WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > Software

Software Rat & Tat bei Softwareproblemen

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 28.02.2001, 20:10   #1
Fritzl
Jr. Member
 
Registriert seit: 07.02.2001
Beiträge: 52


Ausrufezeichen

Bei einem Notebook eines Bekannten, möchte das Programm "wininit.exe" nach dem Bootvorgang ständig eine DFÜ-Verbindung aufbauen.
Nach entfernen im Startvorgang mit msconfig, schreibt sich das Programm abermals ein.
Ein entfernen aller "wininit.*" Einträge im DOS Modus ist auch nur von recht kurzer Dauern. Danach ist zwar die Datei nicht mehr zu finden, eine DFÜ Verbindung wird auch nicht mehr aufgebaut. Doch nach mehreren Bootvorgängen, oder wenn zb. die McAfee-Dat erneuert wird, ist die wininit wieder da.
(Nicht mit der win.ini Verwechseln, die ist in Ordnung!!)

Ich habe es bereits mit einem Trojanerscann versucht, !leider! nicht gefunden.

Darum meine Frage: Welches Programm kann diese winint.exe generieren? (Windows update, u.s.w.) Wenn mir hier niemand Tipps geben kann, werde ich wohl Windows neu Aufsetzten müssen, daß Risiko eines Virus etc. ist mir zu groß.

Viel Dank im voraus, Fritzl
Fritzl ist offline   Mit Zitat antworten
Alt 28.02.2001, 21:14   #2
Bastet
Elite
 
Registriert seit: 07.09.2000
Beiträge: 1.036


Standard

Hei,
die wininit.exe, ist kein Virus.
Wennst im Dos Modus bist, initialisiert sie windows.

Allerdings klingt das mit der DFÜ Verbindung schon ein bisschen merkwürdig, da diese Datei wenn du bereits in windows bist nicht ausgeführt werden kann!

Ob es Trojaner gibt die sich an die wininit ranhängen kann ich nicht beurteilen, aber diese Frage könnte dir Trojanerinfo.de beantworten.

Bye Bastet
Bastet ist offline   Mit Zitat antworten
Alt 28.02.2001, 22:05   #3
Irv
Master
 
Registriert seit: 08.04.2000
Alter: 46
Beiträge: 615


Irv eine Nachricht über ICQ schicken Irv eine Nachricht über Skype™ schicken
Standard

das kling mir nach einem virus, den ich kürzlich bei einem bekannten mit ähnlichen problemen gefunden habe.

W32.HLLW.Bymer, W32.Bymer W32/Bymer-A o.ä. dateinamen sind bekannt. der virus sollte von den gängisten virenscannern erkannt werden.

wenn dieser virus vorliegt, wird die dfü-verbindung durch den virus aufgerufen, der dann veruscht andere ip-adressen zu infizieren.
der virus änder dazu nicht nur die wininit.exe sonder auch die win.ini und die registry (zum starten des Dnetc [eine kopie software von distributed.net zum verteilten knacken des rc5-schlüssels o.ä.] aufgerufen client) im speziellen sind folgende schlüssel betroffen:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services

ich hoffe dass du mit diesen infos den virus identifizieren kannst - bzw. hoffe ich dass du das nicht kannst und ein anderes problem vorliegt.

bei weitern fragen: irv@gmx.net

im internet sind auch verschiedene dokumente zur hänidschen entfernung verfügbar, mir ist bis dato leider kein virenscanner bekannt, der den virus automatisch entfernt.

hier noch ein paar links:

http://service1.symantec.com/sarc/sa...LLW.Bymer.html

http://www.europe.f-secure.com/v-descs/bymer.shtml

http://www.sophos.com/virusinfo/analyses/


ps: der virus ist ein wurm und verbreitet sich dadurch, dass er ip-adressen per zufalls generator auswählt und versucht sich in auf /c in /windows/system zu installieren. auf jeden fall wäre das notebook im falle einer infizierung auch auf die sicherheit zu überprüfen...

pps: und gib bitte nachricht was das problem war und ob das problem jetzt immer noch probleme macht (??? - ich sollt mal an meiner grammatik arbeiten - ???)
____________________________________
mögest du in interessanten zeiten leben
-alter chinesischer fluch-

mfg Irv
Irv ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:06 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag