Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

virus? spyware? userinit.exe

Pagina: 1
Acties:
  • 7.511 views sinds 30-01-2008
  • Reageer

zaterdag 22 april 2006 01:07

Acties:

Verwijderd

Topicstarter
heb volgend probleem:
Start pc op en ik krijg ongeveer ( tegen de taskmanager uiteindelijk zichtbaar wordt ) rond de 200 processen => allemaal userinit.exe :S en het stopt niet ze blijven maar komen 700 processen op een bepaald moment... start balk nog steeds niet zichtbaar :(

Wat ik gedaan heb voor dit probleem zich voordeed =>
Dit was op een redelijk sterk geinfecteerde pc van virussen enzo die geen SP2 had en geen virusscanner dus dat is al om problemen vragen.

wat doe ik dus => aangezien ik SP2 niet kon installeren mee dat het spel moeilijk deed... heb ik gewoon mcaffee enterprise edition anti virus 8.0 geinstalleerd en beginnen scannen, zo een 70 tal geinfecteerde bestanden opgeschoond / verwijderd / ... . vervolgens HITMANPRO.nl de versie die je nu kunt downloaden daar. spijtig genoeg liep da spel vast toen ik bezig was aan spysweeper ( meer as een uur op zitten wachten ) dan gereboot en twas vanda...

Iemand enig idee oe ik het kan oplossen PLZ reply dan want tis fokking dringend :s:(

Admins: as dit op de verkeerde plaats staat sry ik heb niet ver gekeken tis te dringend excuses daarvoor.

zaterdag 22 april 2006 01:12

Acties:

Verwijderd

Heb je al geprobeerd in Veilige Modus (F8) op te starten?

zaterdag 22 april 2006 01:15

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
http://www.google.com/search?hl=en&q=userinit.exe

Is geen spyware, maar waarschijnlijk is 'ie (of Windows zélf) over de rooie ervan. Met de puinhoop waar jij nu iets van probeert te maken had ik allang korte metten gemaakt. Format C:, windows opnieuw erop en je spelletje spelen. Voila.
Verwijderd schreef op zaterdag 22 april 2006 @ 01:07:
...spijtig genoeg liep da spel vast toen ik bezig was aan spysweeper ( meer as een uur op zitten wachten ) dan gereboot en twas vanda...
Je topicstart is niet echt iets om over naar huis te schrijven, en de "problemen" die hier @GoT worden besproken zijn allemaal even dringend. We helpen je er echt niet sneller door ("fokking dringend"), als je op deze manier post. En, maar dat is mijn mening, zo dringend kan een spelletje dat niet functioneert nooit zijn. Als je ademhalingsmachine waar je aan lag gekoppeld er nou mee ophield, allee. Of je tekstverwerker, terwijl je morgen je scriptie moest inleveren, allee.
Verwijderd schreef op zaterdag 22 april 2006 @ 01:07:
Admins: as dit op de verkeerde plaats staat sry ik heb niet ver gekeken tis te dringend excuses daarvoor.
Maar wij moeten wel allemaal opspringen en de moeite nemen om jou te helpen? Je neemt geen moeite om je post fatsoenlijk te spellen en nog niet eens om je topic in het juiste forum te plaatsen...
Sorry hoor....

[ Voor 86% gewijzigd door RobIII op 22-04-2006 01:28 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zaterdag 22 april 2006 01:17

Acties:
  • loodgieter
  • Registratie: Juni 2002
  • Laatst online: 11-04 16:19

loodgieter

Mars Vs. zie hieronder :)

http://www.virusalert.nl/?show=virus&id=1180

zaterdag 22 april 2006 01:20

Acties:
  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Twix schreef op zaterdag 22 april 2006 @ 01:17:
http://www.virusalert.nl/?show=virus&id=1180
En daarom start het zich 700 keer op? Lekker onopvallende "passwordstealer" dan ;) Ik denk persoonlijk (mijn "gevoel" is...) dat Windows gewoon over de zeik is en userinit niet (goed) gestart krijgt en het daarom nog maar eens (en nog maar eens, en...) probeert. Maar da's natuurlijk pas te zeggen als we meer weten van TS (zoals wat er nog meer gevonden werd, of zijn virusscanner bijgewerkt is enz.)

Overigens kan TS dat makkelijk zelf bepalen:
Determining whether this process is a virus or a Windows process depends on the directory location it executes or runs from in WinTasks.

[ Voor 45% gewijzigd door RobIII op 22-04-2006 01:22 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zaterdag 22 april 2006 01:32

Acties:
  • loodgieter
  • Registratie: Juni 2002
  • Laatst online: 11-04 16:19

loodgieter

Mars Vs. zie hieronder :)

Normaal gesproken moet userinit.exe binnen enkele minuten verdwijen uit je taskmanager na het opstarten van Windows.

Probeer eens F8 en dan "terug naar de vorige goed werkende configuratie." lukt dat niet dan Veilige modus zoals hier al is aangegeven.

Maar een schone windows installatie zal ook niet mis zijn :)

zaterdag 22 april 2006 01:40

Acties:

Verwijderd

Topicstarter
heb zelf hersteldinges daar geprobeerd om terug te gaan naar herstelpunt waar het wel ging => zelfde probleem... btw is mijn pc niet staan gegevens op van bank ( keys enzo ) en facturen etc etc die zeker nie verloren mogen gaan dus formateren is geen optie ( zen dus ook nie dom ) ... merci al voor iets of wat hulp toch al :)

zaterdag 22 april 2006 01:47

Acties:
  • Kama
  • Registratie: Mei 2002
  • Laatst online: 15-11 11:19

Kama

Game Coordinator

Wat overigens in het geval van spyware/trojans een boel scheelt is om je PC van het (inter)netwerk af te halen, zodat eventuele foute tools op je PC geen kans krijgen vanalles en nog wat binnen te halen of te verspreiden vanaf je PC. Wordt ie ook meteen weer wat sneller van (lees: minder traag).

[ Voor 19% gewijzigd door Kama op 22-04-2006 01:47 ]

drs. Kama

zaterdag 22 april 2006 02:08

Acties:

Verwijderd

Topicstarter
been there done that... ik wil weten wat da is zoek op google en tkan virus of trojan zijn. Maar de ene moment zijn er 400 processen van
dan daalt het naar 200
stijgt naar 300
daalt naar 100
stijgt naar 700
daalt naar 400
enzovoort enzovoort echt klote!

pc is van netwerk afgeschakeld, herstelpunt werkt NIET mcaffee is er wel terug af veronderstel ik maar het probleem niet :S en voor de rest safemode gaat ook al niet, zelfde probleem ... morgen eens met een bootCD proberen en desnoods gegevens backuppen maar kwil die sleutel van e-bank nie kwijt zijn anders had ik in eerste instantie al geformat...

zaterdag 22 april 2006 03:28

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Verwijderd schreef op zaterdag 22 april 2006 @ 01:40:
heb zelf hersteldinges daar geprobeerd om terug te gaan naar herstelpunt waar het wel ging => zelfde probleem... btw is mijn pc niet staan gegevens op van bank ( keys enzo ) en facturen etc etc die zeker nie verloren mogen gaan dus formateren is geen optie ( zen dus ook nie dom ) ... merci al voor iets of wat hulp toch al :)
offtopic:
Als format geen optie is omdat er belangrijke data op staat, is er juist meer reden om te backuppen en te formatteren.

Als je een virus, trojan of andere malware vermoedt, wil je er nooit meer bankgegevens etc op zetten want je weet nooit zeker dat er niets is achtergebleven. Hoe dan ook ben je dan al te laat met backuppen, als er iets belangrijks op staat doe je dat al regelmatig. En zonder de nieuwste patches het net op doe je dan al helemaal niet: misschien een les voor de volgende keer?


Scan alle versies van userinit die je op de HDD vindt even met een losse virusscanner, bijv. de online scanner van Kaspersky of Jotti's online malware scanner. En als die wat vinden, check wat sites om te zien wat dat ding doet.

Vooralsnog ga je uit van malware: dan lijkt Beveiliging & Virussen me de juiste locatie. Lees natuurlijk ook de FAQ en andere sticky topics in BV. In principe is hier alles wel mee gezegd maar sluiten is wat cru. Dus verplaats ik het, SA -> BV.

Info in de FAQ en de GoT-search doorlezen gaat trouwens heel veel sneller dan wachten op antwoord, ook als je zoveel haast hebt dat je niet eens tijd hebt voor hoofdletters, leestekens en spelling dus doe dat de volgende keer even beter ;)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 22 april 2006 12:58

Acties:
  • ShadowLord
  • Registratie: Juli 2000
  • Laatst online: 08:19

ShadowLord

Zorg voor een 2e PC waarop je genoeg anti-spyware en antivirus hebt draaien om een kernaanval mee te overleven. Daar hang je de HDD van de 'overleden' PC bij als 2e HDD. Alle anti-spyware en anti-virus spullen die je kan vinden haal je er grondig overheen. Dan kopieer je de data die je wilt houden naar de HDD van de 2e PC (dus alleen documenten en absoluut geen programmabestanden).

Daarna de gare PC formatteren, Windows er opnieuw op en gebackupte bestanden weer terug. Die clean je daarna ook gelijk even van alle macro's die erin zitten en dan kun je er weer tegenaan.

Niets minder drastisch dan dit gaat je PC never-nooit meer redden. Enne, zet er bij het installeren ook gelijk even een goede anti-virus en anti-spyware op.

You see things; and you say, "Why?" But I dream things that never were; and I say, "Why not?"

zaterdag 22 april 2006 13:23

Acties:
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 27-11 09:24

frickY

Anti-virus software installeren op een reeds geinfecteerd systeem heeft over het algemeen vrij weinig nut meer. Leeghalen en onieuwbeginnen zijn de juiste stapen in een geval als deze.

zaterdag 22 april 2006 15:02

Acties:
  • loodgieter
  • Registratie: Juni 2002
  • Laatst online: 11-04 16:19

loodgieter

Mars Vs. zie hieronder :)

Verwijderd schreef op zaterdag 22 april 2006 @ 01:40:
btw is mijn pc niet staan gegevens op van bank ( keys enzo ) en facturen etc etc die zeker nie verloren mogen gaan dus formateren is geen optie ( zen dus ook nie dom ) ... merci al voor iets of wat hulp toch al :)
Mocht je een 2de PC hebben dan kan je die HDD (uit PC1 natuurlijk :P)aan de 2de PC hangen en dan alle belangrijke gegeven overpompen en dan kan je alsnog alles formateren?

zondag 23 april 2006 20:21

Acties:
  • Martijnc
  • Registratie: September 2005
  • Laatst online: 23:19

Martijnc

Hallo,

Download HijackThis en pak het uit naar een vaste map zoals (C:\HJT).
Start het programma en klik op "Do a system scan and save log" en post het logje dat je krijgt hier.

[ Voor 19% gewijzigd door Martijnc op 23-04-2006 20:22 ]

maandag 24 april 2006 21:57

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 09:53

chromeeh

the Gnome

Verwijderd schreef op zaterdag 22 april 2006 @ 01:40:
heb zelf hersteldinges daar geprobeerd om terug te gaan naar herstelpunt waar het wel ging => zelfde probleem... btw is mijn pc niet staan gegevens op van bank ( keys enzo ) en facturen etc etc die zeker nie verloren mogen gaan dus formateren is geen optie ( zen dus ook nie dom ) ... merci al voor iets of wat hulp toch al :)
- Boot de pc middels een 'live' cd (Zoiets als Knoppix, I have the Password, etc)
- Copy de betanden naar een cd, pendrive, etc.
- Zorg dat je een andere pc hebt die fully up-to-date is kwa updates, virus scan etc
- Scan het medium (waar je de bestanden hebt opgezet) met de virus scanner
- Als ze geïnfecteerd zijn is het natuurlijk kl*te, anders heb je de bestanden er af en kun je de geïnfecteerde pc formatteren :)

"Some day, I hope to find the nuggets on a chicken."

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq