Forum
Tipps
News
Menu-Icon
:'(

Du musst formatieren

Du hast dir den Fileinfector Virut eingefangen und der verändert alle exe dateien
Eine Bereinigung ist hierbei sinnlos.
Wenn wir auch nur eine Datei vergessen und diese gestartet wird, war die mühe umsonst
Ausserdem besitzt Virut mittlerweile Backdoor Charakter was ein zweites Argument ist zu formatieren

Tut leid 

Auch Datensicherung sollte mit äusserster Vorsicht gemacht werden
Keine ausführbaren Dateien mitsichern (.exe .com)
Verzichte auf alles was nicht unbedingt benötigt wird
Lasse deine Datensicherung bevor Du diese an den neu aufgesetzten Rechner einspielst von mind 3 verschiedenen Online Scannern prüfen
[/b]

Sollte auch nur eine Kleinigkeit gefunden werden,wars das 
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja ist richtig, Knoppix muss aber nicht installiert werden !!

 

85.255.112.85,85.255.112.180
Ist ein Server der dein PC dorthin umgelenkt  ...


Also der PC ist nicht Deiner !!! Format c

Zur Verdeutlichung !!
Alle Passworte sofort ändern (lassen) belonders Banken & sonstige Login ...


Gefundener whois-Eintrag von 85.255.112.85 :

Using server whois.ripe.net.
Query string: "-V Md4.7 85.255.112.85"

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '85.255.112.0 - 85.255.127.255'

inetnum:        85.255.112.0 - 85.255.127.255
netname:        UkrTeleGroup
descr:          UkrTeleGroup Ltd.
admin-c:        UA481-RIPE
tech-c:         UA481-RIPE
country:        UA
org:            ORG-UL25-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-HM-PI-MNT
mnt-lower:      RIPE-NCC-HM-PI-MNT
mnt-by:         UKRTELE-MNT
mnt-routes:     UKRTELE-MNT
mnt-domains:    UKRTELE-MNT
source:         RIPE # Filtered

organisation:   ORG-UL25-RIPE
org-name:       UkrTeleGroup Ltd.
org-type:       LIR
address:        UkrTeleGroup Ltd.
                Mechnikova 58/5
                65029 Odessa
                Ukraine
phone:          +380487311011
fax-no:         +380487502499
mnt-ref:        UKRTELE-MNT
mnt-ref:        RIPE-NCC-HM-MNT
mnt-by:         RIPE-NCC-HM-MNT
source:         RIPE # Filtered

person:         Andrew Sotov
address:        Mechnikova 58/5 65029 Odessa
abuse-mailbox:  [email protected]
phone:          +380631508855
nic-hdl:        UA481-RIPE
source:         RIPE # Filtered



 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der DNS Changer, ist doch das harmloseste an der ganzen Sache.

Virut ist das Problem!

Der DNS Changer, ist doch das harmloseste an der ganzen Sache.

Virut ist das Problem!

Ihr sollte  nicht immer einfach sagen xxxxx ist das Problem !
Besser : zeigen , worauf ihr euch bezieht ...  :-[::)

UND ...der IE6 ist ein Riesenloch !!

Ich lese immer mit ...und verstehe oft nicht ,wie ihr drauf kommt ....   :-[8)  
« Letzte Änderung: 06.07.09, 17:47:52 von HCK »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hier wäre schonmal ein Eintrag:

O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {d76ab2a1-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\gsf83iujid.dll


Wobei ich mir hier grade garnicht so sicher bin, ob er den klassichen Trojan.Virut drauf hat.

 

..sieht aus wie ein Zombie, also schon tot.
Neue Festplatte..am besten Neuen Rechner. 

..und neuen Anschluß.

http://www.lv1.ifkomhessen.de/zombie.htm#begriff

« Letzte Änderung: 06.07.09, 18:42:13 von copy »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Neue Festplatte ist nicht nötig.

Hier wäre schonmal ein Eintrag:

O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {d76ab2a1-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\gsf83iujid.dll


Wobei ich mir hier grade garnicht so sicher bin, ob er den klassichen Trojan.Virut drauf hat.

 

http://www.google.de/search?q=system32\gsf83iujid.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a


Dazu gibt es in Google 5 Einträge , und nicht ein einziger verweist auf diese DLL !!

Keinerlei Aussagen der "Experten" außer Plattmachen !!

Genau das liebe ich so !!!  Da kann ich auch dasOrakelbefragen  :-[():-)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

HCK du suchst falsch  ;);)

Wenn ich suche, wird folgendes eingegeben:

"gsf83iujid.dll"

mehr nicht.

meistens ... wird danach gefragt , ob die Datei in System32 steht ...
OK nächstes mal ...
Aber das ändert nix dran , dass die "Viren-Spezies" überall ohne echte Hinweise ihre Kommentare geben ,also ohne Erklärung WER WAS WARUM ....

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja vergesse es immer. Ich versuch dran zu denken!

AHA ... danke ...
Ist ja nicht mein Fachgebiet , aber wenn sonst keiner da ist ...  ::):-[

Testseite  hijackthis.de  geht seit gestern nicht ???
Gibt es eine andere für Erst-Überblick!?

« Letzte Änderung: 07.07.09, 13:55:27 von HCK »

« Wechseldatenträger autoplay: die skriptdatei wall-e.vbs konnte nicht gefundenMein XP hängt sich beim Booten auf es reagiert nicht auf Bios abfrage, noch auf. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Auslagerungsdatei
Die Auslagerungsdatei, auch bekannt als virtueller Speicher, ist ein wichtiges Element im Windows-Betriebssystem. Sie dient als Erweiterung des physischen Arbeitsspeicher...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateisystem
Das Dateisystem eines Computers definiert, wie Daten auf einem Speichermedium organisiert werden. Es bestimmt dabei, wie die Informationen auf dem Medium gespeichert, gel...