Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Unbekannten Key eingefangen, lässt sich nicht entfernen!

rojaw

rojaw

kennt sich schon aus
Guten morgen an das Forum!

Jetzt hat es mich wohl auch mal durch Unachtsamkeit erwischt, nach langen Jahren der Ruhe. Als ich routinemäßig den AdwCleaner über meinen PC laufen ließ, zeigte er mir in der Registrierungsdatenbank diesen Key: HKCU\Software\AppDataLow\Software an, der da nicht hingehört. Nach einigem googeln fand ich nur ähnliche Probleme, jedoch waren bei diesen Keys hinter ...\Software\ noch immer irgendwelche Programme oder Tools angefügt. Bei mir nicht.

Ich habe ihn mit AdwCleaner gelöscht, Malwarebytes im Anschluss prüfen lassen, jedoch ohne Erfolg. Malwarebytes stellte nichts fest und beim AdwCleaner war nach dem Neustart dieser Key wieder in der Registrierungsdatenbank.

Kaspersky IS habe ich prüfen lassen, auch mit der Rescue Disk. Es wurde kein Virus oder ähnliches gefunden. Was mich doch erstaunt hat.

Ich weiß jetzt nicht, wie ich diesen Key wegbekommen kann, ob er gefährlich ist, ich ihn einfach ignorieren kann oder mein System neu aufsetzen muss.

Vielleicht hatte schon Jemand dieses Problem und kann mir Hilfe anbieten?
 

Anhänge

  • Unbenannt.PNG
    Unbenannt.PNG
    156,3 KB · Aufrufe: 228
  • Unbenannt.PNG
    Unbenannt.PNG
    138,2 KB · Aufrufe: 204
Zuletzt bearbeitet:
Anzeige
Ich habe hier die Vermutung, dass AdwCleaner da etwas über das Ziel hinausgeschossen ist. Der von dir genannte Schlüssel wird häufig von Windows selbst für Programme mit low integrity level zur Vefügung gestellt. Chrome benutzt das z.B. als Teil der Sandbox. Schau mal hier:
https://isc.sans.edu/diary/Limiting+Exploit+Capabilities+by+Using+Windows+Integrity+Levels/10531
Auch der Internet Explorer verwendet diese Funktion im abgesicherten Modus.
Ich würde den Schlüssel also stehen lassen und mir keine Gedanken mehr drüber machen.
 
Danke RobertfH, für die Entwarnung.

Kam mir gleich so komisch vor. AdwCleaner hat auch schon beim Firefox übersensibel reagiert und das Profil des FF zum Löschen angezeigt.

Ich bin froh über Deine Erläuterung und unternehme auch nichts weiter. KIS benutzt den IE ebenfalls im abgesicherten Modus bei Bankseiten etc. Vielleicht hängt das damit zusammen, denn das Antiviren-Programm benutze ich erst seit ein paar Tagen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben