explorer.exe und wininit.exe als Trojaner angezeigt!

Lesso

Lesso

Enthusiast
Thread Starter
Mitglied seit
26.06.2010
Beiträge
1.022
Mein Antivirenprogramm zeigt mir nach einem Scan die beiden Executables als Trojaner an. Da es Systemprozesse sind, ist löschen oder in den Kontainer verschieben natürlich nicht möglich.

Was kann ich nun also tun?
Ich will möglichst vor dem Reinstall noch anderes probieren.

Über Tipps und Hilfe wäre ich sehr froh. :)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wininit.exe (laut Online Scan)
AhnLab-V3 2010.09.16.01 2010.09.16 -
AntiVir 8.2.4.52 2010.09.16 TR/Spy.96256.32
Antiy-AVL 2.0.3.7 2010.09.16 -
Authentium 5.2.0.5 2010.09.16 -
Avast 4.8.1351.0 2010.09.16 Win32:Patched-RP
Avast5 5.0.594.0 2010.09.16 Win32:Patched-RP
AVG 9.0.0.851 2010.09.16 -
BitDefender 7.2 2010.09.16 Gen:Trojan.Heur.TP.fq0@b4q1@ch
CAT-QuickHeal 11.00 2010.09.16 -
ClamAV 0.96.2.0-git 2010.09.16 -
Comodo 6099 2010.09.16 -
DrWeb 5.0.2.03300 2010.09.16 Win32.Dat.4
Emsisoft 5.0.0.37 2010.09.16 -
eSafe 7.0.17.0 2010.09.15 -
eTrust-Vet 36.1.7859 2010.09.16 Win32/Patcher.M
F-Prot 4.6.1.107 2010.09.16 -
F-Secure 9.0.15370.0 2010.09.16 Gen:Trojan.Heur.TP.fq0@b4q1@ch
Fortinet 4.1.143.0 2010.09.16 -
GData 21 2010.09.16 Gen:Trojan.Heur.TP.fq0@b4q1@ch
Ikarus T3.1.1.88.0 2010.09.16 -
Jiangmin 13.0.900 2010.09.16 -
K7AntiVirus 9.63.2522 2010.09.15 -
Kaspersky 7.0.0.125 2010.09.16 -
McAfee 5.400.0.1158 2010.09.16 -
McAfee-GW-Edition 2010.1C 2010.09.16 -
Microsoft 1.6103 2010.09.16 -
NOD32 5455 2010.09.16 -
Norman 6.06.06 2010.09.16 -
nProtect 2010-09-16.02 2010.09.16 -
Panda 10.0.2.7 2010.09.16 -
PCTools 7.0.3.5 2010.09.16 -
Prevx 3.0 2010.09.16 -
Rising 22.65.03.04 2010.09.16 Trojan.Win32.Generic.52323696
Sophos 4.57.0 2010.09.16 Troj/Patched-O
Sunbelt 6877 2010.09.16 -
SUPERAntiSpyware 4.40.0.1006 2010.09.16 -
Symantec 20101.1.1.7 2010.09.16 -
TheHacker 6.7.0.0.020 2010.09.16 -
TrendMicro 9.120.0.1004 2010.09.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.16 -
VBA32 3.12.14.0 2010.09.16 -
ViRobot 2010.8.25.4006 2010.09.16 -
VirusBuster 12.65.9.0 2010.09.16 -

Explorer.exe (laut Online Scan)
AhnLab-V3 2010.09.16.01 2010.09.16 -
AntiVir 8.2.4.52 2010.09.16 -
Antiy-AVL 2.0.3.7 2010.09.16 -
Authentium 5.2.0.5 2010.09.16 -
Avast 4.8.1351.0 2010.09.16 Win32:Patched-RP
Avast5 5.0.594.0 2010.09.16 Win32:Patched-RP
AVG 9.0.0.851 2010.09.16 -
BitDefender 7.2 2010.09.16 -
CAT-QuickHeal 11.00 2010.09.16 -
ClamAV 0.96.2.0-git 2010.09.16 -
Comodo 6099 2010.09.16 -
DrWeb 5.0.2.03300 2010.09.16 -
Emsisoft 5.0.0.37 2010.09.16 -
eSafe 7.0.17.0 2010.09.15 -
eTrust-Vet 36.1.7859 2010.09.16 -
F-Prot 4.6.1.107 2010.09.16 -
F-Secure 9.0.15370.0 2010.09.16 -
Fortinet 4.1.143.0 2010.09.16 -
GData 21 2010.09.16 Win32:Patched-RP
Ikarus T3.1.1.88.0 2010.09.16 -
Jiangmin 13.0.900 2010.09.16 -
K7AntiVirus 9.63.2522 2010.09.15 -
Kaspersky 7.0.0.125 2010.09.16 -
McAfee 5.400.0.1158 2010.09.16 -
McAfee-GW-Edition 2010.1C 2010.09.16 -
Microsoft 1.6103 2010.09.16 -
NOD32 5455 2010.09.16 -
Norman 6.06.06 2010.09.16 -
nProtect 2010-09-16.02 2010.09.16 -
Panda 10.0.2.7 2010.09.16 -
PCTools 7.0.3.5 2010.09.16 -
Prevx 3.0 2010.09.16 -
Rising 22.65.03.04 2010.09.16 -
Sophos 4.57.0 2010.09.16 -
Sunbelt 6877 2010.09.16 -
SUPERAntiSpyware 4.40.0.1006 2010.09.16 -
Symantec 20101.1.1.7 2010.09.16 -
TheHacker 6.7.0.0.020 2010.09.16 -
TrendMicro 9.120.0.1004 2010.09.16 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.16 -
VBA32 3.12.14.0 2010.09.16 -
ViRobot 2010.8.25.4006 2010.09.16 -
VirusBuster 12.65.9.0 2010.09.16 -
 
Naja aber wieso sollte Avast die beiden als Virus erkennen, wenns keiner ist?!
 
Explorer.exe hatte ich auch bei einem Kollegen, war ein Fehlalarm.
 
Lesso schrieb:
Naja aber wieso sollte Avast die beiden als Virus erkennen, wenns keiner ist?!
Zum Vergrößern anklicken....

weil AV Software gerne mal etwas übereifrig ist. Wie man in den Online Scan Ergebnissen sieht hat meistens die Heuristik angeschlagen, also die Verhaltenserkennung. Gabs ja schon des öfteren dass Virenscanner Systemdateien gelöscht haben und dadurch das System unbrauchbar wurde ...
 
Was ist der Prozess "Werfault.exe"?
Der wird mir ebenfalls als schädlich angezeigt?!
 
Wie schauts denn aus:
wenn ich von einem Kumpel die nichtinfizierte explorer.exe und die wininit.exe hole und über eine Linux-Live-CD mit den alten auf meinem System austausche, könnte das dann gehen? Wir haben definitiv dieselbe Windows-Version! Sollte doch also machbar sein. Diese beiden Executables sind ja auch nicht so speziell wie Datenbanken usw?! Die arbeiten doch auf jedem Rechner gleich?
 
Ja aber woher soll ich dann wissen ob der Virus sich nicht bei der Neuinstallation on-the-fly in den RAM
lädt und das frisch installierte OS infiziert?!

Edit:
Durch eigene Dummheit, weil ich unvorsichtig war. Ich weis wie, ich weis mit welcher Datei usw. Aber jetzt ist es zu spät :(
 
Zuletzt bearbeitet:
ich halte es immer noch für einen Fehlalarm, siehe zb smss.exe infiziert, aber nicht zu löschen? - Kaspersky Lab Forum , wo Kaspersky diese Dateien vor 14 Tagen falsch als infiziert erkannte. Mach doch bitte nochmal einen Online Scan, ich könnte mir gut vorstellen dass es jetzt schon von deutlich weniger Scannern "erkannt" wird, da sie ihre Routinen angepasst haben.
 
Explorer.exe schmiert allerdings seit neustem auch ständig ab...
 
Lesso schrieb:
Edit:
Durch eigene Dummheit, weil ich unvorsichtig war. Ich weis wie, ich weis mit welcher Datei usw. Aber jetzt ist es zu spät :(
Zum Vergrößern anklicken....

Ist es so schlimm, dass du nicht schreiben kannst, womit es passiert ist? Sonst könnte Anderen das Gleiche passieren.

Lesso schrieb:
Ja aber woher soll ich dann wissen ob der Virus sich nicht bei der Neuinstallation on-the-fly in den RAM
lädt und das frisch installierte OS infiziert?!
Zum Vergrößern anklicken....

Dazu müsste der Virus auf der Installations-DVD sein oder du müsstest die Installation aus dem laufenden verseuchten System machen. Nach 10 Minuten ohne Strom ist das Ram garantiert leer. ;)

Schädlinge und verseuchte Programme müssen gestartet werden. Nach einer Neuinstallation werden nur noch saubere Programme gestartet. Die alten Schädlinge auf dem freien Platz auf der Platte sind nur noch Untergrund, der praktisch nicht mehr erreichbar ist.
 
Zuletzt bearbeitet:
A_H schrieb:
Ist es so schlimm, dass du nicht schreiben kannst, womit es passiert ist? Sonst könnte Anderen das Gleiche passieren.
Zum Vergrößern anklicken....

Ein Crack den ich von einer Schund-Seite gezogen hatte....
Irgendso eine russische Seite, weil es mir mal wieder nicht schnell genug gehen konnte... ;)

Naja egal...hab das System nun neu installiert!
Also THX
 
Anmelden, um zu antworten.

Ähnliche Themen

I
[Kaufberatung] Homelab/Game-Hosting-Server
Antworten
5
Aufrufe
1K
Icecyper
I
Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
1K
Burnz84
Burnz84
arne_d
[User-Review] NZXT Elite Gaming Gear im Lesertest
Antworten
1
Aufrufe
501
VorauseilenderGehorsam
VorauseilenderGehorsam
N
[User-Review] Lian Li Sup-01 - Case neu gedacht oder Designfehler?
Antworten
3
Aufrufe
881
nFac
N
Al_
8" Sub - Schelllackpolitur - Cnc - Nappaleder - 36mm Nussbaum
Antworten
1
Aufrufe
512
Al_
Al_
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh