Ok, ich habe meinen Vater auf seinem Windows 10-PC als Nicht-Administrator mit den maximalen UAC-Einstellungen eingerichtet. Das war Absicht. Er ist technisch ungefähr so versiert wie ein Toaster.
Heute bekam sein Computer eine UAC-Eingabeaufforderung für regsvr. Es wird versucht, Folgendes auszuführen:
regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\{9ABBBE90-D314-493B-A298-B3D91AF855D3}\browser.dll"
Diese UAC-Eingabeaufforderung erscheint etwa alle 2 Minuten. Ich habe Hintergrundprozesse und Server auf etwas überprüft, das mir nicht gefällt, aber ich habe nichts gefunden, was mir auffällt.
Ich befürchte, dass es etwas Bösartiges ist. Ich lade gerade eine Antiviren-Suite von der Arbeit herunter, aber kann ich diese GUID irgendwie interpretieren, um zu sehen, was genau registriert werden soll? Oder woher dieser Aufruf für regsvr kommt? Ich habe versucht, den Pfad der DLL im Explorer einzugeben, aber ich komme damit nicht weiter.
Antwort1
Wenn ich du wäre, würde ichProzessmonitorum zu verfolgen, was diesen Befehl ausführt. Stellen Sie den Filter auf alles ein, was diese GUID enthält, und lassen Sie ihn dann einige Minuten lang laufen, bis die Eingabeaufforderung angezeigt wird. Dies sollte die Quelle enthüllen oder Ihnen zumindest einige Hinweise geben.