Hab mir gerad beim Surfen einen Virus gefangen (keine Ahnung wo der plötzlich herkam) und NortonAntivirus hat ihn direkt ihn die Quarantäne gesteckt. Die Datei heißt wininit.exe auf c:\\windows\\system . Ist die Datei wichtig oder kann ich die löschen.Reparieren kann Norton sie auf jedenfall nicht und drauflassen wollte ich ihn auch nicht.
Was kann ich machen ?
Gruß
Robin
(Anonym) Robout „Virus removen oder löschen ??“
format c:
Robout (Anonym) „format c:“
Eye warum bin ich da nicht selbst drauf gekommen !!! Na klar - Vielen dank.
Günter P. Klaus (Anonym) „format c:“
Hallo 62.158.141.176,
das sollte wohl ein Scherz sein, wenn ja, war es ein schlechter Scherz.
Eine Festplatte nach einem Virenbefall zu formatieren ist der falsche Weg! Zudem werden nicht alle Viren dabei entfernt.
Bei einem Virenbefall sollte man Ruhe bewahren und dann den Schädling entfernen.
Gruß
Günter
(Anonym) Günter P. Klaus „Hallo 62.158.141.176, das sollte wohl ein Scherz sein, wenn ja, war es ein...“
Oh du bist mein Held!
Kann Ironie nicht erkennen und muß seinen Senf auch noch dazugeben
Günter P. Klaus (Anonym) „Oh du bist mein Held! Kann Ironie nicht erkennen und muß seinen Senf auch noch...“
Hallo 62.156.15.18,
Jetzt bin ich aber stolz, daß ich Dein Held bin.
Ich habe oft genug erlebt, daß Leute die Antwort "format c:" ernst genommen haben. Also hat diese Art von Ironie hier nichts zu suchen.
Wer hier seine Fragen einstellt, erwartet Hilfe und keine Ironie.
Denk mal drüber nach.
Gruß
Günter
Robout Günter P. Klaus „Hallo 62.156.15.18, Jetzt bin ich aber stolz, daß ich Dein Held bin. Ich habe...“
O.k. Leuts - P.Klaus (vielen Dank an dieser Stelle) hat Recht und Anonym Unrecht. Ganz klarer Fall! So und jetzt hört auf hier in das Thread zu posten denn ich werde hier mit Mails zugemüllt und denk es wär etwas wichtiges.
Euer Schiedsgericht ;-)
Robout
czrtam (Anonym) Robout „O.k. Leuts - P.Klaus vielen Dank an dieser Stelle hat Recht und Anonym Unrecht....“
nimlot Robout „Virus removen oder löschen ??“
schau dir mal folgenden thread weiter unten an: "DFÜ Verndung geht beim Start automatisch auf"
Harry Hunger Robout „Virus removen oder löschen ??“
Hallo
Ich hab unter c:\Windows eine Wininit.exe. Ich nehme mal an, dass die zu Windows gehört. Wenn Du sowohl unter c:\Windows als auch unter c:\Windows\System eine hast, wird die letztere der Virus sein und Du kannst ihn löschen.
Gruss, Harry
Robout Nachtrag zu: „Virus removen oder löschen ??“
Hab sie gelöscht und alles läuft wieder - danke an alle ernsthafen Antworter und den Scherzpilz mit der grandiosen Idee....
Robout
(Anonym) Robout „Virus removen oder löschen ??“
wininit.exe sorgt beim starten des Betriebssystems für die Meldung
"Windows wird aktualisiert..." Weiß aber nicht ob es ohne Folgen bleibt wenn die Datei sich nicht mehr auf dem Rechner befindet. Ich will jetzt damit nicht sagen, daß sich dort kein Virus befand. Es gehört nämlich zu den Verbreitungsarten der Viren sich an ausführbare Programme zu hängen. Notfalls kannst ja einfach die Datei von einem anderen auf deinem PC übertragen.
gruß
Argo
Robout Nachtrag zu: „Virus removen oder löschen ??“
Scheiße......
Aufeinmal startet mein PC nicht mehr. Hab ihn noch nach dem entfernen der Datei mehrmals gebootet und das lief auch. Jetzt hab ich mir fürs Nickelsprojekt DivX Alpha 3.11 installiert und hab einwenig rumexperimentiert. Dann wollte ich neu booten und hängen im Schacht...
NAchdem ich Einzelbestätigung eingeschaltet habe, kann ich sagen daß der Rechner beim WIN starten endet.Die ganzen Dos Dinger (Keyboard etc.) laufen noch und dann ist Schicht.
Besteht da evtl. ein zusammenhang oder liegt das nur an DivX ??
Robout
(Anonym) Robout „Virus removen oder löschen ??“
Betroffene Systeme:
Windows 95/98/ME, die freigegebene Systemlaufwerke ohne
Passwortschutz anbieten.
Symptome:
Im Unterverzeichnis "system" des Windows-Systemverzeichnisses
(c:\windows\system) befinden sich mehrere der Dateien wininit.exe,
msinit.exe, dnetc.exe, dnetc.ini.
Achtung:
Die Datei wininit.exe, die sich im Windows-Systemodner
(c:\windows) befindet, ist eine reguläre Betriebssystemdatei
und hat nichts mit dem Virus zu tun.
Kurzbeschreibung:
Der Virus verteilt sich durch Aufspüren von freigegebenen
Systemlaufwerken, die keinen Passwortschutz haben.
Er probiert random-mäßig ermittelte IP-Adressen aus und
untersucht die dazugehörigen Rechner. Findet er beschreibbare
Systemlaufwerke, so kopiert er die oben genannten Dateien
auf den Rechner und sorgt dafür, dass der Virus bei
jedem Boot-Vorgang gestartet wird. Ausgehend von einem
befallenen Rechner werden weitere Opfer aufgespürt.
Voraussetzung dafür, dass ein Windows-Rechner Laufwerke
freigeben kann, ist die Konfiguration der Datei- und
Druckerfreigabe in der Netzwerkkontrolle der Systemsteuerung.
Diese startet man über
Start -> Einstellungen -> Systemsteuerung -> Netzwerk
Auf der Registerkarte Konfiguration ist die Schaltfläche
Datei- und Druckerfreigabe zu sehen, wenn sie installiert ist.
Fehlt die Schaltfläche, so besteht keine Gefahr. Falls
die Schaltfläche vorhanden ist, so lässt sich durch
Anklicken die Konfiguration überprüfen. Im Konfigurationsfenster
der Datei- und Druckerfreigabe sollte die Option
"Anderen Benutzern soll der Zugriff auf meine Dateien
ermöglicht werden können" deaktiviert sein.
Falls Sie bewusst Dateien für andere Benutzer im Internet
freigeben wollen, so versehen Sie die Freigaben unbedingt
mit einem Passwort.
Schutzmaßnahmen:
Der Virus wird von den meisten Anti-Virus-Toolkits erkannt:
Das Anti-Virus-Toolkit von NAI erkennt den Virus ab Version 4099
der DAT-Files. Die aktuellste Version der Dat-Files ist die Version
4108.
Das Anti-Virus-Toolkit von Sophos erkennt den Virus ab Version 3.41.
Beide Toolkits sind kostenlos über das Servicecenter des
Rechenzentrums erhältlich.
Günter P. Klaus (Anonym) „Betroffene Systeme: Windows 95/98/ME, die freigegebene Systemlaufwerke ohne...“
Hallo 62.156.11.196,
das aktuelle Scanmodul von NAI ist 4140 und die Virusdefinition ist die 4134 und nicht 4108.
Gruß
Günter
Robout Nachtrag zu: „Virus removen oder löschen ??“
hey jetzt hab ich mir die Datei von einem anderen Rechner besorgt und alles läuft wieder. Aber ich kenne keinen Rechner, der diese Datei ebenfalls unter c:\windows\system hat. Wie kommt die dahin ? Normalerweise müsste es lauten : c:\windows aber da funktioniert die Datei bei mir nicht.
Danke an Alle
(Anonym) Robout „Virus removen oder löschen ??“
...hmm, zumindest wär das eine Erklärung... zumal DivX ja ein Videcodec ist und sich sicher tief in das Betriebssystem einnistet.
Ich hab das selber nie installiert, kann das jemand bestätigen das nach dem Installieren von DivX und neubooten des PC's die Meldung "Windows wird aktualisiert... " erscheint? So wie es aussieht, wirst
du wohl vom einem 2. Rechner die Datei runterladen müssen. Ich nehm mal an du hast kein Win98, da ist das Programm nämlich im Windows Verzeichnis. Also sollte vorsichtshalber die Datei vom einem Rechner mit dem selben Betriebssystem kopiert werden.
Veil Glück
Argo
(Anonym) Robout „Virus removen oder löschen ??“
da war ich wohl zu langsam :))
