was ist Win Fixer?

Hallo,
das mit dem alter der Dateien bezieht sich ausschließlich auf die datfind.bat und dürfte selbsterklärend sein wenn du die Anleitung liest und sie ausführst.


Grüße Jasager

 

Wie kann ich das ergebnis von Black light posten?

 

Hallo,
es erscheint nach dem scan eine Textdatei an der Stelle wo du es gespeicht hast, den Inhalt postest du.


Grüße Jasager

 

sorry muss das nochmal machen hab es nicht gespeichert. Duert noch einen augenblick

 

ok da ist er! oder auch nicht!!!! Das ist zu gross! und jetzt?

 

Hallo,
von welchem Logfile redest du jetzt? datbind.bat oder F-Secure blacklight? Sollte es um F-Secure Blacklight gehen und es wäre zu lang, dann hänge es einfach über "Anhänge verwalten" deinem Posting an (unter dem Eingabefeld).


Grüße Jasager

 

Jetzt habe ich ein weitres screen shot geschossen! Ich muss dazu sage es kommt nur noch einmal am tag!

http://img270.imageshack.us/my.php?image=jetzthabichihn7yk.jpg

Gruß Dirk

 

Hallo,
ums dir noch mal ganz schonend beizubringen, diese Screenshots bringen niemanden auch nur einen Milimeter weiter woher das kommen könnte, mir fallen aus dem Stehgreif vier verschiedene "Viren" ein die den Winfixer verbreiten, nur du hast halt keine dieser vier Versionen, deswegen müssen wir tiefer graben. Und deswegen brauch ich die oben beschriebenen Logs sonst kommen wir nicht weiter und verschwenden beide unsere Zeit hier.



Grüße Jasager

 

Ok weiss ich bescheid, ich dachte halt nur damit man weiss was ich meine. Und das mit dem log ich hab ihn ja aber is zu groß um ihn hier zu posten.

Gruß Dirk

 

Hallo,
nochmal die Frage, welches Log(Blacklight oder datfind.bat) ist zu groß?


Grüße Jasager

 

von dem blak light test.

 

Hallo,
da kann ich dir gleich sagen, daß bedeutet nichts gutes, und wird höchstwahrscheinlich auf ein Neuaufsetzen deines systems hinauslaufen. Ich schicke dir mal eine PN mit meiner E-Mail Adresse dann kannst du mir das Log per E-Mail schicken.


Grüße Jasager

 

Jo habs ageschickt.

 

Hallo,
also, alles weitere was du jetzt noch machen kannst würde nur noch dem befriedigen meiner Neugier, bzw ev. dem updaten von Virendefinitionen für Virenscanner dienen.
Denn ein Rootkit gräbt sich einfach zu tief und elementar ins System ein als das es noch zu beseitigen wäre.
Wenn du jetzt noch meine Neugier befriedigen wills benenne mal (mit der "Rename" Funktion von Blacklight) folgende Dateien um:

F:\PROGRAMME\YOUMSN\VGAMPACT.EXE
F:\WINDOWS\SYSTEM32\FIXFTP.EXE
F:\Programme\Youmsn\ace.dll
F:\WINDOWS\system32\drivers\rasdxg.sys

dann sollten sie unter den jeweiligen Pfaden unter den Namen:
F:\PROGRAMME\YOUMSN\VGAMPACT.EXE.REN
F:\WINDOWS\SYSTEM32\FIXFTP.EXE.REN
.
.
zu finden sein, diese Dateien läßt du dann hier überprüfen und postest die jeweiligen Ergebnisse.


Grüße Jasager

 

ok lass black light nochmal durch laufen und mache es dann nochmal mit dem renamen. Was bedeutet das jetzt für mich neu aufsetzen oder was soll ich mache?

Gruß Dirk

 

Hallo,

ja das bedeutet für dich leider wieder das System neu aufzusetzen. Aber dieses mal richtig, und zwar nach dieser Anleitung + den weiteren Tipps zum absichern des Systems.
Außerdem solltest du keine ausführbare Datei (exe, com, pif, scr...)
auf das neue System übernehmen, nur Daten (Bilder MP3s, Dokumente..).


Grüße Jasager

 

oh das is ja wieder ne größere sache!
Naja gut aber wo fang ich mir den schei... bloß immer ein hab das schon mal gehabt? wie kann ich ausführende dateien kontrolieren die ich schon auf cd habe ob sie befallen sind? Ac und habe ich das in der anletung richtig verstanden das 3te meine passwörter haben könnten?

Gruß Dirk

 

Hallo,

kann noch nicht einschätzen was durch das Rootkit versteckt wurde, aber möglich wäre es.

Wie schon gesagt, ich würde keine Dateien auf das neue System übernehmen, auch wenn sie auf Viren überprüft wurden, oder hat dein Virenscanner das was du jetzt hast entdeckt?

Da gibt es verschiedene Möglichkeiten, wahrscheinlich entweder durch unseriöse Programme (Cracks, Keygens...) oder durch einen schlecht konfigurierten Browser.



Grüße Jasager

 

Sind alle 4 dateien die ge renamt habe nicht zu finden.

Und jetzt?

Was ich noch fragen wollte kann das alles was mit dem programm bear share was zu tun haben?

Gruß Dirk

 

Hallo,
also mit dem Programm Bearshare selbst wohl nicht (auch wenn es von einigen als Spyware bezeichnet wird) an den damit heruntergeladenen Anwendungen durchaus.
Suche die Dateien mal mit diesen einstellungen
Du hast sie aber schon bei Blacklight auf Rename geklickt?


Grüße Jasager