Armadillo-Eintrag in Registry

Hallo allerseits!

Ich weiß gar nicht, ob ich tatsächlich ein Problem mit Malware habe, aber im Zweifel passt es thematisch am besten in diese Rubrik. Zum Thema:

Ich habe folgenden neuen Eintrag in der Registry entdeckt, den ich nicht zuordnen kann:

HKEY_LOCAL_MACHINE/Software/The Silicon Realms Toolworks/Amardillo

Es handelt sich dabei wohl um folgendes Produkt, welches ich aber nicht installiert habe: http://www.siliconrealms.de/68.html

Es gibt aber auch einen Trojaner, der einen solchen Eintrag schreibt: Backdoor.Win32.Optix-Pro.13

Da mein PC gut abgesichert ist(Einzelheiten später) und außer dem einen (!)Eintrag in der Registry auch sonst keine Eigenschaften dieses Schädlings zu beobachten sind, kann ich mir eigentlich nicht vorstellen, dass es sich um diesen Trojaner handelt, zumal er ja bekannt ist und keine Überprüfung ein Befund ergab.

Avast fand nichts.

Der Onlinescanner von Bitdefender ebenfalls nicht.

Ein Logfile auf Hijackthis wurde ebenfalls als ok eingestuft.(Nur zwei unnötige Einträge)
http://www.hijackthis.de/logfiles/3356b5d3596be211825b95b3ae0e0372.html

Ad aware hat auch nichts gefunden.

Woher kommt wohl dieser Eintrag und welche Software nutzt Armadillo zum Verschlüsseln oder Überprüfung von Echtheitszertifikaten oder ähnlichem? Avast, Windows, Google Earth....?

Der PC arbeitet tadellos, es scheint auch niemand zu versuchen "nach Hause zu telefonieren". (Kaum Traffic, wenn der PC online ist und in Ruhe gelassen wird.)

Folgendermaßen ist die Konfiguration:
XP SP2 inclusiver aller Updates
Firefox(aktuell), den ich zum Surfen nur als User mit eingeschränkten Rechten nutze.
Sofern ich meine Mails nicht per Webseite bearbeite, nutze ich
Thunderbird(aktuell) , ebenfalls nur mit eingeschränkten Rechten.

Wer hat Hinweise? Sollte ich mir Gedanken machen?

Sorry für die Länge, aber ihr sollt einen umfassenden Eindruck haben.

Gruß
Bruder Bop

 

Hi,

wenn du das Programm nicht kennst und auch kein Sicherheitsprogramm diesen Eintrag festlegte, lösch ihn doch einfach!

Vorher ein Wiederherstellungspunkt anlegen!

grüsse

 

Wegen eines einzelnen Registry-Eintrags legt man nicht extra einen Wiederherstellungspunkt an.Es reicht völlig aus, diesen Eintrag zur Sicherung vorher zu exportieren.

 

Hallo!

Danke für eure Tipps, ich dachte schon, es antwortet keiner mehr. Mittlerweile habe ich mein komplettes System im Forum von Hijackthis checken lassen. Es ist zwar nicht herauszufinden, woher der Eintrag kam, aber nach genauester Analyse des Logfiles und einem Check mittels Windatfind.bat kann Malware auf meinem PC wohl ausgeschlossen werden. Woher der Eintrag kam, werde ich wohl leider nicht mehr erfahren. Ich hatte gehofft, dass mir jemand aus eigener Erfahrung etwas über die Herkunft des Eintrags sagen kann.

Ich habe den Eintrag gelöscht, Browsercache und alle .tmp-Dateien ebenfalls und seitdem ist alles in Ordnung.

Trotzdem vielen Dank an euch!

Gruß
Bruder Bop

 

@buddy2002

geht natürlich auch und ist schneller, wohl war!

Ich gehe aber zuerst davon aus, dass sich nicht jeder mit Regedit und Co auskennt, darum den WP.

grüsse