Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Registry - Merkwürdige Hidden Keys löschen

Frage Sicherheit Viren und Trojaner

Mitglied: Vistanewbie

Vistanewbie (Level 1) - Jetzt verbinden

03.06.2008, aktualisiert 07.06.2008, 12679 Aufrufe, 5 Kommentare

Mit dem Avira AntiRootkit habe ich nachfolgende Hidden Keys in der Registry gefunden.

Bis auf zwei, die von Microsoft stammen, sehen alle anderen doch sehr merkwürdig aus
(/0123$%&'()*+,-./0123$%&'()*+,-.) und ich frage mich,
ob die möglicherweise Überreste von dem Virenbefall sind,
den ich zu bewätigen hatte. Dann würde ich sie nämlich löschen.

Wer kann dazu etwas sagen?

Avira AntiRootkit Tool - Beta (1.0.1.17)

- Scan started Donnerstag, 29. Mai 2008 - 11:28:46

Configuration:
- [X] Scan files

- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 15.19 GB
- Working disk free size : 1.83 GB (12 %)
Results:
Hidden key : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003\data
Hidden value : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003 -> migrate
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\parameters

Files: 0/274519
Registry items: 25/260397
Processes: 0/63
Scan time: 00:06:35
Active processes:
- lratjvhi.exe (PID 5992) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 1152)
- csrss.exe (PID 1288)
- winlogon.exe (PID 1316)
- services.exe (PID 1360)
- lsass.exe (PID 1372)
- svchost.exe (PID 1556)
- svchost.exe (PID 1640)
- svchost.exe (PID 1784)
- svchost.exe (PID 1908)
- svchost.exe (PID 400)
- aswUpdSv.exe (PID 464)
- ashServ.exe (PID 556)
- spoolsv.exe (PID 944)
- NABAgent.exe (PID 1016)
- GrooveMonitor.exe (PID 592)
- PasswordManagerFFAutoFill.exe (PID 600)
- SteganosHotKeyService.exe (PID 864)
- fredirstarter.exe (PID 880)
- PDVDServ.exe (PID 888)
- issch.exe (PID 1048)
- ClipIncTray.exe (PID 1064)
- RTHDCPL.exe (PID 1128)
- jusched.exe (PID 1212)
- scardsvr.exe (PID 1760)
- iTunesHelper.exe (PID 1904)
- rundll32.exe (PID 1936)
- TFTray.exe (PID 2156)
- NortonAntiBot.exe (PID 2240)
- ashDisp.exe (PID 2276)
- ctfmon.exe (PID 2284)
- AppleMobileDeviceService.exe (PID 2328)
- IGDCTRL.EXE (PID 2348)
- mDNSResponder.exe (PID 2364)
- NABMonitor.exe (PID 2580)
- PGPtray.exe (PID 2652)
- RAMASST.exe (PID 2672)
- TabUserW.exe (PID 2768)
- FwebProt.exe (PID 2796)
- StCenter.exe (PID 2896)
- DkService.exe (PID 2972)
- DVDRAMSV.exe (PID 3004)
- mdm.exe (PID 3032)
- nTuneService.exe (PID 3060)
- nvsvc32.exe (PID 3152)
- PGPsdkServ.exe (PID 3164)
- RichVideo.exe (PID 3228)
- SatSrv.exe (PID 3256)
- cryptainersrv.exe (PID 3300)
- NABWatcher.exe (PID 3416)
- Tablet.exe (PID 3452)
- TFService.exe (PID 3464)
- UAService7.exe (PID 3516)
- ashMaiSv.exe (PID 2596)
- ashWebSv.exe (PID 3108)
- iPodService.exe (PID 2812)
- wmiapsrv.exe (PID 3604)
- alg.exe (PID 1844)
- svchost.exe (PID 4392)
- explorer.exe (PID 5100)
- SpeedCommander.exe (PID 5528)
- avirarkd.exe (PID 5964)
- Scan finished Donnerstag, 29. Mai 2008 - 11:35:22


[Edit Biber] Beitrag verschoben von "Systemdaten und Servicepacks" nach "Viren und Trojaner"[/Edit]
Mitglied: 65627
03.06.2008 um 20:22 Uhr
Hat der Rechner denn zufällig auch ein Betriebssystem installiert, unter dem dein AntiRootKit läuft?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 00:38 Uhr
@ Vistanewbie:
Du hattest mal Avast auf dem Rechner, kann das sein? Daruaf jedenfalls deuten Deine hidden Keys hin.

@ blubbdi:
Entgegen dem Nicknamen müsste das ein XP sein. In der Taskliste fehlen Tasks von Vista und für 2000 sind's ein paar zu viel.
Bitte warten ..
Mitglied: Vistanewbie
04.06.2008 um 09:36 Uhr
Die Vermutung mit Avast ist richtig. Vielen Dank. Dann sind diese hidden registry keys wenigstens harmlos.

Wie lassen sich diese hidden registry keys löschen?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 11:44 Uhr
Du kannst sie entweder per *.reg-Datei oder batch direkt entfernen, Du weißt ja, wie sie heißen oder mit solchen Tools wie etwa TuneUp-Utilities oder ähnlichen. Bei diesen aber Vorsicht: die gehen manchmal sehr rabiat zu Werke und löschen Dinge, die man gerne noch ein Weilchen behalten hätte. Zum Beispiel die Zuordnung von doc-Dateien zu Word 2007 (hat das Ding bei mir entsorgt).

Bonkers
Bitte warten ..
Mitglied: Vistanewbie
07.06.2008 um 10:58 Uhr
Ich habe diese alten Avast-Einträge nunmehr manuell gelöscht.

Registry Mechanic 7, Registry Clean Expert und CCleaner hatten diese Einträge nicht beseitigt.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Registry Einträge Löschen (Skript) (4)

Frage von Shnuuu zum Thema Microsoft ...

Verschlüsselung & Zertifikate
VeraCrypt: Daten aus Hidden Volume kopieren (3)

Frage von cableguy007 zum Thema Verschlüsselung & Zertifikate ...

Entwicklung
Registry - Werte und Schlüssel per Skript löschen (3)

Frage von ArnoNymous zum Thema Entwicklung ...

Windows Userverwaltung
Proxy Gruppenrichtlininen Registry (3)

Frage von leon123 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 Ordnerfreigabe (21)

Frage von Xaero1982 zum Thema Windows 10 ...

Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (15)

Frage von zauberer123 zum Thema Windows 10 ...