kann keine Programme mehr ausführen

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.05.2009, 22:51
...neu hier

Beiträge: 2
#31 Hi!

Was für eine Blitzantwort :-)

Ich habe das Tool laufen lassen, es hat einiges gefunden. Das RegTool ist ok, hatte ich installiert, aber nicht benutzt, komme ja mit regedit.com an meine Registry!!

So, hier das Protokoll, ich kann mit den Einträgen nicht so viel anfangen:

Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2198
Windows 5.1.2600 Service Pack 2

30.05.2009 22:46:22
mbam-log-2009-05-30 (22-46-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 91568
Laufzeit: 6 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\RegTool (Rogue.RegTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegTool (Rogue.RegTool) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regtool (Rogue.RegTool) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\RegTool (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\val\Anwendungsdaten\RegTool (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\Logs (Rogue.RegTool) -> No action taken.

Infizierte Dateien:
C:\Programme\RegTool\RegTool.exe (Rogue.RegTool) -> No action taken.
c:\programme\RegTool\definitions.db (Rogue.RegTool) -> No action taken.
c:\programme\RegTool\privacy.db (Rogue.RegTool) -> No action taken.
c:\programme\RegTool\RegTool.url (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\spy_ignore.db (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\Logs\2009-05-30 16-03-200.log (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\All Users\Desktop\RegTool.lnk (Rogue.RegTool) -> No action taken.
C:\WINDOWS\Tasks\RegTool Scan.job (Rogue.RegTool) -> No action taken.

Was soll ich nun tun??

Besten Gruß, val

PS: In meiner Aufregung hatte ich nur "25.05." gesehen und das Jahr komplett ignoriert, ich dachte, der Thread ist hochaktuell :-)

PPS: So, der Übeltäter war HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe.
Das gleiche gilt auch für den taskmanager.exe-Eintrag.
Hab beide entfernt und alles ist wieder schön!!

Besten Dank!!!
Dieser Beitrag wurde am 30.05.2009 um 23:41 Uhr von valleroon editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: