userinit.exe infiziert?

X

xblax

0
AVG meldet mir gerade, dass C:\WINXP\system32\userinit.exe (Windows XP) infiziert sei (Trojaner: Cryptic.GL).
Das hier sagt Virustotal: http://www.virustotal.com/de/analis...7e8c0cf847d91d075b0d112e3781beb80c-1272985832

Laut Windows Explorer wurde die Datei das letzte mal am 25.4.2010 geändert.
Wenn ich mir die Dateieigenschaften anschaue habe ich keinen Tab "Version" in der Informationen zur Datei stehen ... anders als bei (allen?) anderen Windows Executables. Kann das mal einer nachprüfen?

Die niedrige Erkennungsrate bei Virustotal verwundert mich etwas. Was meint ihr: Fehlalarm oder ernste Sache?
 
Welches OS und welchen Patchstatus hast du denn? Vielleicht kann man dann nämlich einfach mal vergleichen.
Wann hast du das letzte Mal Updates installiert? Da könnte durchaus etwas beim April-Patchday dabei gewesen sein
 
Win XP Service Pack 3.
Die Softwareliste in der Systemsteuerung, zeigt mir KB942288-v3 und KB958655-v2 jeweils für den 21.4 an. Danach nix und davor ne Menge am 20.1, kann mich auch nicht entsinnen in letzter Zeit ein Update gemacht zu haben ...

Eben geschaut ... 20 Updates stehen laut Windows Update aus.
 
Also ich habe als Zweitsystem auf dem Notebook auch ein XP SP3 und meine userinit.exe unterscheidet sich doch sehr von deiner. Mal abgesehen davon, dass meine vom 14.04.2008 ist, ist die auch doppelt so groß. Kannst dir ja mal ansehen:
http://www.virustotal.com/de/analis...8f05a098b0ad71bb9541e21e6fdfed3040-1272971953

Ich würde sagen, dass du da einen Schädling hast, mal abgesehen davon, dass ich fast 20% Trefferquote schon für recht hoch halte, zumal es sich ja eigentlich um eine Systemdatei handeln sollte.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben