![]() |
|
Log-Analyse und Auswertung: Security.Hijack in userinit.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Security.Hijack in userinit.exe Hallo und großes Lob für Eure Arbeit hier! Es ist wirklich spitze, dass es so etwas wie Eure Seite gibt!!! System: WinXP 32bit SP3 Nun zu meinem Problem... Weiß nicht, ob folgendes dafür wichtig ist, aber ich erzähl kurz die Vorgeschichte: Ich hatte vor einigen Wochen den „BKA“ auf meinem Rechner und hab beim Erscheinen der Bildschirmwarnung „Das BKA hat blablabla...“ sofort den Stecker gezogen. Ich konnte aber nach Wiedereinschalten des Rechners noch auf meinen Desktop zugreifen und hab mit Hilfe von AVG und Malwarebytes 12 Viren/Trojaner beseitigt. Danach lief alles wieder normal, hab aber mehrmals täglich Updates der beiden Programme gezogen und das System durchlaufen lassen. Jetzt – vor einigen Tagen – hat mir Malwarebytes folgende Meldung gegeben, auf die ich mit der Quarantänefunktion reagiert habe : Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. Mein neu gekauftes Norton 360 erkennt aber keine Infizierung!!! Ich habe nach jedem Quarantänevorgang einen neuen Scan gemacht und es erscheint direkt wieder diese Meldung ! Nachdem er mittlerweile 12mal in Quarantäne verschoben worden ist, hoffe ich auf Eure Hilfe, um den beschi..enen Eindringling endgültig loszuwerden!! Am besten wäre es, wenn es ohne vollständige Neuinstallation gehen würde... Hab mal in der Registry rumgestöbert und im „userinit.exe“ befinden sich 2 angezeigte Elemente. 1.( Standard ) REG_SZ ( Wert nicht gesetzt ) 2. Debugger REG_SZ srvku.exe Der Debugger sieht schon recht eigenartig aus... denn die exe-datei wechselt auch den Namen!!! Hab noch die Logdatei von OTL und Malwarebytes angehangen! Vielen Dank im voraus P.S.: Mein System läuft OHNE Geschwindigkeitsverlust oder sonstige Störung!Auch Internetzugang funktioniert einwandfrei!!!! Geändert von thomthom (24.07.2011 um 16:05 Uhr) Grund: Zusatzbemerkung |
Themen zu Security.Hijack in userinit.exe |
avg, desktop, eigenartig, eindringling, exe-datei, file, folge, geschwindigkeitsverlust, image, logdatei, malwarebytes, microsoft, namen, neu, neue, norton, norton 360, programme, rechner, registry, scan, seite, software, updates, wichtig, windows, winxp |