OT - an die IT Fuzzies hier... Trojaner

Hast Du hier irgendwo auf so`ne Fotoleiste gedrückt um die groß zu machen??

Ich find den Beitrag nicht mehr !

War gesterm abend.....hab draufgedrückt dann PC.....Banane!! 2 Stunden gewartet ging wieder !! Kaspersky hat aber nicht gemeckert!

Keine Ahnung ! Ich dachte das liegt an mir!

Ich hab gestern auf ein Foto gelickt um das zu vergrössern ! Darauf hin ist mir der PC abekackt!

welchen virenskanner benutzt du ?? oder welches antivierenprogramm ...?

wenn du anfängst die daten auf dem stick zu übertragen (als datensicherung) könnte es sein dass der trojaner mit rüber kommt

wie hast du ihn eingefangen ??? über E mail oder durchs surfen oder runterladen irgendwelcher dateien ... ??

Winblöd im abgesicherten Modus hochfahren und Stinger rüberlatschen lassen

http://vil.nai.com/vil/stinger/

Dann sollte eigentlich wieder alles gut sein.

Der Trojaner ist von mir!

Hahaha ich kann dich sehen!!

WIESO SITZT DU NACKT VORM LAPTOP ???

Zitat von Saar-Taunus

Der Trojaner ist von mir!

Hahaha ich kann dich sehen!!

WIESO SITZT DU NACKT VORM LAPTOP ???

Warum hast du deinen eigenen Kopp im Arsch?

hi bonnie,

es kommt darauf an was es für ein trojaner ist.
es gibt welche die kann man nicht aus einer datei löschen.

wenn man ihn nicht löschen kann ohne die datei zu vernichten dann stell die datei unter quartäne, oder das betriebssystem neuinstallieren.

generell solltest du nie ein kostenloses antivierenprogramm nutzen.

Zitat von Bonnie

Und hat sich unfreundlicher Weise in C:\\WINDOWS\system32\userinit.exe eingenistet.

also erst mal (wie schon erwähnt) nachschauen wie und wo eingefangen .. dann mal sagen welcher virenskanner benutzt wird

zur allgemeinen info ... unter C:\\WINDOWS\system32\userinit.exe eingenistete sachen können auch von windows selber sein (evtl sogar mit dem letzten windows update mit reingekommen) die einfach nur daten abgleichen ... ein schlechtes virenprogramm kann das als trojaner erkennen und eine wahrnung ausprechen sollange es aber noch unter system32 ist, ist es meisst kaum gefährlich oder evtl kein wirklicher trojaner

auch ist wohl userinit exe nicht unbedingt ein systemwichtiges programm warum man einen komputer neu instalieren muss ...

es könnte nützlich sein hier mal drauf zu schauen

und den dort empfohlenen skan zu machen

http://www.file.net/prozess/userinit.exe.html

ansonsten in zukunft ein guter virenskanner (empfehle den neuen Norten in kleinerer version für laptops / ist lange nicht mehr ein so grosser resoursenfresser wie die norten vorgänger und wirklcih sicher und leicht zu bedienen auch für nicht compiespezis)

sorry für mein post, hab den trojaner überlesen.

Trojan Horse PSW.Generic7.BNVM
das ist ein richtiger trojaner und hat nichts mit C:\\WINDOWS\system32\userinit.exe zu tun.

ist ne anleitung zum löschen und kontrollieren ob er weg ist
http://www.trojaner-info.de/beseitigung.shtml

kann jetzt leider nicht sagen obs ein trojaner ist, der eine virtuelle userinit.exe erstellt oder der sich direkt in eine exe einistet. einige programme erkennen den unterschied nicht.
dort würde ich mal nachschauen obs evtl. 2 daten von dieser sorte gibt.
um raus zufinden welche datei es ist beide einfach mal starten, eine davon geht nur.

@ alex ... jep auch sehr gut der link

aber das empfiehlt kasperski ... der hatte mir mal den D.E.P. eingebracht wodurch windows mal eben mein explorer lahm gelegt hatte ... seit dem auf kriegsfuss mit kasperski :cursing:

Zitat von Custom-Steel-Worker

wenn du anfängst die daten auf dem stick zu übertragen (als datensicherung) könnte es sein dass der trojaner mit rüber kommt

aber doch nicht von da, wo der Trojaner ermittelt wurde? ?(

wenn sie das System neu installiert und einen neuen Virenschutz installiert hat, kann sie den Stick doch auch scannen lassen....
bzw.
wenn sie die Daten nach der Neuinstallation wieder auf den Rechner kopiert, würde der Trojaner doch wieder gemeldet werden, oder?

bitte nicht löschen ohne vorher dies zu tun.
du kannst dich danach nicht mehr richtig anmelden mit deinem benutzerkonto.
isn Zitat darum von mir keine garantie. (verfahrensweg bei der wiederherstellung dieser exe) http://board.protecus.de/t38516.htm
"Habe hier die Lösungen in anderen Foren gefunden....
erstens:Hi,ich hatte die selben Probs. Und habe das ganze Wochende probiert.Nun die Lösung:Die Platte in ein funktionierendes system hängen.Kommentar: (usb Stick mit der Datei vor dem Hochfahren einstecken genügt)Von dieser die userinit.exe kopieren (vom USB stick)Nun diese in die Windows/system32 einfügenUn schon funktioniert sie wieder.Das ganze hat meiner Meinung mit AVAntivir zu tun. Ein neuer Wurm ist daran schuld. AV löscht dann alle Dateien mit der Endung *.exe.zweitens:Ich habe die Lösung !1. Ich habe den Rechner einafch mit der XP cd gestartet und in der Eingabeaufforderng regedit eingegeben und dann die folgenden Schritte gemacht.2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Windows NT\CurrentVersion\Winlogon3. Unter Winlogon den Eintrag "Userinit" prüfen bzw. Pfad zur Userinit.exe ändern !Der Eintrag--> Userinit hat normalerweise diesen Wert: "C:\WINDOWS\system32\userinit.exe," <-- ohne "Falls ihr was anderes stehen habt, dann raus damit !Viel Erfolg !Mein XP läuft wieder !"
hab das selber noch nicht gemacht.
nun benötigst du nur noch eine funktionierende exe von jemanden.

@ david: hast recht, der trojaner kann nicht auf dem stick bei einer datensicherung gelangen.
da ein trojaner kein virus ist. d.h.: viren vermehren sich und trojaner nicht.
dieser gelangt nur auf dem stick, falls sie eine datensicherung von partition c durchführt.
@ steel worker: was bei file.net steht kann doch "garnicht richtig stimmen" diese exe soll kein windoofprgramm sein?
komisch ist sogar auf der boot CD von win... drauf.
habe die exe gerade mal gelöscht und siehe da kann mich nicht mehr auf meinem rechner anmelden.
schnell per usb stick wieder raufgeschleudert und es geht wieder.
i9ch nutz aber win7 und da ises bissel anders als bei xp

hmmm das blöde ist ich kenne den trojaner nicht und find darüber auch nix ...

desshalb die frage ob es wirklich einer ist oder nur vom virenprogramm als trojaner bezeichnet wird ...

ich glaube fast das gar nix (betriebsystehm wichtiges) gelöscht oder neu instaliert werden muss

ein gutes antivierenprogramm sollte den fehler so beheben können (btw ein gutes programm hätte ihn evtl erst gar nicht durch kommen lassen ... :whistling:

Virenscanner: AVG 8.5 ... hast du wahrscheinlich die freeware version ... ??

PS; halt dich mal an den link von alex evtl kannst du damit arbeiten (wenn es auch ohne kasperski funzt)

ansonsten funktioniert der link den ich gesetzt hatte auch mit firefox (grade mal umgestellt und ausprobiert)

is aber eher was zum nachlesen und überprüfen ...

ich schau bis heute abend mal ob ich noch was genaues rausbekommen kann was evtl weiterhelfen könnte oder für dich klare schritte zum nachvolziehen bringen könnte

bis dahinn erst mal viel erfolg

Zitat von Alex1988

i9ch nutz aber win7 und da ises bissel anders als bei xp

also win 7 hab ich nicht ... mache alles mit xp ... winn 7 hat einige änderung zu XP ... da gibts wohl auch kein D.E.P mehr :)

also ich würd auch aus´nm bauch raus nicht sagen das man erst mal was löschen sollte ... ganz im gegenteil ich glaube das geht auch ohne das ein betriebswichtiges programm gelöscht wird und neu instaliert werden muss