
C:\WINDOWS\System32\drivers\sysbus32.sys (autostart)
RootkitRevealer
anwenden
HKLM\SYSTEM\ControlSet001\Services\sysbus32 26.01.2006 19:54 0 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet002\Services\sysbus32 26.01.2006 19:54 0 bytes Hidden from Windows API. HKLM\SYSTEM\ControlSet003\Services\sysbus32 26.01.2006 19:54 0 bytes Hidden from Windows API. C:\WINNT\system32\drivers\sysbus32.sys 26.01.2006 19:54 47.52 KB Hidden from Windows API. Start -- Ausführen -- regedit (reinschreiben) Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.
Killbox
C:\WINDOWS\System32\drivers\sysbus32.sys oder: Start --> Ausführen --> cmd NET STOP sysbus32 CD C:\WINDOWS\system32\drivers DEL sysbus32.sys Troj/Dropper - Troj/SysBDr-A - Backdoor.Win32.Agent.ubhttp://www.sophos.comhttp://www.sophos.com Troj/SysBDr-A is a Trojan for the Windows platform. When Troj/SysBDr-A is installed it creates the file System\drivers\sysbus32.sys - detected as Troj/SysB-A. The file sysbus32.sys is registered as a new system driver service named "sysbus 32", with a display name of "32bit system bus driver" and a startup type of auto matic, so that it is started automatically during system startup. Registry entries are created under: HKLM\SYSTEM\CurrentControlSet\Services\sysbus32\ 
|
