Viren, Spyware, Datenschutz 11.214 Themen, 94.192 Beiträge

Verfolgung starten Optionen

Virus removen oder löschen ??

Robout / 17 Antworten / Flachansicht Nickles

Hab mir gerad beim Surfen einen Virus gefangen (keine Ahnung wo der plötzlich herkam) und NortonAntivirus hat ihn direkt ihn die Quarantäne gesteckt. Die Datei heißt wininit.exe auf c:\\windows\\system . Ist die Datei wichtig oder kann ich die löschen.Reparieren kann Norton sie auf jedenfall nicht und drauflassen wollte ich ihn auch nicht.
Was kann ich machen ?
Gruß
Robin

bei Antwort benachrichtigen
format c: (Anonym)
Eye warum bin ich da nicht selbst drauf gekommen !!! Na klar - Vielen dank. Robout
Hallo 62.158.141.176, das sollte wohl ein Scherz sein, wenn ja, war es ein ... Günter P. Klaus
Oh du bist mein Held! Kann Ironie nicht erkennen und muß seinen Senf auch ... (Anonym)
Hallo 62.156.15.18, Jetzt bin ich aber stolz, daß ich Dein Held bin. Ich ... Günter P. Klaus
O.k. Leuts - P.Klaus vielen Dank an dieser Stelle hat Recht und Anonym ... Robout
Re: Virus removen oder löschen ?? czrtam (Anonym)
schau dir mal folgenden thread weiter unten an: DFÜ Verndung geht beim ... nimlot
Hallo Ich hab unter c: Windows eine Wininit.exe. Ich nehme mal an, dass die ... Harry Hunger
Hab sie gelöscht und alles läuft wieder - danke an alle ernsthafen ... Robout
wininit.exe sorgt beim starten des Betriebssystems für die Meldung Windows ... (Anonym)
Scheiße...... Aufeinmal startet mein PC nicht mehr. Hab ihn noch nach dem ... Robout
(Anonym) Robout „Virus removen oder löschen ??“
Optionen

Betroffene Systeme:

Windows 95/98/ME, die freigegebene Systemlaufwerke ohne
Passwortschutz anbieten.

Symptome:

Im Unterverzeichnis "system" des Windows-Systemverzeichnisses
(c:\windows\system) befinden sich mehrere der Dateien wininit.exe,
msinit.exe, dnetc.exe, dnetc.ini.

Achtung:
Die Datei wininit.exe, die sich im Windows-Systemodner
(c:\windows) befindet, ist eine reguläre Betriebssystemdatei
und hat nichts mit dem Virus zu tun.

Kurzbeschreibung:

Der Virus verteilt sich durch Aufspüren von freigegebenen
Systemlaufwerken, die keinen Passwortschutz haben.
Er probiert random-mäßig ermittelte IP-Adressen aus und
untersucht die dazugehörigen Rechner. Findet er beschreibbare
Systemlaufwerke, so kopiert er die oben genannten Dateien
auf den Rechner und sorgt dafür, dass der Virus bei
jedem Boot-Vorgang gestartet wird. Ausgehend von einem
befallenen Rechner werden weitere Opfer aufgespürt.
Voraussetzung dafür, dass ein Windows-Rechner Laufwerke
freigeben kann, ist die Konfiguration der Datei- und
Druckerfreigabe in der Netzwerkkontrolle der Systemsteuerung.
Diese startet man über
Start -> Einstellungen -> Systemsteuerung -> Netzwerk
Auf der Registerkarte Konfiguration ist die Schaltfläche
Datei- und Druckerfreigabe zu sehen, wenn sie installiert ist.
Fehlt die Schaltfläche, so besteht keine Gefahr. Falls
die Schaltfläche vorhanden ist, so lässt sich durch
Anklicken die Konfiguration überprüfen. Im Konfigurationsfenster
der Datei- und Druckerfreigabe sollte die Option
"Anderen Benutzern soll der Zugriff auf meine Dateien
ermöglicht werden können" deaktiviert sein.
Falls Sie bewusst Dateien für andere Benutzer im Internet
freigeben wollen, so versehen Sie die Freigaben unbedingt
mit einem Passwort.

Schutzmaßnahmen:

Der Virus wird von den meisten Anti-Virus-Toolkits erkannt:
Das Anti-Virus-Toolkit von NAI erkennt den Virus ab Version 4099
der DAT-Files. Die aktuellste Version der Dat-Files ist die Version
4108.
Das Anti-Virus-Toolkit von Sophos erkennt den Virus ab Version 3.41.
Beide Toolkits sind kostenlos über das Servicecenter des
Rechenzentrums erhältlich.

bei Antwort benachrichtigen
Hallo 62.156.11.196, das aktuelle Scanmodul von NAI ist 4140 und die ... Günter P. Klaus
hey jetzt hab ich mir die Datei von einem anderen Rechner besorgt und alles ... Robout
...hmm, zumindest wär das eine Erklärung... zumal DivX ja ein Videcodec ... (Anonym)
da war ich wohl zu langsam : (Anonym)