Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Registry - Merkwürdige Hidden Keys löschen

Frage Sicherheit Viren und Trojaner

Mitglied: Vistanewbie

Vistanewbie (Level 1) - Jetzt verbinden

03.06.2008, aktualisiert 07.06.2008, 12541 Aufrufe, 5 Kommentare

Mit dem Avira AntiRootkit habe ich nachfolgende Hidden Keys in der Registry gefunden.

Bis auf zwei, die von Microsoft stammen, sehen alle anderen doch sehr merkwürdig aus
(/0123$%&'()*+,-./0123$%&'()*+,-.) und ich frage mich,
ob die möglicherweise Überreste von dem Virenbefall sind,
den ich zu bewätigen hatte. Dann würde ich sie nämlich löschen.

Wer kann dazu etwas sagen?

Avira AntiRootkit Tool - Beta (1.0.1.17)

- Scan started Donnerstag, 29. Mai 2008 - 11:28:46

Configuration:
- [X] Scan files

- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 15.19 GB
- Working disk free size : 1.83 GB (12 %)
Results:
Hidden key : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003\data
Hidden value : HKEY_USERS\S-1-5-21-2000478354-616249376-839522115-1003\
Software\Microsoft\Protected Storage System Provider\S-1-5-21-2000478354-616249376-839522115-1003 -> migrate
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswFsBlk\
Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aswTdi\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Aavmker4\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\instances

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\
Instances\$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswFsBlk\Instances\aswfsblk instance

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswMon2\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswSP\parameters

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\
$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./
0123$%&'()*+,-./0123$%&'()*+,-./0123$%&'()*+,-./0123

Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet002\Services\aswTdi\parameters

Files: 0/274519
Registry items: 25/260397
Processes: 0/63
Scan time: 00:06:35
Active processes:
- lratjvhi.exe (PID 5992) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 1152)
- csrss.exe (PID 1288)
- winlogon.exe (PID 1316)
- services.exe (PID 1360)
- lsass.exe (PID 1372)
- svchost.exe (PID 1556)
- svchost.exe (PID 1640)
- svchost.exe (PID 1784)
- svchost.exe (PID 1908)
- svchost.exe (PID 400)
- aswUpdSv.exe (PID 464)
- ashServ.exe (PID 556)
- spoolsv.exe (PID 944)
- NABAgent.exe (PID 1016)
- GrooveMonitor.exe (PID 592)
- PasswordManagerFFAutoFill.exe (PID 600)
- SteganosHotKeyService.exe (PID 864)
- fredirstarter.exe (PID 880)
- PDVDServ.exe (PID 888)
- issch.exe (PID 1048)
- ClipIncTray.exe (PID 1064)
- RTHDCPL.exe (PID 1128)
- jusched.exe (PID 1212)
- scardsvr.exe (PID 1760)
- iTunesHelper.exe (PID 1904)
- rundll32.exe (PID 1936)
- TFTray.exe (PID 2156)
- NortonAntiBot.exe (PID 2240)
- ashDisp.exe (PID 2276)
- ctfmon.exe (PID 2284)
- AppleMobileDeviceService.exe (PID 2328)
- IGDCTRL.EXE (PID 2348)
- mDNSResponder.exe (PID 2364)
- NABMonitor.exe (PID 2580)
- PGPtray.exe (PID 2652)
- RAMASST.exe (PID 2672)
- TabUserW.exe (PID 2768)
- FwebProt.exe (PID 2796)
- StCenter.exe (PID 2896)
- DkService.exe (PID 2972)
- DVDRAMSV.exe (PID 3004)
- mdm.exe (PID 3032)
- nTuneService.exe (PID 3060)
- nvsvc32.exe (PID 3152)
- PGPsdkServ.exe (PID 3164)
- RichVideo.exe (PID 3228)
- SatSrv.exe (PID 3256)
- cryptainersrv.exe (PID 3300)
- NABWatcher.exe (PID 3416)
- Tablet.exe (PID 3452)
- TFService.exe (PID 3464)
- UAService7.exe (PID 3516)
- ashMaiSv.exe (PID 2596)
- ashWebSv.exe (PID 3108)
- iPodService.exe (PID 2812)
- wmiapsrv.exe (PID 3604)
- alg.exe (PID 1844)
- svchost.exe (PID 4392)
- explorer.exe (PID 5100)
- SpeedCommander.exe (PID 5528)
- avirarkd.exe (PID 5964)
- Scan finished Donnerstag, 29. Mai 2008 - 11:35:22


[Edit Biber] Beitrag verschoben von "Systemdaten und Servicepacks" nach "Viren und Trojaner"[/Edit]
Mitglied: 65627
03.06.2008 um 20:22 Uhr
Hat der Rechner denn zufällig auch ein Betriebssystem installiert, unter dem dein AntiRootKit läuft?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 00:38 Uhr
@ Vistanewbie:
Du hattest mal Avast auf dem Rechner, kann das sein? Daruaf jedenfalls deuten Deine hidden Keys hin.

@ blubbdi:
Entgegen dem Nicknamen müsste das ein XP sein. In der Taskliste fehlen Tasks von Vista und für 2000 sind's ein paar zu viel.
Bitte warten ..
Mitglied: Vistanewbie
04.06.2008 um 09:36 Uhr
Die Vermutung mit Avast ist richtig. Vielen Dank. Dann sind diese hidden registry keys wenigstens harmlos.

Wie lassen sich diese hidden registry keys löschen?
Bitte warten ..
Mitglied: 60897
04.06.2008 um 11:44 Uhr
Du kannst sie entweder per *.reg-Datei oder batch direkt entfernen, Du weißt ja, wie sie heißen oder mit solchen Tools wie etwa TuneUp-Utilities oder ähnlichen. Bei diesen aber Vorsicht: die gehen manchmal sehr rabiat zu Werke und löschen Dinge, die man gerne noch ein Weilchen behalten hätte. Zum Beispiel die Zuordnung von doc-Dateien zu Word 2007 (hat das Ding bei mir entsorgt).

Bonkers
Bitte warten ..
Mitglied: Vistanewbie
07.06.2008 um 10:58 Uhr
Ich habe diese alten Avast-Einträge nunmehr manuell gelöscht.

Registry Mechanic 7, Registry Clean Expert und CCleaner hatten diese Einträge nicht beseitigt.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Registry Einträge Löschen (Skript) (4)

Frage von Shnuuu zum Thema Microsoft ...

Windows Server
gelöst PS Dateien löschen mit 0kb (4)

Frage von Florian86 zum Thema Windows Server ...

Windows 7
0 KB dateien automatisch löschen (5)

Frage von amgm2006 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (21)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (20)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

Exchange Server
gelöst MS Exchange 2016 - Basicconfig Fragen (16)

Frage von maddig zum Thema Exchange Server ...