[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
userinit.exe infiziert?
Diskussion: userinit.exe infiziert? im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; AVG meldet mir gerade, dass C:\WINXP\system32\userinit.exe (Windows XP) infiziert sei (Trojaner: Cryptic.GL). Das hier sagt Virustotal: http://www.virustotal.com/de/analisi...80c-1272985832 Laut Windows Explorer ...
 |
04.05.10, 17:27
| #1 (permalink) |
| Registriert seit: 23.03.05  Likes: 19 |  userinit.exe infiziert? AVG meldet mir gerade, dass C:\WINXP\system32\userinit.exe (Windows XP) infiziert sei (Trojaner: Cryptic.GL). Das hier sagt Virustotal: http://www.virustotal.com/de/analisi...80c-1272985832 Laut Windows Explorer wurde die Datei das letzte mal am 25.4.2010 geändert. Wenn ich mir die Dateieigenschaften anschaue habe ich keinen Tab "Version" in der Informationen zur Datei stehen ... anders als bei (allen?) anderen Windows Executables. Kann das mal einer nachprüfen? Die niedrige Erkennungsrate bei Virustotal verwundert mich etwas. Was meint ihr: Fehlalarm oder ernste Sache? |
|  |
|
04.05.10, 17:45
| #2 (permalink) |
| Moderator   Registriert seit: 19.06.06 Likes: 42 | Welches OS und welchen Patchstatus hast du denn? Vielleicht kann man dann nämlich einfach mal vergleichen. Wann hast du das letzte Mal Updates installiert? Da könnte durchaus etwas beim April-Patchday dabei gewesen sein |
|
| |
| HaBOT | |
|
|
04.05.10, 18:06
| #3 (permalink) |
| Themenstarter Registriert seit: 23.03.05 Likes: 19 | Win XP Service Pack 3. Die Softwareliste in der Systemsteuerung, zeigt mir KB942288-v3 und KB958655-v2 jeweils für den 21.4 an. Danach nix und davor ne Menge am 20.1, kann mich auch nicht entsinnen in letzter Zeit ein Update gemacht zu haben ... Eben geschaut ... 20 Updates stehen laut Windows Update aus. |
|
| |
|
04.05.10, 18:30
| #4 (permalink) |
| Moderator Registriert seit: 19.06.06 Likes: 42 | Also ich habe als Zweitsystem auf dem Notebook auch ein XP SP3 und meine userinit.exe unterscheidet sich doch sehr von deiner. Mal abgesehen davon, dass meine vom 14.04.2008 ist, ist die auch doppelt so groß. Kannst dir ja mal ansehen: http://www.virustotal.com/de/analisi...040-1272971953 Ich würde sagen, dass du da einen Schädling hast, mal abgesehen davon, dass ich fast 20% Trefferquote schon für recht hoch halte, zumal es sich ja eigentlich um eine Systemdatei handeln sollte. |
|
| |
|
04.05.10, 18:36
| #5 (permalink) | |
| Senior Member Registriert seit: 13.07.08 Likes: 60 | Zitat:
__________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."+++ BREAKING +++ Troll ertrinkt im Planschbecken +++ | |
|
| |
|
04.05.10, 23:06
| #6 (permalink) |
| Themenstarter Registriert seit: 23.03.05 Likes: 19 | Ja war wohl definitiv ein Schädling, habe dann nach einiger Recherche das hier gefunden: http://www.trojaner-board.de/85474-t...ryptic-gl.html Konnte letzten Endes alles reparieren und aktuelle Updates sind jetzt auch installiert. |
|
| |
|
| | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » userinit.exe infiziert?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
