PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- defragfat.exe? (https://www.pc-experience.de/wbb2/thread.php?threadid=12939)

Geschrieben von alpengnom am 02.01.2005 um 13:20:

Fragezeichen defragfat.exe?

Vorerst alles Gute im neuen Jahr!

Seit gestern habe ich auf meinem 2.PC unerwünschten Besuch und kann diese Gäste leider nicht vor die Tür setzen.

In unregelmäßigen Abständen versuchen
defragfat32.exe
defragfat34.exe
defragfat36.exe
defragfat39.exe
eine Verbindung ins Internet aufzubauen.

Spybot, Adaware und PestControl haben nichts gefunden, ebenso Stinger, Kasperksy und BitDefender.
Sygate meldet aber verlässlich die Verbindunsgversuche.

Unter hkey_users_microsoft_search assistant gibt es einen Eintrag "defragfat". "Search Assistant" habe ich gestern gelöscht, in der Hoffnung, daß die Sache erledigt sei.

Leider habe ich heute wieder das gleiche Theater, der Eintrag ist wieder da (diesmal defragfat39.exe) und die Verbindungsversuche ebenfalls.

Da ein 2.PC gleich konfiguriert ist und dort dieser Eintrag fehlt, ist es mir unerklärlich wo ich mir dieses Programm eingetreten habe.

Beim Googlen habe ich bis auf eine russischen Seite böse nichts gefunden.

Hat von Euch irgendwer eine Ahnung, wie ich das Gewürm los werden kann??

Vielen Dank

XP Prof + SP1 + Patches


Geschrieben von V1tus am 02.01.2005 um 13:31:

 

Hallo,

also rein spontan habe ich bei google das gefunden http://www.sophos.de/virusinfo/analyses/w32sdbotss.html

Dort wird ein Virus beschrieben, der sich auch als defragfat32.exe in den Windows-Systemordner kopiert.

Hoffe das hilft

mfg V1tus


Geschrieben von B@dman am 02.01.2005 um 13:53:

 

Hi,
zieh als erstes den Rechner vom Netzwerk ab um den Befall anderer PC's zu verhindern!

Starte den PC im abgesicherten Modus, lösch den Reg. Key und suche nach den Dateien.
In der Sygate: Rechtsklick auf ein Anwendungssymbol => Anwendungsdetails, dort sind die Pfade mit aufgelistet Augenzwinkern
Wenn du sie findest: markieren und [Shift] + [Entf/DEL], dann werden sie ohne Umweg über den Papierkorb gelöscht.

Dein Teil dürfte Ähnlichkeit mit diesem bei Bitdefender vermerkten haben, also auch das mal checken.

Viel Glück oki e

MfG
B@dman


Geschrieben von Cerberus am 02.01.2005 um 14:16:

 

noch 2 wichtige Hinweise:

1. achte darauf, das du eine aktuelle Version von Stinger verwendest

2. installiere alle verfügbaren Sicherheitspatches für XP, am besten gleich das Servicepack 2


Cerberus


Geschrieben von alpengnom am 02.01.2005 um 19:03:

Daumen hoch!

Ich habe ihn gekillt! :applaus :applaus

Mein Freund hat sich auch als

defragdat und
defragini38

getarnt. Hat ihm aber nichts geholfen :mua

Ich habe vor dem Löschen aus reinem Interesse Kaspersky und BitDefender nochmals die betreffenden Dateien überprüfen lassen und sie haben wieder nichts gefunden! "Alles ok" war die Meldung. Sowas dürfte nicht passieren.


Auf jeden Fall - weg ist weg

Nochmals vielen Dank für die rasche Hilfe


Geschrieben von eamaster am 02.01.2005 um 19:21:

 

Prima oki e

Dann danken wir den Helfern und schießen den Fall ab Augenzwinkern

#closed#

Tip: Für die zukunftige Sicherheit deines Systems empfehle ich dir unseren Sicherheitsworkshops oki e

Gruß eamaster

cu


Forensoftware: Burning Board , entwickelt von WoltLab GmbH