| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Highjack.Regedit - Kriege es nicht weg!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.01.2009, 18:02
| #1 |
| |  Highjack.Regedit - Kriege es nicht weg! Ich habe ein ernstes Problem seit 02.01.2009, es nennt sich "Highjack.Regedit" und verstellt nach jedem Booten meine Einstellungen. Zugriff auf Regedit ist bei mir gesperrt (Mit XP Antispy) und dieses Ding entsperrt es nach jedem Booten. Malwarebytes Anti-Malware erkennt den Fehler zwar und will nachdem ich es entfernen möchte, rebooten. Leider schafft MBAM das irgendwie nicht und das "Highjack.Regedit" Dings kommt immer wieder und ist inzwischen per Netzwerk auf 2 anderen Rechnern. Dies wird bei jedem Booten in die Registry geschrieben: "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools" So sieht der MBAM Log aus. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Nur MBAM findet es, Spybot, Highjackthis und Panda geben keinerlei Informationen zu diesem Problem. Jemand ne Idee?  |
|
04.01.2009, 18:20
| #2 |
| /// Helfer-Team    | Highjack.Regedit - Kriege es nicht weg! Kann es sein dass da ein Konflikt zwischen diesem Antispy und MBAM vorliegt? Also Antispy macht diese Einstellung und MBAM findet sie dann schlecht und setzt es wieder zurück? Hört sich jedenfalls für mich gerade so an.
__________________Dann prüfen ob Du in MBAM eine Ausnahme setzen kannst oder zumindest vermeiden kannst, dass das zurückgesetzt wird. Oder in Antispy auf die Sperrung des Registryeditors verzichten. Ist sowieso recht sinnfrei (wie das ganze Antispy). Gruß, Karl |
|
04.01.2009, 18:25
| #3 |
| | Highjack.Regedit - Kriege es nicht weg! Irgendwie scheint es genau dies zu sein. Spybot zeigt mir auch immer was an, wenn Antispy die Registry sperrt, jedoch weißt Spybot es explizit als WindowsOption aus, genau wie wenn das Security Center deaktiviert ist oder sowas.
__________________Kann mir sonst auch nicht erklären warum es so flott auf allen Rechnern war. Somit kann ich mir fast sicher sein, dass der Registry Eintrag den MBAM als "böse" erkennt, einfach nur die Deaktivierung durch Antispy ist? Öhm ich würd fast sagen Problem gelöst?! Vielen Dank!  |
|
04.01.2009, 18:35
| #4 |
| /// Helfer-Team | Highjack.Regedit - Kriege es nicht weg! Es gibt eine Menge Malware, doie diesen Eintrag setzt, da erscheint es mir ganz plausibel, dass MBAM das jetzt in die Erkennung aufgenommen hat ausgehend davon, dass es eine Malwarefolge ist. Den Konflikt zu lösen ist schon deine Sache, man muss sich schon damit beschäftigen, was die Scanner so machen, die machen nicht immer alles automatisch richtig  |
|
| Themen zu Highjack.Regedit - Kriege es nicht weg! |
| anderen, anti-malware, antispy, booten, confused, entfernen, fehler, gesperrt, highjackthis, hijack.regedit, immer wieder, kommt immer wieder, log, malwarebytes, malwarebytes anti-malware, mbam, mbam log, microsoft, nennt, netzwerk, panda, problem, rechner, registry, software, spybot, system, version, windows, xp antispy, zugriff |
Linear-Darstellung
