|
Plagegeister aller Art und deren Bekämpfung: userinit.exe befallenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.09.2010, 10:36 | #1 |
| userinit.exe befallen Hallo, ich kümmere mich manchmal um den Laptop einer Freundin, allerdings bin ich auch kein Spezialist. Sie hat mir jetzt ne email geschrieben, dass Malwarebytes einen Befall der userinit.exe meldet. Leider kann ich erst in ein paar Tagen zu Ihr fahren und deshalb habe ich auch nicht die ganze Liste abgearbeitet. Aber ich wollte mich vorab schon mal informieren und gebe Euch an Informationen, was ich habe. Als Betriebssystem hat sie WinXP Folgende Meldung kam von malwarebytes: "C:\WINDOWS\system32\userinit.exe";"Trojaner: Downloader.Generic9.CFUS";"Objekt befindet sich auf der Whitelist (wichtige Systemdatei, die nicht entfernt werden darf)" Hab sie dann gebeten die Datei auf jotti.org zu checken, mit folgendem Ergebnis: Jottis Malwarescanner Dateiname: userinit.exe Status: Scan abgeschlossen. 16 von 18 Scannern haben Malware gemeldet. [ArcaVir] 2010-09-28 Packed.Katusha.n [F-Secure Anti-Virus] 2010-09-28 Trojan-Downloader:W32/FakeAlert.NT [Avast! antivirus] 2010-09-28 Win32:MalOb-BL [G DATA] 2010-09-28 Trojan.Generic.4211521 [Grisoft AVG Anti-Virus] 2010-09-28 Downloader.Generic9.CFUS [Ikarus] 2010-09-28 Packed.Win32.Katusha [Avira AntiVir] 2010-09-28 TR/Crypt.XPACK.Gen [ESET NOD32] 2010-09-28 Win32/Kryptik.EZX [Softwin BitDefender] 2010-09-28 Trojan.Generic.4211521 [Panda Antivirus] 2010-09-27 Trj/Katusha.M [ClamAV] 2010-09-28 Nichts gefunden [Quick Heal] 2010-09-28 Win32.Packed.Katusha.n.3 [CPsecure] 2010-09-28 Packed.W32.Katusha.n [Sophos] 2010-09-28 Mal/FakeAV-CX [Dr.Web] 2010-09-28 Nichts gefunden [VirusBlokAda VBA32] 2010-09-28 Malware-Cryptor.Win32.Krap [Frisk F-Prot Antivirus] 2010-09-27 W32/FakeAlert.FY.gen!Eldorado [VirusBuster] 2010-09-28 Trojan.Codecpack.Gen.6 Wie sollte ich jetzt weiter vorgehen, wenn ich den Laptop vor mir habe. Könnte ich nicht die userinit.exe einfach durch eine nicht infizierte Version ersetzen? Gruß Sixpack |
30.09.2010, 18:50 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | userinit.exe befallen Poste bitte das Log von Malwarebytes
__________________
__________________ |
Themen zu userinit.exe befallen |
antivirus, avast, avast!, avg, avira, avira antivir, befall, betriebssystem, bitdefender, c:\windows, checken, defender, dr.web, email, ergebnis, eset, eset nod32, infizierte, laptop, malwarebytes, meldung, nod32, sophos, system32, tr/crypt.xpack.ge, troanjer, trojan-downloader, trojan.generic., trojaner, userinit.exe, win32, windows |