Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Registry - Merkwürdige Hidden Keys löschen

Frage Sicherheit Viren und Trojaner

Mitglied: Vistanewbie

Vistanewbie (Level 1) - Jetzt verbinden

03.06.2008, aktualisiert 07.06.2008, 12711 Aufrufe, 5 Kommentare

Mit dem Avira AntiRootkit habe ich nachfolgende Hidden Keys in der Registry gefunden.

Bis auf zwei, die von Microsoft stammen, sehen alle anderen doch sehr merkwürdig aus
(/0123$%&'()*+,-./0123$%&'()*+,-.) und ich frage mich,
ob die möglicherweise Überreste von dem Virenbefall sind,
den ich zu bewätigen hatte. Dann würde ich sie nämlich löschen.

Wer kann dazu etwas sagen?

Avira AntiRootkit Tool - Beta (1.0.1.17)

- Scan started Donnerstag, 29. Mai 2008 - 11:28:46

Configuration:
- [X] Scan files

- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 15.19 GB
- Working disk free size : 1.83 GB (12 %)
Results:
Hidden key : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003\data
Hidden value : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003 -> migrate
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\parameters

Files: 0/274519
Registry items: 25/260397
Processes: 0/63
Scan time: 00:06:35
Active processes:
- lratjvhi.exe (PID 5992) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 1152)
- csrss.exe (PID 1288)
- winlogon.exe (PID 1316)
- services.exe (PID 1360)
- lsass.exe (PID 1372)
- svchost.exe (PID 1556)
- svchost.exe (PID 1640)
- svchost.exe (PID 1784)
- svchost.exe (PID 1908)
- svchost.exe (PID 400)
- aswUpdSv.exe (PID 464)
- ashServ.exe (PID 556)
- spoolsv.exe (PID 944)
- NABAgent.exe (PID 1016)
- GrooveMonitor.exe (PID 592)
- PasswordManagerFFAutoFill.exe (PID 600)
- SteganosHotKeyService.exe (PID 864)
- fredirstarter.exe (PID 880)
- PDVDServ.exe (PID 888)
- issch.exe (PID 1048)
- ClipIncTray.exe (PID 1064)
- RTHDCPL.exe (PID 1128)
- jusched.exe (PID 1212)
- scardsvr.exe (PID 1760)
- iTunesHelper.exe (PID 1904)
- rundll32.exe (PID 1936)
- TFTray.exe (PID 2156)
- NortonAntiBot.exe (PID 2240)
- ashDisp.exe (PID 2276)
- ctfmon.exe (PID 2284)
- AppleMobileDeviceService.exe (PID 2328)
- IGDCTRL.EXE (PID 2348)
- mDNSResponder.exe (PID 2364)
- NABMonitor.exe (PID 2580)
- PGPtray.exe (PID 2652)
- RAMASST.exe (PID 2672)
- TabUserW.exe (PID 2768)
- FwebProt.exe (PID 2796)
- StCenter.exe (PID 2896)
- DkService.exe (PID 2972)
- DVDRAMSV.exe (PID 3004)
- mdm.exe (PID 3032)
- nTuneService.exe (PID 3060)
- nvsvc32.exe (PID 3152)
- PGPsdkServ.exe (PID 3164)
- RichVideo.exe (PID 3228)
- SatSrv.exe (PID 3256)
- cryptainersrv.exe (PID 3300)
- NABWatcher.exe (PID 3416)
- Tablet.exe (PID 3452)
- TFService.exe (PID 3464)
- UAService7.exe (PID 3516)
- ashMaiSv.exe (PID 2596)
- ashWebSv.exe (PID 3108)
- iPodService.exe (PID 2812)
- wmiapsrv.exe (PID 3604)
- alg.exe (PID 1844)
- svchost.exe (PID 4392)
- explorer.exe (PID 5100)
- SpeedCommander.exe (PID 5528)
- avirarkd.exe (PID 5964)
- Scan finished Donnerstag, 29. Mai 2008 - 11:35:22


[Edit Biber] Beitrag verschoben von "Systemdaten und Servicepacks" nach "Viren und Trojaner"[/Edit]
Mitglied: 65627
03.06.2008 um 20:22 Uhr
Hat der Rechner denn zufällig auch ein Betriebssystem installiert, unter dem dein AntiRootKit läuft?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 00:38 Uhr
@ Vistanewbie:
Du hattest mal Avast auf dem Rechner, kann das sein? Daruaf jedenfalls deuten Deine hidden Keys hin.

@ blubbdi:
Entgegen dem Nicknamen müsste das ein XP sein. In der Taskliste fehlen Tasks von Vista und für 2000 sind's ein paar zu viel.
Bitte warten ..
Mitglied: Vistanewbie
04.06.2008 um 09:36 Uhr
Die Vermutung mit Avast ist richtig. Vielen Dank. Dann sind diese hidden registry keys wenigstens harmlos.

Wie lassen sich diese hidden registry keys löschen?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 11:44 Uhr
Du kannst sie entweder per *.reg-Datei oder batch direkt entfernen, Du weißt ja, wie sie heißen oder mit solchen Tools wie etwa TuneUp-Utilities oder ähnlichen. Bei diesen aber Vorsicht: die gehen manchmal sehr rabiat zu Werke und löschen Dinge, die man gerne noch ein Weilchen behalten hätte. Zum Beispiel die Zuordnung von doc-Dateien zu Word 2007 (hat das Ding bei mir entsorgt).

Bonkers
Bitte warten ..
Mitglied: Vistanewbie
07.06.2008 um 10:58 Uhr
Ich habe diese alten Avast-Einträge nunmehr manuell gelöscht.

Registry Mechanic 7, Registry Clean Expert und CCleaner hatten diese Einträge nicht beseitigt.
Bitte warten ..
Ähnliche Inhalte
Windows 7
SMBv2 Registry Keys - Was machen die?
gelöst Frage von agowa338Windows 71 Kommentar

Hallo, kann mir jemand sagen, welche Auswirkungen die Befehle: auf mein Windows 7 System haben? Ein Dienstleister von uns ...

Microsoft
Registry Einträge Löschen (Skript)
Frage von ShnuuuMicrosoft4 Kommentare

Hallo, ich bräuchte bitte ein Skript oder ein Programm mit dem ich sehr viele Registry Einträge löschen muss. Ich ...

Verschlüsselung & Zertifikate
TrueCrypt hidden OS bootet nicht
Frage von MehkabVerschlüsselung & Zertifikate1 Kommentar

Hallo, vorab meine mangelnden Kentnisse zu entschuldigen, bin alles andere als ein Software Spezialist. Ich habe vor 2 Jahren ...

Batch & Shell
PowerShell Registry Schlüssel finden und löschen
gelöst Frage von pixel0815Batch & Shell10 Kommentare

Hallo zusammen, ich benötige Hilfe bei einem PS Skript. Eigentlich möchte ich das ich unter diesem Pfad HKLM:\SYSTEM\CurrentControlSet\Enum\IDE ein ...

Neue Wissensbeiträge
Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 StundeSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 15 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 19 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 19 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...