Black Light

---

Viren ? Rootkits ? Hilfe suchen/finden: http://board.protecus.de

wichtig !
vor Anwendung der Black Light / Download Trial , sollte man die temporären Dateien löschen - mit CCleaner oder CleanUp


Der finnische Sicherheitsexperte F-Secure hat ein neues System zum Erkennen und Beseitigen von Kernel-Rootkits vorgestellt. Stealth-Technologien in Form von Rootkits können Trojanische Pferde und Keylogging-Komponenten unsichtbar auf dem Computer platzieren. Dadurch können PCs überwacht und wichtige Daten gestohlen werden. "BlackLight" erkennt laut F-Secure als erste Lösung diese neue Spezies von Angriffsprogrammen.


schliesse alle Programme und Anwendungen - lade Black Light auf das Windows-Desktop

---

F-Secure Black Light
fsbl.exe
fsbl.exe

f-secure.com/security_center
f-secure.com

Blacklight – Rootkit Erkennungs-und-Elimination Program
- Lade F-Secure Blacklight auf das Desktop




- Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
- Klicke "I accept the agreement", "Next", "Scan".




- wenn der Scan zu Ende ist, wähle "Close".
- Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis (oder auf dem Desktop) , anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

poste das Log in deinen Beitrag im Sicherheitsforum

---

Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

Scan --> "next none" auf "rename" ändern

Dann lass Blacklight den Rechner neu starten.

---

Beispiel:

09/10/07 18:16:15 [Info]: Hidden file: e:\WINDOWS\system32\drivers\hidr.exe
09/10/07 18:16:15 [Info]: Hidden file: e:\WINDOWS\system32\drivers\srosa.sys

04/05/06 21:42:44 [Info]: Hidden file: C:\WINDOWS\system32\dmakp.exe
04/05/06 21:42:48 [Info]: Hidden file: C:\WINDOWS\system32\encodex.exe
04/05/06 21:42:52 [Info]: Hidden file: C:\WINDOWS\system32\csnse.exe

05/10/07 15:52:52 [Info]: Hidden file: c:\WINDOWS\system32\FLOCKER.ACL
05/10/07 15:52:53 [Info]: Hidden file: c:\WINDOWS\system32\Flocker.USR