"userinit.exe" von Malwarebytes gefunden, nicht entfernbar

cfcsax · 13.03.2012, 11:03

This is where the shit hits the fan ...

Bin genau nach Anleitung vorgegangen,
Malwarebytes Antispam mit Rechtsklick auf Icon deaktiviert, Echtzeitschutz in MS SEssentials rausgenommen, skype ausgeschaltet, Codeskript in OTL kopiert, FIX gedrückt ... das war um 08h45 jetzt ist es um 11h und es passiert gar nichts und Computer macht einfach nur Sanduhr, ist nicht mit Maus ansprechbar. Bildschirm war über eine Stunde wie angehängtes Foto ("Killing processes") jetzt Task-Manager mit Sanduhr, nichts reagiert.

Hilfe !
Kann das so lange dauern?

Ich lasse PC einfach an und mache gar nichts, hoffe, ich könnt mir aus der Klemme helfen!

cfcsax · 13.03.2012, 12:04

12h Bitte dringend um Hilfe - mein Schreibtisch brennt ...

Zitat:

Zitat von cfcsax

This is where the shit hits the fan ...

Bin genau nach Anleitung vorgegangen,
Malwarebytes Antispam mit Rechtsklick auf Icon deaktiviert, Echtzeitschutz in MS SEssentials rausgenommen, skype ausgeschaltet, Codeskript in OTL kopiert, FIX gedrückt ... das war um 08h45 jetzt ist es um 11h und es passiert gar nichts und Computer macht einfach nur Sanduhr, ist nicht mit Maus ansprechbar. Bildschirm war über eine Stunde wie angehängtes Foto ("Killing processes") jetzt Task-Manager mit Sanduhr, nichts reagiert.

Hilfe !
Kann das so lange dauern?

Ich lasse PC einfach an und mache gar nichts, hoffe, ich könnt mir aus der Klemme helfen!

cfcsax · 13.03.2012, 13:21

HILFE - PC hängt immer noch bei der Ausfuehrung des OTL Fixes - hat sich nichts geändert. Was soll ich tun??? Kann ich einfach ausschalten und irgendie neu starten? Ist jetzt auch stundenlang schon ohne Virenschutz ab, das macht mir auch Sorgen, ich will nichts Neues einfangen!

Warum hängt er nur? War das kopierte Skript zum Ausführen in OTL ganz sicher OK? Ich habe z.B. kein Registry Reviver mehr auf dem System, steht aber im Code drin ...

Bin für jede Hilfe dankbar! Kann von diesem Zweit-PC aus nichts arbeiten und hänge total in der Luft.

cfcsax · 13.03.2012, 13:52

14h PC zwischenzeitlich ausgeschaltet, bin hier am Zweitrechner online ...

cosinus · 13.03.2012, 17:23

Mach den Fix im abgsicherten Modus mal

cfcsax · 13.03.2012, 18:56

Hallo, super dass du online bist! Ich konnte meinen PC nicht im abgesicherten Modus starten, F8 und F12 haben nichts gemacht. Aber oh Wunder, jetzt läuft er normal und ich sichere erst noch meine Outlook-Daten.
Beim Starten hat der PC ein automatisches Windows Update und Malware update gemacht. Ich wollte versuchen, den Fix nochmal im normalen Modus zu machen. ABER
Muss ich jetzt erst noch mal zur Sicherheit einen Scan ohne Fix machen, falls sich durch die autom. Updates am PC etwas geändert hat?

cosinus · 13.03.2012, 19:14

Dann wiederhol den Fix im normalen Modus!! Ich brauch das Fixlog

cfcsax · 13.03.2012, 19:39

sorry, im normalen Modus OTL keine Rückmeldung.

Wie komme ich in den abgesicherten Modus, wenn F8 nicht geht?

cosinus · 13.03.2012, 20:16

Was genau soll an F8 denn nicht gehen?

cfcsax · 13.03.2012, 20:49

Groschen gefallen, Stein vom Herz ebenfalls, abgesichert hat's geklappt. Hier das Log von OTL Fix:

Code:

ATTFilter

All processes killed
========== OTL ==========
HKU\S-1-5-21-329068152-1275210071-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-329068152-1275210071-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-329068152-1275210071-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-329068152-1275210071-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{2EA0CE8D-CBF4-452E-80E3-C2B0519BB344}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EA0CE8D-CBF4-452E-80E3-C2B0519BB344}\ not found.
Registry value HKEY_USERS\S-1-5-21-329068152-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Registry Reviver deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-329068152-1275210071-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\ deleted successfully.
File move failed. C:\WINDOWS\system32\packm.exe scheduled to be moved on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File  not found.
File F:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{333db7c2-302c-11df-abf3-00216a2816ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{333db7c2-302c-11df-abf3-00216a2816ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{333db7c2-302c-11df-abf3-00216a2816ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{333db7c2-302c-11df-abf3-00216a2816ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{333db7c2-302c-11df-abf3-00216a2816ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{333db7c2-302c-11df-abf3-00216a2816ba}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5148d9cc-21db-11df-abd5-002170e6d4ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5148d9cc-21db-11df-abd5-002170e6d4ab}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5148d9cc-21db-11df-abd5-002170e6d4ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5148d9cc-21db-11df-abd5-002170e6d4ab}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5148d9cc-21db-11df-abd5-002170e6d4ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5148d9cc-21db-11df-abd5-002170e6d4ab}\ not found.
File E:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53025810-bbe7-11df-acd2-00216a2816ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53025810-bbe7-11df-acd2-00216a2816ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53025810-bbe7-11df-acd2-00216a2816ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53025810-bbe7-11df-acd2-00216a2816ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53025810-bbe7-11df-acd2-00216a2816ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53025810-bbe7-11df-acd2-00216a2816ba}\ not found.
File H:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{804a0c9c-1d5c-11df-abca-00216a2816ba}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{804a0c9c-1d5c-11df-abca-00216a2816ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{804a0c9c-1d5c-11df-abca-00216a2816ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{804a0c9c-1d5c-11df-abca-00216a2816ba}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{804a0c9c-1d5c-11df-abca-00216a2816ba}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{804a0c9c-1d5c-11df-abca-00216a2816ba}\ not found.
File E:\AutoRun.exe not found.
C:\Programme\Ixquick Toolbar\Cache folder moved successfully.
C:\Programme\Ixquick Toolbar folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: ***
->Temp folder emptied: 503631057 bytes
->Temporary Internet Files folder emptied: 491764907 bytes
->Java cache emptied: 6183586 bytes
->FireFox cache emptied: 105742110 bytes
->Google Chrome cache emptied: 372002155 bytes
->Flash cache emptied: 894 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: guest welcome
->Temp folder emptied: 55208 bytes
->Temporary Internet Files folder emptied: 50852760 bytes
->Google Chrome cache emptied: 19704158 bytes
->Flash cache emptied: 1266 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 192322 bytes
 
User: NetworkService
->Temp folder emptied: 34758 bytes
->Temporary Internet Files folder emptied: 46845518 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2155701 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 31239234 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.555,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.36.3 log created on 03132012_203958

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\system32\packm.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...

cfcsax · 14.03.2012, 09:33

Hallo, Cosinus,
jetzt ist ein neues Problem aufgetreten ... Computer macht beim Anmelden im normalen Modus eine Endlosschleife aus an- und abmelden. Ich habe seit dem FIX OTL nichts gemacht, er hat sich neu gestartet und das Log gezeigt (siehe Post vorher), dann habe ich ihn heruntergefahren.

Ich gebe jetzt auf - der Laptop wird komplett neu installiert. Bitte betrachte den Thread hiermit als beendet.

VIELEN DANK für die Unterstützung - schade, dass wir es nicht hinbekommen haben!

LG cfcsax

cosinus · 14.03.2012, 15:20

Ok, wenn du meinst, wir hätten das wohl aber noch hinbekommen

13.03.2012, 17:23	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	"userinit.exe" von Malwarebytes gefunden, nicht entfernbar Mach den Fix im abgsicherten Modus mal __________________ Logfiles bitte immer in CODE-Tags posten

13.03.2012, 19:14	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	"userinit.exe" von Malwarebytes gefunden, nicht entfernbar Dann wiederhol den Fix im normalen Modus!! Ich brauch das Fixlog __________________ Logfiles bitte immer in CODE-Tags posten

13.03.2012, 20:16	#24
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	"userinit.exe" von Malwarebytes gefunden, nicht entfernbar Was genau soll an F8 denn nicht gehen? __________________ Logfiles bitte immer in CODE-Tags posten

14.03.2012, 15:20	#27
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	"userinit.exe" von Malwarebytes gefunden, nicht entfernbar Ok, wenn du meinst, wir hätten das wohl aber noch hinbekommen __________________ Logfiles bitte immer in CODE-Tags posten

"userinit.exe" von Malwarebytes gefunden, nicht entfernbar

Log-Analyse und Auswertung: "userinit.exe" von Malwarebytes gefunden, nicht entfernbar