Frage zu der Userinit.exe

[MnEmIc]

hi,

habe folgendes prob:

letzten sonntag kam bei mir eine meldun von spybot resident ob ich die oben genannte datei zulassen wolle.
zuerst hatte ich sie geblockt da denn aber rechts resindent leicht nervte mit den verbten fenstern machte ich resident aus.
das war anscheinend ein fehler da funktionierte mein ie nich mehr normal er ging ständig aus aus heiteren himmel. folge daraus war format c:.
als ich denn mein rechner auf gesetzt hatte war das prob auch wieder da weil ich den spybot zu spät draufgespielt hatte.
ausserdem ging antivir nach einen update nicht mehr weil eine dll aus heiteren himmel fehlte und hatte ein trojaner namens win32agent drauf.
deswegen hab ich nochmal neu formatiert und damit sitz ich anscheinend wieder vor dem
gleichen prob spybot fragte mich wieder ob ich datei zulassen will hab erstma auf berboten geklickt.
jetz trau ich mich nicht sie zuzu lassen das doof ist ja resident nervt wieder mit en meldungen.

hoffe ihr könnt mir da weiterhelfen



ps: habe den win32 agent.pz auch wieder drauf kann den mit spybot nicht kommplett löschen. daher noch ne frage der belegt
ein ordner namens wsnpoem im system32 verzeichnis kann ich den einfach nich so löschen?

 

[german_freaky]

Hast du schon mal probiert, diese datei/dieses Programm mit hijackthis zu fixen?
http://www.hijackthis.de/

Das Tool um das Log anzufertigen findest du auf der Seite. Danach mit dem Programm die prozesse scannen lassen und ein Log speichern. Dann dieses Log in die Logfileauswertung auf der Seite. Der wird dir dann anzeigen, was "gefärlich" ist und was nicht. Dann am besten noch vorher jemanden über das Log schauen lassen, der Ahnung davon hat und dann die Programme fixen, die eben weg müssen (aber keine willkürlichen Löschaktionen, sonst könntest du viel Schaden anrichten!).
Hat bei mir gut geholfen (siehe hier: https://www.computerbase.de/forum/threads/rlvknlg-exe-gefaehrlich-oder-nicht.280482/)

edit: Würde die Datei vorher auf http://www.virustotal.com/ prüfen lassen, ob es sich überhaupt um einen Virus handelt. Such die Datei (am besten über die normale Windows SuFu), kopiere sie auf den desktop und lade sie dort hoch. Dort wird die Datei dann von verscheidenen Antivirenprogrammen geprüft.


MfG german_freaky

 

[MnEmIc]

k bei der userinit.exe wurde nichts festgestellt resident von spybot bringt auch keine meldungen mehr.
nur leider hab ich noch einige probs:

1. wie bekomm ich den win32 agent.pz weg das verzeichnis wo er von spybot gefunden wurde existiert nichtmal deswegen kann ihn vllt auch spybot nicht entfernen.

2. das meine browser(ie 6 und avant br.) andauernd einfach ausgehn bei manchen seiten und ich hab kein
plan worann es liegt. dieses problem is aus heiteren himmel aufgetaucht, ich hab nich ma was runtergeladen hatte an dem wes nur defrags gemacht.
das ie ausgeht passiert auch manchmal bei cb und fb.

aso mein progs sind antivir, spybot 1.4, sygate firewall und ad aware vllt hab ich auch nur was falsch eingestellt.

ich finds nur nervig ich hab 2 format c machen müssen und ich bins immer noch nich los

 

[Quakehase]

antivir müsste den eigentlich erkennen, wenn du alle platten scanst und ich würde vielleicht mal auf firefox/Opera umsteigen, vielleicht hilfts ja

 

[MnEmIc]

firefox hab ich schon probiert da isses nicht. aber ich bin kein fan von dem ding .


ps was issen eigentlich besser sachen die antivir findet zu löschen oder in quarantäne zu legen?

PS.2: so also antivir das tolle prob er stellt die daten zwar fest kann sich aber nich öffnen und damit löschen

 

[german_freaky]

Hast du es denn in der zwischenzeit mit hijackthis probiert? (Link und Anleitung dazu findest du in meinem ersten post).

 

[markus1234]

Mach bitte das was german_freaky dir vorschlägt, poste ein vollständiges HiJackThis-Logfile von A bis Z.

mfg,
Markus

 

[MnEmIc]

so das prob is weg hab mein rechner neu aufgesetz aber mit einer mit update inplenmentierten version, den tipp hab ich von einen kumpel bekommen.
mein alten xp wr schon uralt, zumindest das sys läuft jetz so schon fast eine woche ohne probs.
trozdem danke für eure mühe!

 

[german_freaky]

Was ist eine "mit update implementierte version"?
Was genau hast du da gemacht?

Würde mich interessieren, villeicht hilft mir das ja auch mal weiter


MfG german_freaky

 

[markus1234]

Das ist eine XP-Installations-CD, bei der das Servicepack2 implementiert wurde.

 

[german_freaky]

Und wieso warSP2 die Lösung des Problems? Wo besteht da der Zusammenhang?
Sorry, dass ich so blöd frage, habe eben noch nie von so etwas gehört...


MfG german_freaky

 

[markus1234]

Ohmann .. Er hat Windows neu installiert, lies doch wenigstens bevor du fragst.

mfg,
Markus

 

[german_freaky]

Ups, sry ist schon ein wenig länger her, als ich die Fragestellung komplett gelesen habe, ich dachte er hätte Win schon mal neuinstalliert, aber hatte ja nur seine HDD formatiert.
Was genau SP2 jetzt dabei geholfen hat weiß ich zwar noch immer nicht, aber ich kann ja auch nicht alles verstehen .


MfG german_freaky

 

[markus1234]

Was genau SP2 jetzt dabei geholfen hat weiß ich zwar noch immer nicht, aber ich kann ja auch nicht alles verstehen .

Dann lies dir nochmal alles durch.
Nicht das SP2, sondern die "NEUINSTALLATION" hat dabei geholfen.
Bei der Neuinstallation wird die zu benutzende Partition formatiert und das Betriebssystem neu aufgesetzt. Die CD mit dem Betriebssystem enthält das SP2, (SERVICEPACK2), welches widerum die wichtigsten Updates enthält, um eine Sofort-Kompromittierung nach der Installation con XP zu verhindern (sasser und co.).

mfg,
Markus

 

[german_freaky]

Ich weiß schon, dass er Win neuinstalliert hat. Ich weiß auch was SP2 heißt, ich wusste eben nur nicht, in wie fern SP2 geholfen hat, aber jetzt ist es mir klar!
Ich wusste eben nicht, dass manche Viren eben so weit gehen, und sich selbst durch eine WinNeuinstallation nicht komplett vernichten lassen...

Vielen Dank markus1234 für deine Geduld!


MfG german_freaky

 

[markus1234]

aber jetzt ist es mir klar!

Nein, ist es nicht .... Aber egal, die Welt wird davon nicht untergehn.

mfg,
Markus