:'(
Du musst formatieren
Du hast dir den Fileinfector Virut eingefangen und der verändert alle exe dateien
Eine Bereinigung ist hierbei sinnlos.
Wenn wir auch nur eine Datei vergessen und diese gestartet wird, war die mühe umsonst
Ausserdem besitzt Virut mittlerweile Backdoor Charakter was ein zweites Argument ist zu formatieren
Tut leid
Auch Datensicherung sollte mit äusserster Vorsicht gemacht werden
Keine ausführbaren Dateien mitsichern (.exe .com)
Verzichte auf alles was nicht unbedingt benötigt wird
Lasse deine Datensicherung bevor Du diese an den neu aufgesetzten Rechner einspielst von mind 3 verschiedenen Online Scannern prüfen[/b]
Sollte auch nur eine Kleinigkeit gefunden werden,wars das
85.255.112.85,85.255.112.180
Ist ein Server der dein PC dorthin umgelenkt ...
Also der PC ist nicht Deiner !!! Format c
Zur Verdeutlichung !!
Alle Passworte sofort ändern (lassen) belonders Banken & sonstige Login ...
Gefundener whois-Eintrag von 85.255.112.85 :
Using server whois.ripe.net.
Query string: "-V Md4.7 85.255.112.85"
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '85.255.112.0 - 85.255.127.255'
inetnum: 85.255.112.0 - 85.255.127.255
netname: UkrTeleGroup
descr: UkrTeleGroup Ltd.
admin-c: UA481-RIPE
tech-c: UA481-RIPE
country: UA
org: ORG-UL25-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-HM-PI-MNT
mnt-lower: RIPE-NCC-HM-PI-MNT
mnt-by: UKRTELE-MNT
mnt-routes: UKRTELE-MNT
mnt-domains: UKRTELE-MNT
source: RIPE # Filtered
organisation: ORG-UL25-RIPE
org-name: UkrTeleGroup Ltd.
org-type: LIR
address: UkrTeleGroup Ltd.
Mechnikova 58/5
65029 Odessa
Ukraine
phone: +380487311011
fax-no: +380487502499
mnt-ref: UKRTELE-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Andrew Sotov
address: Mechnikova 58/5 65029 Odessa
abuse-mailbox: [email protected]
phone: +380631508855
nic-hdl: UA481-RIPE
source: RIPE # Filtered
Der DNS Changer, ist doch das harmloseste an der ganzen Sache.
Virut ist das Problem!
Ihr sollte nicht immer einfach sagen xxxxx ist das Problem !
Besser : zeigen , worauf ihr euch bezieht ...
UND ...der IE6 ist ein Riesenloch !!
Ich lese immer mit ...und verstehe oft nicht ,wie ihr drauf kommt ....
Hier wäre schonmal ein Eintrag:
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {d76ab2a1-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\gsf83iujid.dll
Wobei ich mir hier grade garnicht so sicher bin, ob er den klassichen Trojan.Virut drauf hat.
..sieht aus wie ein Zombie, also schon tot.
Neue Festplatte..am besten Neuen Rechner.
..und neuen Anschluß.
http://www.lv1.ifkomhessen.de/zombie.htm#begriff
Hier wäre schonmal ein Eintrag:
O2 - BHO: C:\WINDOWS\system32\gsf83iujid.dll - {d76ab2a1-00f3-42bd-f434-00bbc39c8953} - C:\WINDOWS\system32\gsf83iujid.dll
Wobei ich mir hier grade garnicht so sicher bin, ob er den klassichen Trojan.Virut drauf hat.
http://www.google.de/search?q=system32\gsf83iujid.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a
Dazu gibt es in Google 5 Einträge , und nicht ein einziger verweist auf diese DLL !!
Keinerlei Aussagen der "Experten" außer Plattmachen !!
Genau das liebe ich so !!! Da kann ich auch dasOrakelbefragen
« Wechseldatenträger autoplay: die skriptdatei wall-e.vbs konnte nicht gefunden | Mein XP hängt sich beim Booten auf es reagiert nicht auf Bios abfrage, noch auf. » | ||