PDA

View Full Version : Winpatrol waarschuwing: regedit.exe %1 wijzigen in regedit.exe %1 %*



Tuckertje
2008-09-02, 16:32
Na veel Googlen en lezen op dit forum ben ik nog niet veel wijzer geworden, dus ik deponeer mijn vraag maar hier.

Gisteravond laat bleek mijn pc volgens Spybot S&D geïnfecteerd met Virtumonde, Trojan.Agent.BOW, Trojan-Downloader.mutant en Trojan.Pandex.ILG. Niet zo fraai, temeer omdat ik al jaren betaal voor de virusscan van McAfee die geen melding gaf.

Na scannen met Spybot, nog voordat ik iets kon verwijderen, kwam er een melding dat services.exe moetst worden afgesloten, en daarna een alsmaar terugkerende melding NT AUTHORITY\SYSTEM sluit in 60 sec. het systeem af, statuscode 1073741819. Dit bleef repeteren, dus elke 60 sec. sloot de pc af en startte weer op. Daarbij kreeg ik ook steeds pop-ups van Antivirus XP 2008 en meldde McAfee elke 7 seconden dat het FakeAlert-AQ geblokkeerd en verwijderd had.

Na veel gezoek via een oeroude pc die nog op zolder stond leer Google me dat ik MBAM moest installeren, en die heeft in de snelle scan e.e.a. verwijderd. Daarna kon ik gewoon weer opstarten en leek alles weer normaal. Ik heb voor de zekerheid ook nog de volledige scan door MBAM laten doen, en die heeft nog eens 5 files verwijderd.

Tot zover lijkt alles dus in orde.
Maar nu vraagt Winpatrol om de paar minuten toestemming om
regedit.exe %1 te wijzigen in regedit.exe %1 %*
en
company name %1 /S te wijzigen in company name %1 /S %*

Ik weiger steeds toestemming voor deze wijziging, maar het blijft maar terugkomen.

Wat is het, en moet ik het toestaan???

Sorry voor het lange verhaal, maar ik ben al vanaf vanmorgen 8.00 uur onafgebroken bezig met deze hele toestand, ik ben aan het eind van mijn latijd.... :sad:

Tuckertje
2008-09-04, 09:41
Sluit dit draadje maar, niemand geeft me antwoord dus ik probeer het wel ergens anders. :sad:

tashi
2008-09-04, 17:50
Hello Tuckertje,

I could ask a helper to assist you here in your native language, or you could go directly.

http://support.bluemedicine.be/mybb/

Please let us know. :)