Security.Hijack in userinit.exe

thomthom

Hallo und großes Lob für Eure Arbeit hier!
Es ist wirklich spitze, dass es so etwas wie Eure Seite gibt!!!
System: WinXP 32bit SP3

Nun zu meinem Problem...
Weiß nicht, ob folgendes dafür wichtig ist, aber ich erzähl kurz die Vorgeschichte:

Ich hatte vor einigen Wochen den „BKA“ auf meinem Rechner und hab beim Erscheinen der Bildschirmwarnung „Das BKA hat blablabla...“ sofort den Stecker gezogen. Ich konnte aber nach Wiedereinschalten des Rechners noch auf meinen Desktop zugreifen und hab mit Hilfe von AVG und Malwarebytes 12 Viren/Trojaner beseitigt. Danach lief alles wieder normal, hab aber mehrmals täglich Updates der beiden Programme gezogen und das System durchlaufen lassen.
Jetzt – vor einigen Tagen – hat mir Malwarebytes folgende Meldung gegeben, auf die ich mit der Quarantänefunktion reagiert habe :

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Mein neu gekauftes Norton 360 erkennt aber keine Infizierung!!!

Ich habe nach jedem Quarantänevorgang einen neuen Scan gemacht und es erscheint direkt wieder diese Meldung !
Nachdem er mittlerweile 12mal in Quarantäne verschoben worden ist, hoffe ich auf Eure Hilfe, um den beschi..enen Eindringling endgültig loszuwerden!! Am besten wäre es, wenn es ohne vollständige Neuinstallation gehen würde...


Hab mal in der Registry rumgestöbert und im „userinit.exe“ befinden sich 2 angezeigte Elemente.

1.( Standard ) REG_SZ ( Wert nicht gesetzt )
2. Debugger REG_SZ srvku.exe

Der Debugger sieht schon recht eigenartig aus... denn die exe-datei wechselt auch den Namen!!!

Hab noch die Logdatei von OTL und Malwarebytes angehangen!

Vielen Dank im voraus

P.S.: Mein System läuft OHNE Geschwindigkeitsverlust oder sonstige Störung!Auch Internetzugang funktioniert einwandfrei!!!!