Trojaner-Board - Highjack.Regedit - Kriege es nicht weg!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Highjack.Regedit - Kriege es nicht weg! (https://www.trojaner-board.de/67916-highjack-regedit-kriege-weg.html)

Kombifahrer

04.01.2009 18:02

Highjack.Regedit - Kriege es nicht weg!

Ich habe ein ernstes Problem seit 02.01.2009, es nennt sich "Highjack.Regedit" und verstellt nach jedem Booten meine Einstellungen. Zugriff auf Regedit ist bei mir gesperrt (Mit XP Antispy) und dieses Ding entsperrt es nach jedem Booten. Malwarebytes Anti-Malware erkennt den Fehler zwar und will nachdem ich es entfernen möchte, rebooten. Leider schafft MBAM das irgendwie nicht und das "Highjack.Regedit" Dings kommt immer wieder und ist inzwischen per Netzwerk auf 2 anderen Rechnern.

Dies wird bei jedem Booten in die Registry geschrieben:
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"

So sieht der MBAM Log aus.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Nur MBAM findet es, Spybot, Highjackthis und Panda geben keinerlei Informationen zu diesem Problem. Jemand ne Idee? :confused:

KarlKarl

04.01.2009 18:20

Kann es sein dass da ein Konflikt zwischen diesem Antispy und MBAM vorliegt? Also Antispy macht diese Einstellung und MBAM findet sie dann schlecht und setzt es wieder zurück? Hört sich jedenfalls für mich gerade so an.

Dann prüfen ob Du in MBAM eine Ausnahme setzen kannst oder zumindest vermeiden kannst, dass das zurückgesetzt wird. Oder in Antispy auf die Sperrung des Registryeditors verzichten. Ist sowieso recht sinnfrei (wie das ganze Antispy).

Gruß, Karl

Kombifahrer

04.01.2009 18:25

Irgendwie scheint es genau dies zu sein. Spybot zeigt mir auch immer was an, wenn Antispy die Registry sperrt, jedoch weißt Spybot es explizit als WindowsOption aus, genau wie wenn das Security Center deaktiviert ist oder sowas.

Kann mir sonst auch nicht erklären warum es so flott auf allen Rechnern war. Somit kann ich mir fast sicher sein, dass der Registry Eintrag den MBAM als "böse" erkennt, einfach nur die Deaktivierung durch Antispy ist?

Öhm ich würd fast sagen Problem gelöst?! Vielen Dank! :party:

KarlKarl

04.01.2009 18:35

Es gibt eine Menge Malware, doie diesen Eintrag setzt, da erscheint es mir ganz plausibel, dass MBAM das jetzt in die Erkennung aufgenommen hat ausgehend davon, dass es eine Malwarefolge ist. Den Konflikt zu lösen ist schon deine Sache, man muss sich schon damit beschäftigen, was die Scanner so machen, die machen nicht immer alles automatisch richtig ;)

Alle Zeitangaben in WEZ +1. Es ist jetzt 15:27 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129