Regsvr versucht, eine DLL zu registrieren

1577
Joshua Parnell

Ok, also habe ich meinen Vater auf seinem Windows 10-PC als Benutzer ohne Administratorrechte eingerichtet, wobei die UAC-Einstellungen auf max. Das war beabsichtigt. Er ist so technologisch wie ein Toaster.

Heute erhielt sein Computer eine UAC-Eingabeaufforderung für regsvr. Es versucht zu laufen:

regsvr.exe /s "C:\Users\[user]\AppData\LocalLow\\browser.dll"

Diese UAC-Eingabeaufforderung wird etwa alle 2 Minuten angezeigt. Ich habe die Hintergrundprozesse und Server auf etwas geprüft, das nicht stimmt, aber ich habe nichts gefunden, was mir auffällt.

Ich fürchte, es ist etwas Böses. Ich lade gerade eine Antivirensuite von der Arbeit herunter, aber gibt es eine Möglichkeit, diese GUID zu interpretieren, um zu sehen, was genau versucht wird, registriert zu werden? Oder woher dieser Aufruf für regsvr aufgerufen wird? Ich habe versucht, den Pfad der DLL im Explorer einzugeben, und es bringt mich nicht weiter.

3

1 Antwort auf die Frage

2
dsolimano

Wenn ich Sie wäre, würde ich Process Monitor einrichten, um zu verfolgen, was diesen Befehl ausführt. Setzen Sie den Filter auf alle Elemente, die diese GUID enthalten, und warten Sie einige Minuten, bis die Aufforderung angezeigt wird. Das sollte die Quelle verraten oder zumindest Hinweise geben.

Ich entschuldige mich für die späte Antwort. Mein Vater hat sich gestern Morgen schwer den Rücken verletzt, also verbrachte ich den ganzen Tag in der Notaufnahme. Ich hatte die Antivirus-Suite heruntergeladen / ausgeführt und einen Neustart durchgeführt. Als es wieder hochkam, führte ich einen vollständigen Scan durch und fand nichts (außer Tracking-Cookies). Nach dem Neustart bemerkte ich, dass er ein Grafiktreiberupdate hatte, das ich fortsetzte. Die Benutzerkontensteuerung hat seit dem letzten Neustart nichts verlangt, also hat sie entweder aufgegeben oder das getan, was sie beabsichtigte (zum Guten oder zum Schlechten). Wenn sich in den nächsten Tagen nichts ändert, markiere ich Ihre als Antwort Joshua Parnell vor 8 Jahren 0

Verwandte Probleme