IP 77.91.229.143 - was verbirgt sich dort

Russland, gib es bei einem whois-Server ein z.B. bei http://ripe.net

Danke. Steht ja sogar die Adresse dort, wenn es denn stimmen sollte. Da müsste man mal anklopfen und paar auf die Esse geben.

Aber jetzt zum Ende vom Lied. Schuld an der Weiterleitung war go.google.com. Ein Rootkit, das sich wahrscheinlich im Master Boot Record eingenistet hatte und weitere Viren reingelassen hat. Das ist jetzt gefixt. Die anderen Viren sind scheinbar noch drauf, denn das AV programm ist immer noch außer Kraft gesetzt. Naja, ich schau mal, wie es weitergeht.  

Bei einem Rootkit muss formatiert werden!

 

Ein Rootkit, das sich wahrscheinlich im Master Boot Record eingenistet hatte

sollte es einer dieser Sorte gewesen sein,

ist ein Neustart des PC per XP-CD notwendig
Aufrufen der Wiederherstellungskonsole

und ein fixmbr

dann ist der Rootkit Geschichte.


 

Die anderen Viren sind scheinbar noch drauf, denn das AV programm ist immer noch außer Kraft gesetzt. Naja, ich schau mal, wie es weitergeht.   

Neuinstallation

Bei einem Rootkit muss formatiert werden!

Das ist Quatsch. Ein Rootkit ist kein Virus. Und so eins wie in diesem Fall bekommst du nicht mit ner Formatierung weg. Es kontrolliert dein gesamtes System und die Festplatteninformationen. Es kann sogar dein System in eine virtuelle Maschine verlagern, weshalb du nie im Geringsten mitbekommen würdest, dass du überhaupt einen malwareversuchten PC hast.
Darum hat sichs ja im MBR eingeschlichen. Aber nichts für ungut.
Knut hat Recht. fixmbr hats vernichtet und die übrigen Viren haben mit der Formatierung das Zeitliche gesegnet.
Einen anderen Weg hätte es bei dem Grad der Verseuchung auch nicht gegeben.
Mich hatte nur interessiert, was/wer eigentlich hinter der IP steckte. Solche Leute sollten gelyncht werden.

Nö quatsch ist es nicht! Grundsätzlich muss man bei einem Rootkit und Backdoor Trojaner Formatieren!

Das schon, aber dieses Mal auf gar keinen Fall. Da hätte ne Neuinstallation nichts gebracht.