WinPatrol Warnung regedit.exe %1 auf %1 %*...?

#0
18.08.2008, 19:44
...neu hier

Beiträge: 2
#1 Hallo zusammen,

seit ein paar Tagen erhalte ich folgende Meldung von WinPatrol:
- regedit.exe %1
soll auf
- regedit.exe %1 %*
geändert werden.

Zuvor hat MalwareBytes folgendes gefunden:

Zitat

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1056
Windows 5.2.3790 Service Pack 2

07:27:34 16.08.2008
mbam-log-8-16-2008 (07-27-34).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 41774
Laufzeit: 1 minute(s), 50 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\WINDOWS\system32\Drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Darf ich diese Änderung zulassen?

Viele Grüße!
tomate
Seitenanfang Seitenende
19.08.2008, 09:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo tomate

du hast/hattest den bagle-Wurm auf dem Rechner.

'
mit cleaner lösche alle temporären Dateien
http://www.ccleaner.de/?protecus.de

'
wende Blacklight an + poste den report
http://virus-protect.org/artikel/tools/blacklight.html

'
wende bitte Combofix an + poste den report
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2008, 19:18
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Sabina,

habe mit CCleaner alle temporären Dateien geschlöscht
und Blacklight ausgeführt.

Ergebnis Blacklight:
Hidden item found: 0
Item queues for renaming: 0

Combofix kann ich bei mir nicht ausführen, da ich
mit XP x64 arbeite.

Gibt es noch eine Alternative?

Viele Grüße!
tomate
Seitenanfang Seitenende
19.08.2008, 23:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo tomate

so muss es korrekt in der Registry aussehen :
regedit.exe %1 %* - dein Winpatrol macht es also richtig ;)

klicke dich durch die Onlinescanner - vielleicht Bitdefender und F-Secure funktionieren - poste dann die Reporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: