win.ini manipulieren

#1 Hallo,

folgendes Problem:

In unregelmäßigen Abständen, also nicht genau lokalisierbar, werden
bei uns die win.ini modifiziert. Das sieht dann ungefähr so aus:

run=C:\WINDOWS\SYSTEM\cmmpu.exe÷T

oder

run=C:\WINDOWS\SYSTEM\cmmpu.exe&^°?´`543"3351lgftmv j

oder

run=$?00)53enjkk o.ä.

Dazu wird die Einstellung im IE unter "Verbindungen" von "Immer
Standartverbindung wählen" auf "Keine Verbindung wählen" geändert.
Weiter versucht sich der Computer beim Systemstart ins Netz
einzuwählen. Da hat er zwar kein Glück - ich habe DSL, bzw. einen
Proxy - aber es nervt, da ja jedesmal Fehlermeldungen von Windows
kommen.
Nach den Fehlermeldungen werden die Einträge in der win.ini bereinigt
und nach den Neustart und der geänderten IE- Einstellung geht es
wieder, bis zu nächsten mal. Um es deutlich zu sagen, es muß nicht
beim Systemstart passieren. Die win.ini wird bei laufenden Computer
manipuliert (werde sie mal mit einem Schreibschutz versehen - mal
sehen, was passiert)

Systemkonfiguration:

2x PC mit Win98 über Netzwerk verbunden
Fehler tritt an beiden auf

Akuelle Virensignatur NAV 2000 - mehrmals ohne Ergebnisse gescannt.

Keine auffälligen Einträge oder Aufrufe den Systemdateien oder der
Registrierung - was ist auffällig???

Kann mir hier jemand weiter helfen???

mfg

Gert

PS:

Gerade habe ich in meiner win.ini ganz unten entdeckt:

[�Oö?ûA÷¿�"ü¿f_ù¿ cö?ú¿]
Reso_x=1024
xpos=709
ypos=542

[0Ò?ûA÷¿�"ü¿f_ù¿@.Ò?ú¿]
Reso_x=1024
LPT1Mem=64
xpos=709
ypos=542

[ðÌø?ûA÷¿�"ü¿f_ù¿]
Reso_x=1024
LPT1Mem=64
xpos=709
ypos=542

[ð]
Reso_x=1024

[ð]
LPT1Mem=64

[ð]
xpos=709

[ð]
ypos=542

Weiterhin existieren im Windowsverzeichnis 6 Dateien "win.b00",
"win.b01" usw. als Kopie meiner original win.ini.

#2 cmmpu.exe.......
Laut http://www.pacs-portal.co.uk/startup_pages/startup_full.htm
handelt es sich um

Zitat

MIDI emulator driver for the integrated sound chip by C-Media based on the CMI-8330 chip set normally found in cheap motherboards. Also installed as part of the software for a Guillemot Maxi Muse sound card (pci)

Fällt Dir dazu etwas ein?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Sie haben sich wahrscheinlich den win32.Worm.DatomA eingefangen.
Hilfe gibt es auf der Seite de.bitdefender.com
suchen Sie bitte nach den Dateien msvxd.* im Windows-Verzeichnis.

#4 bei der datei cmmpu handelt es sich nicht um einen virus.
damit der sound chip vom mainboard einwandfrei läuft und es keine fehler meldungen gibt muß er in der autostart einstellung (zubehör -systemprogramme- systeminformation -extra -systemconfigurationsprogramm autostrart)ganz unten stehen run= c:\windows\system\cmmpu.exe .

#5 Habe heute selber vor obiger Frage gestanden.
Über Google kann man cmmpu.exe bei www.gelos.de finden.
Dabei handelt es sich, wie von joschi angedeutet, wohl um den Win98-Treiber für den CMI8330 (bzw CMI87xx) Chip. Ob das so richtig ist keine Ahnung.
Aber bei "Schwiegermutters Büchse is´n CMi87xx drin und cmmpu in Win.ini.
Runterladen kann man das Ding unter: gelos.dyndns.org/publik/Driver/Sound/cMedia(CMI8330)Win98.
MfG.Mc.Wolli

#6 PS: F-Prot Dos-basiert reagiert nicht, und ist eigentlich ein scharfes Schwert.
Hat immerhin gerade als einziger von fünf im Büro W32/Opaserv.worm gefunden