Hallo zusammen,
Ich verwende Windows 95 mit IE 5.5. Ich habe in meinem System-Verzeichnis zwei seltsame Dateien gefunden. Sie heißen Wltunins.exe und Wltde.dll und haben als Erstellungsdatum den 07.03.2002 um 14:03 Uhr. Weiß irgendjemand, was das für Dateien sind oder von welcher Anwendung sie benötigt werden? Meine Recherche im Internet hat kaum brauchbare Hinweise ergeben, und hier im Archiv findet sich auch nichts darüber.
Danke für alle Antworten!
(Anonym) Nachtrag zu: „Dateien aus der Zukunft“
kein wunder, die werden ja auch erst nächstes jahr programmiert ;-)
(Anonym) Nachtrag zu: „Dateien aus der Zukunft“
Tja, ich würde sagen dein System ist korumpiert und zwar mit dem Win95-CIH Virus, auch Chernobyl Virus genannt!
Dieser befällt u.a. Windoof-Systemdateien und erweitert die Dateigröße und verändert das Datum!!!
Die beiden Dateien gehören zum schrottigen InternetExplorer und werden für das Onlinepayment(Microsoft Wallet) genutzt!!!
Meine Recherche im Internet hat kaum brauchbare Hinweise ergeben, und hier im Archiv findet sich auch nichts darüber.
eine Suche mit http://groups.google.com, in den Gruppen des Usenet, hätte dir das alles erzählt!
(Anonym) Nachtrag zu: „Tja, ich würde sagen dein System ist korumpiert und zwar mit dem Win95-CIH...“
An einen Virus hatte ich auch schon gedacht. Ich habe daher zwei verschiedene Virenscanner, die auf dem neuesten Stand sind, über mein System laufen lassen, und die haben beide nichts gefunden. CIH ist doch ein uralter Hut.
Danke für die Adresse. Ich sehe mir das mal an.
(Anonym) Nachtrag zu: „An einen Virus hatte ich auch schon gedacht. Ich habe daher zwei verschiedene...“
Der CIH ist vermutlich schon weg, aber die Auswirkungen sind noch da!
BTW: es gibt ca. 390 Abarten des CIH, möglicherweise auch neue die noch nicht von den Scannern erkannt werden!
(Anonym) Nachtrag zu: „Der CIH ist vermutlich schon weg, aber die Auswirkungen sind noch da! BTW: es...“
Danke für die Antwort. Ich habe hier folgendes über den CIH gefunden:
"Der CIH-Virus enthält eine aggressive Schadfunktion: Er überschreibt, wenn die Schadfunktion ausgelöst wird, den Anfang der Festplatte mit zufälligen Daten. Zusätzlich versucht er das Flash-BIOS des PCs zu überschreiben. Falls dies möglich ist, kann der PC nicht mehr gestartet werden. Der Inhalt des Flash-BIOS muß erneut geladen werden. Die Flash- Routine setzt einen Pentium Prozessor mit dem Chip-Satz 430TX und verträgliche voraus.
Die meisten Motherboards besitzen einen Jumper, mit dessen Hilfe das Flash-BIOS vor überschreiben geschützt werden kann. Allerdings muß dieser Jumper meist vom Endbenutzer selbst gesetzt werden.
CIH benutzt für die Infektion eine spezielle Methode, wodurch die Länge der betreffenden Datei nicht verlängert wird. Die Länge des Virus-Codes ist etwa 1 KByte. Er setzt auch spezielle Tricks ein, um Systemaufrufe abzufangen."
Eigentlich hätte ich schon was merken müssen, oder das Ding ist noch nicht aktiv geworden. Ich setzte seit Jahren mehrere Virenscanner ein und hatte noch nie einen Alarm. Ich weiß aber auch, daß Virenscanner keine Wunder vollbringen können und daß man sich nicht auf sie verlassen kann.
(Anonym) Nachtrag zu: „Dateien aus der Zukunft“
Lass mal SCANDSKW.EXE laufen. Mach aber *vorher* in den "Erweiterten Scandisk Optionen" einen Haken bei "ungültige Datums-/Zeitangaben".
Cool bleiben - wird schon schiefgehen...
(Anonym) Nachtrag zu: „Lass mal SCANDSKW.EXE laufen. Mach aber vorher in den Erweiterten Scandisk...“
Danke für den Rat. Ich werde es ausprobieren.
