Nach win98 Boot möchte

Irv · 28.02.2001, 22:05

das kling mir nach einem virus, den ich kürzlich bei einem bekannten mit ähnlichen problemen gefunden habe.

W32.HLLW.Bymer, W32.Bymer W32/Bymer-A o.ä. dateinamen sind bekannt. der virus sollte von den gängisten virenscannern erkannt werden.

wenn dieser virus vorliegt, wird die dfü-verbindung durch den virus aufgerufen, der dann veruscht andere ip-adressen zu infizieren.
der virus änder dazu nicht nur die wininit.exe sonder auch die win.ini und die registry (zum starten des Dnetc [eine kopie software von distributed.net zum verteilten knacken des rc5-schlüssels o.ä.] aufgerufen client) im speziellen sind folgende schlüssel betroffen:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

ich hoffe dass du mit diesen infos den virus identifizieren kannst - bzw. hoffe ich dass du das nicht kannst und ein anderes problem vorliegt.

bei weitern fragen: irv@gmx.net

im internet sind auch verschiedene dokumente zur hänidschen entfernung verfügbar, mir ist bis dato leider kein virenscanner bekannt, der den virus automatisch entfernt.

hier noch ein paar links:

http://service1.symantec.com/sarc/sa...LLW.Bymer.html

http://www.europe.f-secure.com/v-descs/bymer.shtml

http://www.sophos.com/virusinfo/analyses/

ps: der virus ist ein wurm und verbreitet sich dadurch, dass er ip-adressen per zufalls generator auswählt und versucht sich in auf /c in /windows/system zu installieren. auf jeden fall wäre das notebook im falle einer infizierung auch auf die sicherheit zu überprüfen...

pps: und gib bitte nachricht was das problem war und ob das problem jetzt immer noch probleme macht (??? - ich sollt mal an meiner grammatik arbeiten - ???)

28.02.2001, 22:05	#3
Irv Master Registriert seit: 08.04.2000 Alter: 46 Beiträge: 615	das kling mir nach einem virus, den ich kürzlich bei einem bekannten mit ähnlichen problemen gefunden habe. W32.HLLW.Bymer, W32.Bymer W32/Bymer-A o.ä. dateinamen sind bekannt. der virus sollte von den gängisten virenscannern erkannt werden. wenn dieser virus vorliegt, wird die dfü-verbindung durch den virus aufgerufen, der dann veruscht andere ip-adressen zu infizieren. der virus änder dazu nicht nur die wininit.exe sonder auch die win.ini und die registry (zum starten des Dnetc [eine kopie software von distributed.net zum verteilten knacken des rc5-schlüssels o.ä.] aufgerufen client) im speziellen sind folgende schlüssel betroffen: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services ich hoffe dass du mit diesen infos den virus identifizieren kannst - bzw. hoffe ich dass du das nicht kannst und ein anderes problem vorliegt. bei weitern fragen: irv@gmx.net im internet sind auch verschiedene dokumente zur hänidschen entfernung verfügbar, mir ist bis dato leider kein virenscanner bekannt, der den virus automatisch entfernt. hier noch ein paar links: http://service1.symantec.com/sarc/sa...LLW.Bymer.html http://www.europe.f-secure.com/v-descs/bymer.shtml http://www.sophos.com/virusinfo/analyses/ ps: der virus ist ein wurm und verbreitet sich dadurch, dass er ip-adressen per zufalls generator auswählt und versucht sich in auf /c in /windows/system zu installieren. auf jeden fall wäre das notebook im falle einer infizierung auch auf die sicherheit zu überprüfen... pps: und gib bitte nachricht was das problem war und ob das problem jetzt immer noch probleme macht (??? - ich sollt mal an meiner grammatik arbeiten - ???) ____________________________________ mögest du in interessanten zeiten leben -alter chinesischer fluch- mfg Irv

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)