Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Registry - Merkwürdige Hidden Keys löschen

Mitglied: Vistanewbie

Vistanewbie (Level 1) - Jetzt verbinden

03.06.2008, aktualisiert 07.06.2008, 12822 Aufrufe, 5 Kommentare

Mit dem Avira AntiRootkit habe ich nachfolgende Hidden Keys in der Registry gefunden.

Bis auf zwei, die von Microsoft stammen, sehen alle anderen doch sehr merkwürdig aus
(/0123$%&'()*+,-./0123$%&'()*+,-.) und ich frage mich,
ob die möglicherweise Überreste von dem Virenbefall sind,
den ich zu bewätigen hatte. Dann würde ich sie nämlich löschen.

Wer kann dazu etwas sagen?

Avira AntiRootkit Tool - Beta (1.0.1.17)

- Scan started Donnerstag, 29. Mai 2008 - 11:28:46

Configuration:
- [X] Scan files

- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 15.19 GB
- Working disk free size : 1.83 GB (12 %)
Results:
Hidden key : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003\data
Hidden value : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003 -> migrate
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\parameters

Files: 0/274519
Registry items: 25/260397
Processes: 0/63
Scan time: 00:06:35
Active processes:
- lratjvhi.exe (PID 5992) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 1152)
- csrss.exe (PID 1288)
- winlogon.exe (PID 1316)
- services.exe (PID 1360)
- lsass.exe (PID 1372)
- svchost.exe (PID 1556)
- svchost.exe (PID 1640)
- svchost.exe (PID 1784)
- svchost.exe (PID 1908)
- svchost.exe (PID 400)
- aswUpdSv.exe (PID 464)
- ashServ.exe (PID 556)
- spoolsv.exe (PID 944)
- NABAgent.exe (PID 1016)
- GrooveMonitor.exe (PID 592)
- PasswordManagerFFAutoFill.exe (PID 600)
- SteganosHotKeyService.exe (PID 864)
- fredirstarter.exe (PID 880)
- PDVDServ.exe (PID 888)
- issch.exe (PID 1048)
- ClipIncTray.exe (PID 1064)
- RTHDCPL.exe (PID 1128)
- jusched.exe (PID 1212)
- scardsvr.exe (PID 1760)
- iTunesHelper.exe (PID 1904)
- rundll32.exe (PID 1936)
- TFTray.exe (PID 2156)
- NortonAntiBot.exe (PID 2240)
- ashDisp.exe (PID 2276)
- ctfmon.exe (PID 2284)
- AppleMobileDeviceService.exe (PID 2328)
- IGDCTRL.EXE (PID 2348)
- mDNSResponder.exe (PID 2364)
- NABMonitor.exe (PID 2580)
- PGPtray.exe (PID 2652)
- RAMASST.exe (PID 2672)
- TabUserW.exe (PID 2768)
- FwebProt.exe (PID 2796)
- StCenter.exe (PID 2896)
- DkService.exe (PID 2972)
- DVDRAMSV.exe (PID 3004)
- mdm.exe (PID 3032)
- nTuneService.exe (PID 3060)
- nvsvc32.exe (PID 3152)
- PGPsdkServ.exe (PID 3164)
- RichVideo.exe (PID 3228)
- SatSrv.exe (PID 3256)
- cryptainersrv.exe (PID 3300)
- NABWatcher.exe (PID 3416)
- Tablet.exe (PID 3452)
- TFService.exe (PID 3464)
- UAService7.exe (PID 3516)
- ashMaiSv.exe (PID 2596)
- ashWebSv.exe (PID 3108)
- iPodService.exe (PID 2812)
- wmiapsrv.exe (PID 3604)
- alg.exe (PID 1844)
- svchost.exe (PID 4392)
- explorer.exe (PID 5100)
- SpeedCommander.exe (PID 5528)
- avirarkd.exe (PID 5964)
- Scan finished Donnerstag, 29. Mai 2008 - 11:35:22


[Edit Biber] Beitrag verschoben von "Systemdaten und Servicepacks" nach "Viren und Trojaner"[/Edit]
Mitglied: 65627
03.06.2008 um 20:22 Uhr
Hat der Rechner denn zufällig auch ein Betriebssystem installiert, unter dem dein AntiRootKit läuft?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 00:38 Uhr
@ Vistanewbie:
Du hattest mal Avast auf dem Rechner, kann das sein? Daruaf jedenfalls deuten Deine hidden Keys hin.

@ blubbdi:
Entgegen dem Nicknamen müsste das ein XP sein. In der Taskliste fehlen Tasks von Vista und für 2000 sind's ein paar zu viel.
Bitte warten ..
Mitglied: Vistanewbie
04.06.2008 um 09:36 Uhr
Die Vermutung mit Avast ist richtig. Vielen Dank. Dann sind diese hidden registry keys wenigstens harmlos.

Wie lassen sich diese hidden registry keys löschen?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 11:44 Uhr
Du kannst sie entweder per *.reg-Datei oder batch direkt entfernen, Du weißt ja, wie sie heißen oder mit solchen Tools wie etwa TuneUp-Utilities oder ähnlichen. Bei diesen aber Vorsicht: die gehen manchmal sehr rabiat zu Werke und löschen Dinge, die man gerne noch ein Weilchen behalten hätte. Zum Beispiel die Zuordnung von doc-Dateien zu Word 2007 (hat das Ding bei mir entsorgt).

Bonkers
Bitte warten ..
Mitglied: Vistanewbie
07.06.2008 um 10:58 Uhr
Ich habe diese alten Avast-Einträge nunmehr manuell gelöscht.

Registry Mechanic 7, Registry Clean Expert und CCleaner hatten diese Einträge nicht beseitigt.
Bitte warten ..
Ähnliche Inhalte
Windows 7
SMBv2 Registry Keys - Was machen die?
gelöst Frage von agowa338Windows 71 Kommentar

Hallo, kann mir jemand sagen, welche Auswirkungen die Befehle: auf mein Windows 7 System haben? Ein Dienstleister von uns ...

Windows Systemdateien

Mögliche Registry-Keys eines Programms anzeigen lassen

Frage von KorbinianHWindows Systemdateien14 Kommentare

Hallo, ich möchte die Einstellungen einer Software über den Registrierungseditor ändern, finde aber keinen Schlüssel, der zur Einstellung passt. ...

Microsoft

Registry Einträge Löschen (Skript)

Frage von ShnuuuMicrosoft4 Kommentare

Hallo, ich bräuchte bitte ein Skript oder ein Programm mit dem ich sehr viele Registry Einträge löschen muss. Ich ...

Verschlüsselung & Zertifikate

TrueCrypt hidden OS bootet nicht

Frage von MehkabVerschlüsselung & Zertifikate1 Kommentar

Hallo, vorab meine mangelnden Kentnisse zu entschuldigen, bin alles andere als ein Software Spezialist. Ich habe vor 2 Jahren ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 1 TagRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...

Router & Routing
Endlich: Reines Kabel-TV Modem in D erhältlich !
Information von aquiRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Windows 10
Backup von NAS auf externe Festplatte in verschiedenen Räumen
Frage von kvnbucherWindows 109 Kommentare

Guten Tag Ich habe vor kurzem ein Synology NAS DS218+ installiert und sämtliche Daten von meinen Computern auf das ...