|
|
|
|
|
|
|||||||
| Software Rat & Tat bei Softwareproblemen |
 |
|
|
Themen-Optionen | Ansicht |
28.02.2001, 20:10
|
#1 |
|
Jr. Member
 Registriert seit: 07.02.2001
Beiträge: 52
|
Bei einem Notebook eines Bekannten, möchte das Programm "wininit.exe" nach dem Bootvorgang ständig eine DFÜ-Verbindung aufbauen.
Nach entfernen im Startvorgang mit msconfig, schreibt sich das Programm abermals ein. Ein entfernen aller "wininit.*" Einträge im DOS Modus ist auch nur von recht kurzer Dauern. Danach ist zwar die Datei nicht mehr zu finden, eine DFÜ Verbindung wird auch nicht mehr aufgebaut. Doch nach mehreren Bootvorgängen, oder wenn zb. die McAfee-Dat erneuert wird, ist die wininit wieder da. (Nicht mit der win.ini Verwechseln, die ist in Ordnung!!) Ich habe es bereits mit einem Trojanerscann versucht, !leider! nicht gefunden. Darum meine Frage: Welches Programm kann diese winint.exe generieren? (Windows update, u.s.w.) Wenn mir hier niemand Tipps geben kann, werde ich wohl Windows neu Aufsetzten müssen, daß Risiko eines Virus etc. ist mir zu groß. Viel Dank im voraus, Fritzl |
|
|
|
28.02.2001, 21:14
|
#2 |
|
Elite
 Registriert seit: 07.09.2000
Beiträge: 1.036
|
Hei,
die wininit.exe, ist kein Virus. Wennst im Dos Modus bist, initialisiert sie windows. Allerdings klingt das mit der DFÜ Verbindung schon ein bisschen merkwürdig, da diese Datei wenn du bereits in windows bist nicht ausgeführt werden kann! Ob es Trojaner gibt die sich an die wininit ranhängen kann ich nicht beurteilen, aber diese Frage könnte dir Trojanerinfo.de beantworten. Bye Bastet |
|
|
|
|
28.02.2001, 22:05
|
#3 |
|
Master
 Registriert seit: 08.04.2000
Alter: 46
Beiträge: 615
 |
das kling mir nach einem virus, den ich kürzlich bei einem bekannten mit ähnlichen problemen gefunden habe.
W32.HLLW.Bymer, W32.Bymer W32/Bymer-A o.ä. dateinamen sind bekannt. der virus sollte von den gängisten virenscannern erkannt werden. wenn dieser virus vorliegt, wird die dfü-verbindung durch den virus aufgerufen, der dann veruscht andere ip-adressen zu infizieren. der virus änder dazu nicht nur die wininit.exe sonder auch die win.ini und die registry (zum starten des Dnetc [eine kopie software von distributed.net zum verteilten knacken des rc5-schlüssels o.ä.] aufgerufen client) im speziellen sind folgende schlüssel betroffen: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services ich hoffe dass du mit diesen infos den virus identifizieren kannst - bzw. hoffe ich dass du das nicht kannst und ein anderes problem vorliegt. bei weitern fragen: irv@gmx.net im internet sind auch verschiedene dokumente zur hänidschen entfernung verfügbar, mir ist bis dato leider kein virenscanner bekannt, der den virus automatisch entfernt. hier noch ein paar links: http://service1.symantec.com/sarc/sa...LLW.Bymer.html http://www.europe.f-secure.com/v-descs/bymer.shtml http://www.sophos.com/virusinfo/analyses/ ps: der virus ist ein wurm und verbreitet sich dadurch, dass er ip-adressen per zufalls generator auswählt und versucht sich in auf /c in /windows/system zu installieren. auf jeden fall wäre das notebook im falle einer infizierung auch auf die sicherheit zu überprüfen... pps: und gib bitte nachricht was das problem war und ob das problem jetzt immer noch probleme macht (??? - ich sollt mal an meiner grammatik arbeiten - ???)
____________________________________
mögest du in interessanten zeiten leben -alter chinesischer fluch- mfg Irv |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
