Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.08.2009, 15:39   #16
oOTopsyOo
 
REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe - Standard

REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe



Und hier der scan von Programm Avenger.. Link aus diesem Forum benutzt zum downloaden


Code:
ATTFilter
Antivirus  	Version  	letzte aktualisierung  	Ergebnis
a-squared	4.5.0.24	2009.08.14	-
AhnLab-V3	5.0.0.2	2009.08.14	-
AntiVir	7.9.1.1	2009.08.14	-
Antiy-AVL	2.0.3.7	2009.08.14	Worm/Win32.Mabezat.gen
Authentium	5.1.2.4	2009.08.13	W32/Agent.HKS
Avast	4.8.1335.0	2009.08.14	-
AVG	8.5.0.406	2009.08.14	-
BitDefender	7.2	2009.08.14	-
CAT-QuickHeal	10.00	2009.08.13	-
ClamAV	0.94.1	2009.08.14	Trojan.Agent-119128
Comodo	1976	2009.08.14	-
DrWeb	5.0.0.12182	2009.08.14	-
eSafe	7.0.17.0	2009.08.13	Suspicious File
eTrust-Vet	31.6.6677	2009.08.14	-
F-Prot	4.4.4.56	2009.08.13	W32/Agent.HKS
F-Secure	8.0.14470.0	2009.08.14	-
Fortinet	3.120.0.0	2009.08.14	W32/Agent.HKS!tr
GData	19	2009.08.14	-
Ikarus	T3.1.1.64.0	2009.08.14	-
Jiangmin	11.0.800	2009.08.14	-
K7AntiVirus	7.10.819	2009.08.14	-
Kaspersky	7.0.0.125	2009.08.14	-
McAfee	5708	2009.08.13	-
McAfee+Artemis	5708	2009.08.13	-
McAfee-GW-Edition	6.8.5	2009.08.14	Heuristic.BehavesLike.Win32.Packed.J
Microsoft	1.4903	2009.08.14	-
NOD32	4335	2009.08.14	-
Norman	6.01.09	2009.08.14	-
nProtect	2009.1.8.0	2009.08.14	Trojan/W32.Agent.731136.E
Panda	10.0.0.14	2009.08.14	Trj/Banbra.GIY
PCTools	4.4.2.0	2009.08.12	-
Prevx	3.0	2009.08.14	Medium Risk Malware
Rising	21.42.44.00	2009.08.14	-
Sophos	4.44.0	2009.08.14	-
Sunbelt	3.2.1858.2	2009.08.13	-
Symantec	1.4.4.12	2009.08.14	-
TheHacker	6.3.4.3.383	2009.08.13	-
TrendMicro	8.950.0.1094	2009.08.14	-
VBA32	3.12.10.9	2009.08.13	-
ViRobot	2009.8.14.1885	2009.08.14	-
VirusBuster	4.6.5.0	2009.08.14	-
weitere Informationen
File size: 731136 bytes
MD5...: 30f3680e007d924960fd65524de36601
SHA1..: 23f1e67e28052188432d2031335a79cb5ae72a8f
SHA256: 6485271fe48f7be4cb49735c60fa4cf2ff52f235e2b24bfba22df6ea75fda1d7
ssdeep: 12288:sYq+fRTyeIZmdiKrwBSeX5RMBRoP8DJ+5+G5aRx1sGZsTKxIcTOmneD8oS
:sYqzZKroM/oGMxWHsw5xI4OmneD
PEiD..: UPX 2.93 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2b0ec0
timedatestamp.....: 0x4840c17a (Sat May 31 03:09:46 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x200000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x201000 0xb1000 0xb0c00 8.00 fc54d2dbef6eaeec4c6595d7df5af3c3
.rsrc 0x2b2000 0x2000 0x1a00 3.93 ae736cb14bd59e7f5d9e7fb1a12b6fe7

( 11 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> ADVAPI32.DLL: RegCloseKey
> COMCTL32.DLL: ImageList_Add
> COMDLG32.DLL: PrintDlgA
> GDI32.dll: Arc
> msvcrt.dll: cos
> OLE32.dll: OleInitialize
> OLEAUT32.DLL: SysStringLen
> SHELL32.DLL: DragFinish
> USER32.dll: GetDC
> WSOCK32.DLL: bind

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=30f3680e007d924960fd65524de36601' target='_blank'>http://www.threatexpert.com/report.aspx?md5=30f3680e007d924960fd65524de36601</a>
packers (Kaspersky): UPX
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=1F900441003E5F8528820B13E7D59D00730AD83D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=1F900441003E5F8528820B13E7D59D00730AD83D</a>
         

Alt 14.08.2009, 23:15   #17
kira
/// Helfer-Team
 
REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe - Standard

REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe



Zitat:
Zitat von oOTopsyOo Beitrag anzeigen
Und hier der scan von Programm Avenger.. Link aus diesem Forum benutzt zum downloaden
meinst Du das Tool Avenger? hast Du verwedet etwas zu löschen?

G:\-( Tools )-\FlashFxpI\FFXP Kg.exe
kannst im abgesicherten Modus löschen [F8], oder mit HJT:
- starte HijackThis→ wähle: "config -> misc tools --> delete a file on reboot"→ wähle die zu löschende datei → "Durchsuchen"→ die frage zum neustart mit JA beantworten (oder mit richtige Pfad reinkopieren)
__________________


Alt 15.08.2009, 01:15   #18
oOTopsyOo
 
REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe - Standard

REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe



Ja das tool Avanger, habe ja vor öffnen des posts hier, erstmal mit suchfunktion andere beiträge gelesen wegen einem virusproblem..

so die FFXP KG.exe ist nun gelöscht
__________________

Alt 15.08.2009, 01:28   #19
kira
/// Helfer-Team
 
REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe - Standard

REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe



hi

1.
- SUPERAntiSpyware und Avenger kannst deinstallieren bzw entfernen
2.
- Erstelle einen neuen Wiederherstellungspunkt:
- Öffne den Arbeitsplatz und klicke deine Systemplatte ( C: ) rechts an.
- Gehe im Kontext auf "Eigenschaften"
- Klicke auf "Bereinigen"
- Klicke im Register "Weitere Optionen" bei "Systemwiederherstellung" auf
"Bereinigen"
- Bestätige 2x mit "OK"

Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen
Lesestoff:
ich wünsche dir alles Gute

Alt 15.08.2009, 01:38   #20
oOTopsyOo
 
REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe - Standard

REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe



Ok, Danke für deine Zeit und Mühen


Antwort

Themen zu REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
.dll, ad-aware, ad-watch, adobe, antivirus, bho, explorer, firefox, frage, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, malwarebytes' anti-malware, mozilla, nicht gefunden, plug-in, programme, scan, software, svchost.exe, symantec, system, trojaner, userinit.exe, viren, windows, windows xp



Ähnliche Themen: REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe


  1. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  2. userinit.exe Endlosschleife
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (7)
  3. C:\WINXP\system32\dllcache\explorer.exe (Trojan.Bootkit.Dropper)
    Log-Analyse und Auswertung - 30.08.2012 (13)
  4. Trojaner in userinit.exe?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (21)
  5. F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe gefährlich oder nicht?
    Log-Analyse und Auswertung - 09.04.2011 (3)
  6. virus? C:\WINXP\system32\install\drive.exe
    Log-Analyse und Auswertung - 21.02.2011 (32)
  7. userinit.exe befallen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  8. AVG meldet Trojaner "Generic18.dpu; Pfad c:\\WINDOWS\system32\userinit.exe
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (17)
  9. WinXP home: TR/Alureon.B in C:\WINDOWS\system32\rsvpepad.dll
    Log-Analyse und Auswertung - 15.08.2010 (8)
  10. c:\windows\system32\userinit.exe mit Trojaner (Generic 18.BESH) infiziert, Bereinigung ohne Erfolg
    Plagegeister aller Art und deren Bekämpfung - 10.08.2010 (8)
  11. C:/WINDOWS/system32/userinit.exe von Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (2)
  12. Trojanisches Pferd TR/Phagen.22016 in C:\WINXP\system32\tapi332.dll
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (6)
  13. Plage in C:\WINXP\system32\drivers\etc\hosts
    Log-Analyse und Auswertung - 10.12.2009 (25)
  14. trojaner C:\WINXP\system32\GroupPolicyUsers ?
    Log-Analyse und Auswertung - 01.12.2009 (1)
  15. Userinit & Co (elender Teufelskreis)
    Plagegeister aller Art und deren Bekämpfung - 13.04.2009 (6)
  16. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  17. WinXP System32 Worm/Rbot.2109444
    Log-Analyse und Auswertung - 06.12.2004 (1)

Zum Thema REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe - Und hier der scan von Programm Avenger.. Link aus diesem Forum benutzt zum downloaden Code: Alles auswählen Aufklappen ATTFilter Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.08.14 - AhnLab-V3 5.0.0.2 - REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe...
Archiv
Du betrachtest: REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.