das kling mir nach einem virus, den ich kürzlich bei einem bekannten mit ähnlichen problemen gefunden habe.
W32.HLLW.Bymer, W32.Bymer W32/Bymer-A o.ä. dateinamen sind bekannt. der virus sollte von den gängisten virenscannern erkannt werden.
wenn dieser virus vorliegt, wird die dfü-verbindung durch den virus aufgerufen, der dann veruscht andere ip-adressen zu infizieren.
der virus änder dazu nicht nur die wininit.exe sonder auch die win.ini und die registry (zum starten des Dnetc [eine kopie software von distributed.net zum verteilten knacken des rc5-schlüssels o.ä.] aufgerufen client) im speziellen sind folgende schlüssel betroffen:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services
ich hoffe dass du mit diesen infos den virus identifizieren kannst - bzw. hoffe ich dass du das nicht kannst und ein anderes problem vorliegt.
bei weitern fragen:
irv@gmx.net
im internet sind auch verschiedene dokumente zur hänidschen entfernung verfügbar, mir ist bis dato leider kein virenscanner bekannt, der den virus automatisch entfernt.
hier noch ein paar links:
http://service1.symantec.com/sarc/sa...LLW.Bymer.html
http://www.europe.f-secure.com/v-descs/bymer.shtml
http://www.sophos.com/virusinfo/analyses/
ps: der virus ist ein wurm und verbreitet sich dadurch, dass er ip-adressen per zufalls generator auswählt und versucht sich in auf /c in /windows/system zu installieren. auf jeden fall wäre das notebook im falle einer infizierung auch auf die sicherheit zu überprüfen...
pps: und gib bitte nachricht was das problem war und ob das problem jetzt immer noch probleme macht (??? - ich sollt mal an meiner grammatik arbeiten - ???)