thx @kilinator
ich habe den virus weg wie es aussieht norton meldet nichts mehr und die progis von dem link auch nicht
hier nochmal die geschichte
Der Virus ist unter Windows 95 oder 98 immer aktiv im Speicher. Dabei nutzt er eine komplizierte Technik, bei der er sich von der Anwendungsebene ("Ring 3") sofort in die abgeschottete Windows-System-Speicherbereiche ("Ring 0") einnistet, auf die er eigentlich keinen Zugriff haben sollte: Möglich machen das eine Reihe von Fehlern in Windows 95 und Windows 98. Dort kann er praktisch unsichtbar sein schädliches Werk treiben: Er infiziert jede Windows PE Datei (Portable Executable), die geöffnet oder erstellt wird. Dabei geht er sehr trickreich vor und versteckt sich in den "Hohlräumen", also in unbenutzten Programmbereichen, des von ihm infizierten Programms. Diese Technik ist nicht ganz neu: 'Lehigh', einer der ersten Dateiinfizierer nutzte exakt diese Technik. Diese "Hohlräume" resultieren aus der Struktur von PE Dateien: alle Dateibereiche sind ausgerichtet nach Werten, die im Header der PE-Datei definiert sind, und so bleiben zwischen den Blöcken immer ungenutzte Bereiche.
ich habe es durch ddie firma
Zeittafel
2. Juni 1998 Der erste Bericht über den Cih-Virus aus Taiwan
6. Juni 1998 Cih 1.2 entdeckt
12. Juni 1998 Cih 1.3 entdeckt
26. Juni 1998 Cih 1.3 aktiviert sich mit mässigem Schaden
30. Juni 1998 Cih 1.4 entdeckt
Juli 1998 Eine infizierte Windows98 Raubkopie kursiert im internet
August 1998 Eine infizierte WingCommander Version ist auf der OriginSystems Homepage zu erhalten
26. August 1998 Cih 1.4 aktiviert sich unter großen Medieninteresse
September 1998 Yamaha liefert infizierte Software für ihr CD-R Laufwerk aus
Oktober 1998 Eine weitverbreitete Demoversion des Aktivision Spiels SiN ist infiziert
März 1999 IBM liefert Cih 1.2 verseuchte Aptiva PCs aus
26 April 1999 Cih 1.2 aktiviert sich zum ersten Mal. Die Türkei und Südkorea sind hauptsächlich betroffen. (siehe_unten)
26. April 1999 Wirtschaftschaos in Taiwan, da tausende Computer (inkl. die Pcs der Zentralbank) aus Angst vor dem Virus nicht hochgefahren werden.
Februar 2000 infiziertes "Moorhuhnjagdspiel" kursiert im Netz (JWJAGD.EXE)
den virus kann jeder haben bitte kilinators link anwählen und die progis benutzen die im link vorhanden sind