Ich habe das Tool laufen lassen, es hat einiges gefunden. Das RegTool ist ok, hatte ich installiert, aber nicht benutzt, komme ja mit regedit.com an meine Registry!!
So, hier das Protokoll, ich kann mit den Einträgen nicht so viel anfangen:
Malwarebytes' Anti-Malware 1.37 Datenbank Version: 2198 Windows 5.1.2600 Service Pack 2
Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\RegTool (Rogue.RegTool) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\RegTool (Rogue.RegTool) -> No action taken.
Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regtool (Rogue.RegTool) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> No action taken.
Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse: C:\Programme\RegTool (Rogue.RegTool) -> No action taken. c:\dokumente und einstellungen\val\Anwendungsdaten\RegTool (Rogue.RegTool) -> No action taken. c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\Logs (Rogue.RegTool) -> No action taken.
Infizierte Dateien: C:\Programme\RegTool\RegTool.exe (Rogue.RegTool) -> No action taken. c:\programme\RegTool\definitions.db (Rogue.RegTool) -> No action taken. c:\programme\RegTool\privacy.db (Rogue.RegTool) -> No action taken. c:\programme\RegTool\RegTool.url (Rogue.RegTool) -> No action taken. c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\spy_ignore.db (Rogue.RegTool) -> No action taken. c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\Logs\2009-05-30 16-03-200.log (Rogue.RegTool) -> No action taken. c:\dokumente und einstellungen\All Users\Desktop\RegTool.lnk (Rogue.RegTool) -> No action taken. C:\WINDOWS\Tasks\RegTool Scan.job (Rogue.RegTool) -> No action taken.
Was soll ich nun tun??
Besten Gruß, val
PS: In meiner Aufregung hatte ich nur "25.05." gesehen und das Jahr komplett ignoriert, ich dachte, der Thread ist hochaktuell :-)
PPS: So, der Übeltäter war HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe. Das gleiche gilt auch für den taskmanager.exe-Eintrag. Hab beide entfernt und alles ist wieder schön!!
Besten Dank!!!
Dieser Beitrag wurde am 30.05.2009 um 23:41 Uhr von valleroon editiert.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
Was für eine Blitzantwort :-)
Ich habe das Tool laufen lassen, es hat einiges gefunden. Das RegTool ist ok, hatte ich installiert, aber nicht benutzt, komme ja mit regedit.com an meine Registry!!
So, hier das Protokoll, ich kann mit den Einträgen nicht so viel anfangen:
Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2198
Windows 5.1.2600 Service Pack 2
30.05.2009 22:46:22
mbam-log-2009-05-30 (22-46-10).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 91568
Laufzeit: 6 minute(s), 46 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\RegTool (Rogue.RegTool) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RegTool (Rogue.RegTool) -> No action taken.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regtool (Rogue.RegTool) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> No action taken.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
C:\Programme\RegTool (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\val\Anwendungsdaten\RegTool (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\Logs (Rogue.RegTool) -> No action taken.
Infizierte Dateien:
C:\Programme\RegTool\RegTool.exe (Rogue.RegTool) -> No action taken.
c:\programme\RegTool\definitions.db (Rogue.RegTool) -> No action taken.
c:\programme\RegTool\privacy.db (Rogue.RegTool) -> No action taken.
c:\programme\RegTool\RegTool.url (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\spy_ignore.db (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\val\anwendungsdaten\RegTool\Logs\2009-05-30 16-03-200.log (Rogue.RegTool) -> No action taken.
c:\dokumente und einstellungen\All Users\Desktop\RegTool.lnk (Rogue.RegTool) -> No action taken.
C:\WINDOWS\Tasks\RegTool Scan.job (Rogue.RegTool) -> No action taken.
Was soll ich nun tun??
Besten Gruß, val
PS: In meiner Aufregung hatte ich nur "25.05." gesehen und das Jahr komplett ignoriert, ich dachte, der Thread ist hochaktuell :-)
PPS: So, der Übeltäter war HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe.
Das gleiche gilt auch für den taskmanager.exe-Eintrag.
Hab beide entfernt und alles ist wieder schön!!
Besten Dank!!!