Black Light

Viren ? Rootkits ? Hilfe suchen/finden ... http://board.protecus.de

wichtig !
• vor Anwendung der Black Light / Download Trial sollte man die temporären Dateien löschen - mit CCleaner oder CleanUp

• Der finnische Sicherheitsexperte F-Secure hat ein neues System zum Erkennen und Beseitigen von Kernel-Rootkits vorgestellt. Stealth-Technologien in Form von Rootkits können Trojanische Pferde und Keylogging-Komponenten unsichtbar auf dem Computer platzieren. Dadurch können PCs überwacht und wichtige Daten gestohlen werden. "BlackLight" erkennt laut F-Secure als erste Lösung diese neue Spezies von Angriffsprogrammen.

• schliesse alle Programme und Anwendungen und lade Black Light fsbl.exe auf das Windows-Desktop

• F-Secure Black Light: fsbl.exe
fsbl.exe

• Tipp: (Online-Sicherheitscheck) f-secure.com/security
f-secure.com Health-Check (funktioniert nur mit dem IE)

• BlackLight – ist ein Rootkit-Erkennungs-und-Elimination Program
• Lade F-Secure Blacklight auf das Desktop

• Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
• Klicke "I accept the agreement", "Next", "Scan".

F-Secure Blacklight

• wenn der Scan zu Ende ist, wähle "Close".
• Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis (oder auf dem Desktop) , anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten

• poste das Log in deinen Beitrag im Sicherheitsforum (falls verlangt)

• Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

Scan --> "next none" auf "rename" ändern

• Dann lasse Blacklight den Rechner neu starten.