Hilfe! Defragfat34 unter NTFS Was ist das?

[Hartmannswelt 10]

Hallo, habe seit neuestem beim Starten ein DOS-Fenster auf dem Desktop, welches die Bezeichnung trägt: Defragfat34. Machen tut es aber nichts scheinbar. Rechner überprüft, keine Fehler. Msconfig: kein Fehler oder Hinweis. Habe aber unter C:/Windows/System32 die Defragfat Dateien gefunden. Aber: Dort befindet sich auch eine Datei Defragfat36. Was sind diese Dateien, was bewirken sie, wie kann ich sie abschalten? Danke für Eure Hilfe... :)

[grizzly999 11]

Halo und willkommen im Board :)

 

Ich habe noch nie davon gehört. Google auch nicht :suspect: :suspect:

 

Würde ich mal vorsichtig löschen (oder wenigstens umbenennen, nicht das doch irgend ein exotisches Programm die braucht).

Allerdings tippe ich bei sowas immer schnell auf Virus/Trojaner/Malware, doch wie gesagt: nicht mal bei Google findet man was dazu. *verwundert bin*

 

 

grizzly999

[Hartmannswelt 10]

Hallo Grizzly. Leider fand ich auch unter diversen Suchmaschinen keinen Hinweis dazu. Und Ad-Aware, Spybot und etliche andere Reinigungs- bzw. tunningsprogramme finden diesen Hinweis nicht. Als wenn dieses Fenster aus dem Nichts auftaucht, von niemanden benötigt wird, und nicht einmal irgendwo zuzuordnen ist. Aber danke für deine Meinung dazu. Wenn Du mal was hörst, bitte gleich melden..Danke

[zuschauer 10]

Hi !

Vielleicht der hier http://securityresponse.symantec.com/avcenter/venc/data/w32.linkbot.a.html ? (Defragfat32.exe).

[*Cat* 19]

auch *verwundertbin*, weder kenn ich defragfat34und defragfat36 noch habe ich diese.

 

ich würde beide mal umbenennen, rein unter xp gibt es in dem ordner nur die defrag.exe

 

liebe Grüße Cat

[Hartmannswelt 10]

Also, Danke erst einmal an alle, die mir helfen wollen. Hmmh. Dieser link oben ist es nicht. Zumindest nicht die Lösung. Die Beschreibung des Wurms bezieht sich auf W32.... Aber bei mir nistet sich Defragfat34 und 36 ein, W32 kenne ich, bin auch geschützt dagegen...Hoffe ich...!!!Aber der hinweis, das dieser Wurm in einer gesicherten Datei im System verankert ist, scheint plausibel. Umbenennen funktzt nicht. Da heißt es als Administrator keinen Zugriff. Weil... Die Datei sich so verankerte, das sie von Windows aus den gesicherten Bereichen nicht löschbar ist. Sehr seltsam... Aber als weiter...vielleicht finde ich ja die Lösung noch, oder es kann mir einer hier helfen....

[*Cat* 19]

Hi,

 

ja und da steht auch

When W32.Linkbot.A is executed, it performs the following actions:

 

1. Copies itself as:

 

%System%\defragfat32z.exe

 

Note: Variants might have the following file names:

* defragfat32.exe

* defragfat32x.exe

 

Note: %System% is a variable that refers to the System folder. By default, this is C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or C:\Windows\System32 (Windows XP).

 

ich denke darauf wollte dich zuschauer hinweisen.

vielleicht auch nur ein abkömmling davon.

versuch das mal im abgesicherten modus zu löschen.

 

liebe Grüße Cat

[Hartmannswelt 10]

Hallo, Danke Cat, aber es ist nicht Defrag32 usw. sondern nur rein: Defragtfat34.exe und Defragfat36.exe...,...aber....

Ich habe die Systemwiederherstellung deaktiviert, aus dem System32-Ordner jeweils die defragfat36 und den dfrgfat in einem seperaten Ordner auf dem Desktop gelegt und danach den Prefetch-Ordner die zwei Dateien DEFRAGFAT34.exe-256064BA.pf und DEFRAGFAT36.exe-102D1548.pf ebenfalls in den Neuen Ordner gezogen. Neustart - keine Fehlermeldung mehr. Systemwiederherstellung habe ich aktiviert, Neustart gemacht, alles OK. Aber aus Sicherheitsgründen werde ich den Neuen Ordner (Ca. 179Kb- 180Kb) auf einer Diskette bannen, falls ich diese Dinger doch noch mal brauchen sollte. Hoffentlich nicht. Allen ein Herzliches Danke zum Neuen Jahr. Weniger Prob´s am PC und viel Freude im Internet wünscht Euch

Hartmannswelt (Jürgen)