> Hallo Markus,
>
> Laienfrage: An welcher Buchstabenfolge sieht der Fachmann das?
>
> Gruß,
> Zack
Sorry - wollte es eigentlich zitiert gehabt haben. Hatte schnell zwischendruch gepostet und das entscheidende Zitat vergessen. Ich reiche es hiermit nach und markiere die relevanten Bereiche jeweils fett:
> - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\Dokumente und Einstellungen\\Salocin\\Anwendungsdaten\\sdra64.exe,C:\\WINDOWS\\system32\\sdra64.exe,
Das Schädling konnte also systemweit aktiv werden.
Analyse:
http://www.threatexpert.com/report.aspx?md5=9b86ebdb3ca56a7f8133ac229311b44f
Archiv