Ich habe gerade auf meinem Notebook Vista32 das Programm Prevx CSI (http://www.computerbase.de/downloads/software/sicherheit/prevx_csi_free_malware_scanner/) laufen lassen, und der meldet mir die regedt.exe als Malware? :eek:
http://img260.imageshack.us/img260/5868/malwareup2.jpg (http://imageshack.us)

Mit dem Online-Virenscanner von Kaspersky sieht die Datei normal aus, kein Virus. Hat jemand bei Vista das selbe Problem, da müßte ja jede Vista32-Version diesen Fehler melden, wenn die Signatur fehlerhaft ermittelt wird, und das hatten wir ja schon öfters bei anderen Programmen.

sorry, habe nur xp; aber da heißt der Registrierungseditor regedit.exe (mit i).
Ist ein beliebtes Spiel, seinen Virus ähnlich wie Systemdateien zu nennen.

Der Scanner hat schon recht. Es heißt "regedit.exe" und nicht "regedt.exe". Schaut ganz nach WinGuardian (http://www.spywaredb.com/remove-winguardian/) aus.

Und nun? :confused:

Microsoft - Unterschiede zwischen Regedit.exe und Regedt32.exe (http://support.microsoft.com/kb/141377)
Unterschiede zwischen Regedit und Regedt32 (http://www.winfaq.de/faq_html/Content/tip0000/onlinefaq.php?h=tip0004.htm)

Da stimmt Eure Erklärung wohl nicht ganz. regedt32.exe ist Bestandteil seit NT. Zudem macht mich stutzig, daß eine regedt.exe gefunden wird, die gibt es aber gar nicht in meinem system32-Order, es gibt dort nur eine regedt32.exe! Die Meldung bzw. die Anzeige der Datei ist falsch. Seltsamerweise poppt danach gleich ein Fenster auf, um sich kostenpflichtig registieren zu lassen, damit die Remove-Funktion aktiviert werden kann. Sehr dubios.

Update:

Haha, ich habe mal testweise die regedt32.exe weggemoved, und siehe da, die Fehlermeldung wird immer noch angezeigt. Das Programm ist die reinste Verarsche.

Wenn regedt.exe bemängelt wird, warum testest Du dann mit regedt32.exe rum. :|
Starte das System mit einer Live-CD (BartPE, Knoppix o.ä.) und schau mal in den Ordner c:\windows\system32 nach der Datei (regedt.exe)

Wenn regedt.exe bemängelt wird, warum testest Du dann mit regedt32.exe rum. :|
Starte das System mit einer Live-CD (BartPE, Knoppix o.ä.) und schau mal in den Ordner c:\windows\system32 nach der Datei (regedt.exe)

Ich habe die cygwin-Tools drauf, und in der Shell, in der auch alle versteckten Dateien angezeigt werden, ist keine regedt.exe zu finden.

Ich würde das Sys trotzdem mal 'offline' unter die Lupe nehmen.

Kann vielleicht jemand mal dieses Programm auf Vista32 testen?

Es ist eine neue Version von PrevxCSI (http://www.computerbase.de/downloads/software/sicherheit/prevx_csi_free_malware_scanner/) erschienen (1.6.104.122).
Wird "regedt.exe" damit immernoch als Malware eingestuft?

Evtl. war es ja wirklich nur ein Fehlalarm.

Es ist eine neue Version von PrevxCSI (http://www.computerbase.de/downloads/software/sicherheit/prevx_csi_free_malware_scanner/) erschienen (1.6.104.122).
Wird "regedt.exe" damit immernoch als Malware eingestuft?

Evtl. war es ja wirklich nur ein Fehlalarm.

Habe ich schon heute morgen testet, genau der gleiche Mist wie bisher. Seltsamerweise werden alle Dateien bis zum Schluß gescannt und keine Fehler erkannt, erst zum Schluß poppt dieser angebliche Fehler auf. Überprüfung mit diversen anderen Scannern (Avast, Kapersky, Ad-Aware 2007) brauchten keine Fehler.