PUM.Hijack.Regedit

Malwarebytes meldet eine Schadsoftware namens PUM.Hijack.Regedit in der Registry Data mit der Adresse

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools

Leider kann ich die Datei mit Virustotal nicht überprüfen, weil ich sie nicht finde (weder über C: noch über regedit).

Ich wäre für Infos über die Gefährlichkeit oder Nichtgefährlichkeit dieser Date dankbar.

Bitte keine Hinweise auf ein Neuaufspielen des Betriebssytems (ist mir bekannt). Zunächst möchte ich nur wissen, ob es sich um eine Falschmeldung handelt.

Ich wünsche alle Mitarbeitern und Kommentatoren von PC Welt Forum ein gesundes neues Jahr!

 

Die Einstellung, dass das Starten von regedit verhindert wird, ist nicht schädlich. Die wird aber nicht ohne Grund erfolgt sein.
Du kannst mal die Festplatte mit http://www.avira.com/de/support-download-avira-antivir-rescue-system untersuchen lassen.

edit: PUM heißt: potenziell unerwünschte Veränderungen im System. Wenn diese Veränderung erwünscht ist, steckt keine Schadsoftware dahinter.

 

Lieber alter Deoroller (wie lange bist du eigentlich schon im Forum aktiv?),

vielen Dank für den Hinweis. Jetzt weiss ich, warum diese Meldung angezeigt wurde. Ich habe vor ein paar Wochen den Aufruf der Registry im xp-AntiSpy aktiviert.

Ich werde die Einstellung wieder rückgängig machen und dann einen vollständigen Suchdurchlauf machen. Es müsste dann i. O. sein!

Ich habe mich schon gewundert, wo ich doch alle Updates, einen Router, und Avast und das Internet nur mit Sandboxie aufsuche (seit ich die Sandbox verwende, habe ich keine einzige Schadsoftware mehr gehabt - sonst 2 x pro Jahr).

Beste Grüße, maricopa

 

Dann ist ja alles klar. Malwarebytes scannt die Registry nach Standardeinstellungen und wenn es dort Veränderungen gibt, die das Aufspüren von Malware verhindert oder einschränkt, wird gewarnt.
Malwarebytes kann aber nicht wissen, dass manche Einstellungen auch vom Benutzer selbst veranlasst worden sind, was dann nicht schädlich ist.
Ich bin hier im Forum erst etwas über 8 Jahre aktiv. Registriert habe ich aber schon vorher. Ich weiß aber nicht mehr, welcher Teufel mich da geritten hat.

 

Geistige Umnachtung wird es wohl kaum gewesen sein!

 

Das ist unnötig, da das Aufrufen von regedit standardmäßig zugelassen ist, wie auch die anderen Windows Hilfsprogramme.
Da hat XP Antispy einen zusätzlicher Registryeintrag hinzugefügt, der unnötig ist, wenn es bei Standardeinstellungen bleibt.
Solche Einträge werden aber nur gebraucht, wenn es sich um eine Änderung am Systemstandard handelt.
Da hat XP Antispy nur etwas verändert, um etwas verändern zu können, ohne etwas zu verändern.

Bei mir gibt es den Schlüssel nicht und trotzdem kann regedit aufgerufen werden.

Code:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools