Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Registry - Merkwürdige Hidden Keys löschen

Mitglied: Vistanewbie

Vistanewbie (Level 1) - Jetzt verbinden

03.06.2008, aktualisiert 07.06.2008, 12813 Aufrufe, 5 Kommentare

Mit dem Avira AntiRootkit habe ich nachfolgende Hidden Keys in der Registry gefunden.

Bis auf zwei, die von Microsoft stammen, sehen alle anderen doch sehr merkwürdig aus
(/0123$%&'()*+,-./0123$%&'()*+,-.) und ich frage mich,
ob die möglicherweise Überreste von dem Virenbefall sind,
den ich zu bewätigen hatte. Dann würde ich sie nämlich löschen.

Wer kann dazu etwas sagen?

Avira AntiRootkit Tool - Beta (1.0.1.17)

- Scan started Donnerstag, 29. Mai 2008 - 11:28:46

Configuration:
- [X] Scan files

- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 15.19 GB
- Working disk free size : 1.83 GB (12 %)
Results:
Hidden key : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003\data
Hidden value : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003 -> migrate
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\parameters

Files: 0/274519
Registry items: 25/260397
Processes: 0/63
Scan time: 00:06:35
Active processes:
- lratjvhi.exe (PID 5992) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 1152)
- csrss.exe (PID 1288)
- winlogon.exe (PID 1316)
- services.exe (PID 1360)
- lsass.exe (PID 1372)
- svchost.exe (PID 1556)
- svchost.exe (PID 1640)
- svchost.exe (PID 1784)
- svchost.exe (PID 1908)
- svchost.exe (PID 400)
- aswUpdSv.exe (PID 464)
- ashServ.exe (PID 556)
- spoolsv.exe (PID 944)
- NABAgent.exe (PID 1016)
- GrooveMonitor.exe (PID 592)
- PasswordManagerFFAutoFill.exe (PID 600)
- SteganosHotKeyService.exe (PID 864)
- fredirstarter.exe (PID 880)
- PDVDServ.exe (PID 888)
- issch.exe (PID 1048)
- ClipIncTray.exe (PID 1064)
- RTHDCPL.exe (PID 1128)
- jusched.exe (PID 1212)
- scardsvr.exe (PID 1760)
- iTunesHelper.exe (PID 1904)
- rundll32.exe (PID 1936)
- TFTray.exe (PID 2156)
- NortonAntiBot.exe (PID 2240)
- ashDisp.exe (PID 2276)
- ctfmon.exe (PID 2284)
- AppleMobileDeviceService.exe (PID 2328)
- IGDCTRL.EXE (PID 2348)
- mDNSResponder.exe (PID 2364)
- NABMonitor.exe (PID 2580)
- PGPtray.exe (PID 2652)
- RAMASST.exe (PID 2672)
- TabUserW.exe (PID 2768)
- FwebProt.exe (PID 2796)
- StCenter.exe (PID 2896)
- DkService.exe (PID 2972)
- DVDRAMSV.exe (PID 3004)
- mdm.exe (PID 3032)
- nTuneService.exe (PID 3060)
- nvsvc32.exe (PID 3152)
- PGPsdkServ.exe (PID 3164)
- RichVideo.exe (PID 3228)
- SatSrv.exe (PID 3256)
- cryptainersrv.exe (PID 3300)
- NABWatcher.exe (PID 3416)
- Tablet.exe (PID 3452)
- TFService.exe (PID 3464)
- UAService7.exe (PID 3516)
- ashMaiSv.exe (PID 2596)
- ashWebSv.exe (PID 3108)
- iPodService.exe (PID 2812)
- wmiapsrv.exe (PID 3604)
- alg.exe (PID 1844)
- svchost.exe (PID 4392)
- explorer.exe (PID 5100)
- SpeedCommander.exe (PID 5528)
- avirarkd.exe (PID 5964)
- Scan finished Donnerstag, 29. Mai 2008 - 11:35:22


[Edit Biber] Beitrag verschoben von "Systemdaten und Servicepacks" nach "Viren und Trojaner"[/Edit]
Mitglied: 65627
03.06.2008 um 20:22 Uhr
Hat der Rechner denn zufällig auch ein Betriebssystem installiert, unter dem dein AntiRootKit läuft?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 00:38 Uhr
@ Vistanewbie:
Du hattest mal Avast auf dem Rechner, kann das sein? Daruaf jedenfalls deuten Deine hidden Keys hin.

@ blubbdi:
Entgegen dem Nicknamen müsste das ein XP sein. In der Taskliste fehlen Tasks von Vista und für 2000 sind's ein paar zu viel.
Bitte warten ..
Mitglied: Vistanewbie
04.06.2008 um 09:36 Uhr
Die Vermutung mit Avast ist richtig. Vielen Dank. Dann sind diese hidden registry keys wenigstens harmlos.

Wie lassen sich diese hidden registry keys löschen?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 11:44 Uhr
Du kannst sie entweder per *.reg-Datei oder batch direkt entfernen, Du weißt ja, wie sie heißen oder mit solchen Tools wie etwa TuneUp-Utilities oder ähnlichen. Bei diesen aber Vorsicht: die gehen manchmal sehr rabiat zu Werke und löschen Dinge, die man gerne noch ein Weilchen behalten hätte. Zum Beispiel die Zuordnung von doc-Dateien zu Word 2007 (hat das Ding bei mir entsorgt).

Bonkers
Bitte warten ..
Mitglied: Vistanewbie
07.06.2008 um 10:58 Uhr
Ich habe diese alten Avast-Einträge nunmehr manuell gelöscht.

Registry Mechanic 7, Registry Clean Expert und CCleaner hatten diese Einträge nicht beseitigt.
Bitte warten ..
Ähnliche Inhalte
Windows 7
SMBv2 Registry Keys - Was machen die?
gelöst Frage von agowa338Windows 71 Kommentar

Hallo, kann mir jemand sagen, welche Auswirkungen die Befehle: auf mein Windows 7 System haben? Ein Dienstleister von uns ...

Windows Systemdateien

Mögliche Registry-Keys eines Programms anzeigen lassen

Frage von KorbinianHWindows Systemdateien14 Kommentare

Hallo, ich möchte die Einstellungen einer Software über den Registrierungseditor ändern, finde aber keinen Schlüssel, der zur Einstellung passt. ...

Microsoft

Registry Einträge Löschen (Skript)

Frage von ShnuuuMicrosoft4 Kommentare

Hallo, ich bräuchte bitte ein Skript oder ein Programm mit dem ich sehr viele Registry Einträge löschen muss. Ich ...

Verschlüsselung & Zertifikate

TrueCrypt hidden OS bootet nicht

Frage von MehkabVerschlüsselung & Zertifikate1 Kommentar

Hallo, vorab meine mangelnden Kentnisse zu entschuldigen, bin alles andere als ein Software Spezialist. Ich habe vor 2 Jahren ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 23 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server51 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...