|
Brauche dringend Hilfe ( wini.exe ) hallo zusammen ich habe ein Problem? ich bekam grade über den msn messenger eine Nachricht von einem Freund wo ich mal draufklicken sollte und das habe ich dann auch getan, aufeinmal öffnete sich das fenster vom messenger und das verschickte sich automatisch weiter an die leute die in meiner kontaktliste drin stehen. Jetzt sind 2 sachen in meinem windows start dazu gekommen einmal die wini.exe und die winis.exe wobei ich die winis.exe gelöscht bekommen habe. In der Registeri ist die wini.exe mal 2 mal vertreten und wenn ich sie löschen ist sie danach 4 mal vertreten. und mit dem programm HijackThis zeigt er mir die wini.exe zwar an aber löschen tut er mir nicht. Und mit AdAware komme ich genau bis zu der wini.exe und dann macht er nicht weiter da kann ich machen was ich will. Und mit dem Spybot und mit dem CWShredder findet er auch nichts genau so wie mir Antivir. Was kann ich jetzt noch machen?? Gruß Gandalf |
Hallo Gabdalf!! Der Prozess wini.exe ist folgendes : Backdoor.Optix.04.D Ist noch ziemlich neu auf dem "Markt"...hast Du die neuesten Updates von AntiVir schon heruntergeladen? Viel Glück Mfg B. |
Hallo Gandalf, das kommt mir bekannt vor siehe hier: http://www.trojaner-board.de/showthread.php?t=13901 durch Dein Anklicken hast Du den Wurm mit Backdoorfunktionalittät weiter in Umlauf gebracht. Die andere Datei könnte dies hier sein: http://www.hardavenue.com/startup/wini.exe.php Scanne die wini.exe mal hier: http://virusscan.jotti.org/de Bereite Dich schon mal aufs Neuaufsetzen vor. dartus |
Hallo ihr beiden, erstmal danke für die hilfe. ja die updates habe ich runtergeladen aber so wie ich das gelesen habe greift die wini.exe das virenprogramm an. |
Jetzt habe ich auch noch das gößte problem da ich nicht der beste bin in Englisch muß ich mal fragen wie das geht bei http://virusscan.jotti.dhs.org mit dem scan. :confused: |
Auf der Seite http://virusscan.jotti.dhs.org auf "Durchsuchen" klicken-> zur Datei navigieren und diese markieren-> auf "öffnen" klicken-> auf "Submit" klicken-> etwas warten->das Ergebnis markieren und hier rein kopieren: sieht etwa so aus: Zitat:
|
das ganze problem dabei ist das ich diese datei nicht mal finde. aber da finde ich sie nicht unter windows/system32/wini.exe und über windows suchen findet er sie auch nicht selbst dann nicht wenn ich sage das windows mir alle ordner anzeigen soll . |
Sind die Ordneroptionen wirklich so gesetzt? Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren + Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren |
EDIT: Wenn diese Einstellungen, wie Haui45 sie beschrieben hat, genauso gesetzt worden sind und Du sie immer noch nicht finden kannst...dann: Ich bin jetzt zwar kein AntiVir-Spezialist, habe das Programm leider nie benutzt...aber vielleicht ist sie in der Quarantäne oder Backup-Station!? Somit wäre sie für eine indizierte Suche meist nicht zugelassen...! Liebe Grüße E |
Hier ist das Ergebnis Service load: 0% 100% File: wini.exe Status: INFECTED/MALWARE Packers detected: None AntiVir No viruses found (0.47 seconds taken) Avast No viruses found (1.53 seconds taken) AVG Antivirus No viruses found (0.75 seconds taken) BitDefender No viruses found (0.74 seconds taken) ClamAV No viruses found (0.59 seconds taken) Dr.Web No viruses found (0.85 seconds taken) F-Prot Antivirus No viruses found (0.96 seconds taken) Fortinet No viruses found (0.39 seconds taken) Kaspersky Anti-Virus Backdoor.Win32.Rbot.iw (1.81 seconds taken) mks_vir No viruses found (0.23 seconds taken) NOD32 probably unknown NewHeur_PE (probable variant) (1.42 seconds taken) Norman Virus Control No viruses found (9.35 seconds taken) Habe einfach mal den Pfad angegeben C:\WINDOWS\system32\wini.exe das ging auch |
Ja Haui die Ordneroptionen sind alle so gesetzt |
OK, das Ergebnis schau gar nicht gut aus! Wie lautet der genaue Pfad zur Datei? |
C:\WINDOWS\system32\wini.exe |
|
Hallo Gabdalf! Es ist leider kein temporärer Ordner, so dass Du wahrscheinlich neu aufsetzen musst! :( Viel Erfolg B. EDIT: Oh Haui45 war schneller :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board