HKEY_LOCAL_MACHINE....eintrag löschen? :-/

Internet Internet Sicherheit
#1

Hallo Allerseits,

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wextract_cleanup0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
„SecurityProviders“=„msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll“

Könnte mir jemand erläutern was das hier für ein Eintrag ist??? Ob wichtig oder unwichtig und ob ich den löschen kann!
Das Programm Malwarebytes erkennt es wohl als „nicht rechtens“

Kann ich den Eintrag löschen? Oder soll ich Ihn von einem Registry-Programm reparieren/wiederherstellen lassen???

Ich wär sehr,sehr dankbar wenn mir schnell jemand dazu Auskunft geben könnte…

LG
Ella

#2

Hallo Allerseits,

Hi!

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
„SecurityProviders“=„msapsspc.dll, schannel.dll, digest.dll,
msnsspc.dll“

Google doch einfach mal nach den DLLs…

Ob ich den löschen kann?

Systemwiederherstellungspunkt setzen, löschen, ggf. System wiederherstellen… Learn it the hard way :wink:

Ansonsten: Welches OS, welche Sicherheitssoftware?

#3

Hi Ella

[-HKEY_LOCAL_MACHINE\software\microsoft\shared
tools\msconfig\startupreg\wextract_cleanup0]

wextract_cleanup0 -> ist eine Datei, die zum löschen nach einer Installation ausgeführt wird .

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
„SecurityProviders“=„msapsspc.dll, schannel.dll, digest.dll,
msnsspc.dll“

Könnte mir jemand erläutern was das hier für ein Eintrag
ist??? Ob wichtig oder unwichtig und ob ich den löschen kann!

das sind alles normale dll’s. Deren Bedeutung oder Funktion kannst du leicht ergooglen. Nur kann jedes x-beliebige Virus den Namen einer bekannten Datei annehmen. Insofern heisst das nicht, dass sie virenfrei sind.

Das Programm Malwarebytes erkennt es wohl als „nicht rechtens“

informative Aussage. Was heisst das im Klartext?

Kann ich den Eintrag löschen? Oder soll ich Ihn von einem
Registry-Programm reparieren/wiederherstellen lassen???

warum? in der Registry rumzuspielen, kann immer gefährlich sein.
Die Einträge stehen nicht umsonst in der Registry. Und ein Virus löschst du nicht, in dem du seinen Registry-Eintrag löschst.
Such die einzelnen Dateien und lass sie von einem online-Virenscnnaer überprüfen
http://virusscan.jotti.org/de/

Gruss
ExNicki

#4

Hallo Florian,

Du bist gut… :smile:

Ich hab kein Plan von DLL’s…,also bringt mir die Google-Suche wohl nicht so viel…
Weist Du nicht wer/was den Registry-Schlüssel gesetzt hat???

Was ist OS ? Als Sicherheits-Software läuft bei mir WindowsXP–eigene-Firewall,AntiVir und SpywareDoctor als Vollversion. (ist das rellevant?) :smile:

Danke für deine Hilfe
LG
Ella

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#5

Hallo ExNicki,

Danke für deine Hilfe!

Im Klartext: Hatte kürzlich mein System neu aufgesetzt,kurz danach Backdoor.Hupigon.MHP zu Besuch! Im Hijackthis-Support-Forum mache ich derzeit „ReinigungsArbeiten“ mit…dort sagte man mir ich solle zuerst eine Sicherung meiner Registry erstellen. Im Anschluß daran folgendes ausführen:

"Bitte folgenden Text:

Code:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\software\microsoft\shared
tools\msconfig\startupreg\wextract_cleanup0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
„SecurityProviders“=„msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll“

in den Editor (z. B. Notepad) (Start => Programme => Zubehör => Editor)
kopieren und als *regfix.reg* mit ‚Speichern unter‘ auf dem Desktop ablegen,
achte beim Speichern darauf, dass bei Dateityp ‚*Alle Dateien/All types
*.**‘ eingestellt ist. Dann die *regfix.reg* mit einem Doppelklick starten
(Vista-User per Rechtsklick und als Administrator starten). Antworte auf
die Frage mit „Ja“. Er wird obige Registry-Schlüssel entsprechend
ändern/entfernen. "

Da dies bei mir nicht so funktionierte wie hier beschrieben, wollte ich,nachdem ich die Info habe um WAS es sich bei dem Schlüssel handelt,Ihn eventuell auf andere Art und Weise löschen bzw wieder in Ordnung bringen! :-/

Viren oder Ähnliches habe ich keine mehr drauf…(so hoffe ich) ,denn ich habe mit 7 Scannern u.a. Kaspersky gescannt! Mir geht es nur um die Registry-Schlüssel…

PS: Malwarebytes hat es als Infektion erkannt!

lg
Ella

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

Hi Ella

bitte vermeide Fullquote, sonst müssen wir spätestens bei der 3. Antwort einen Meter runterscrollen.

Im Klartext: Hatte kürzlich mein System neu aufgesetzt,kurz
danach Backdoor.Hupigon.MHP zu Besuch! Im
Hijackthis-Support-Forum mache ich derzeit
„ReinigungsArbeiten“ mit…dort sagte man mir ich solle zuerst
eine Sicherung meiner Registry erstellen. Im Anschluß daran
folgendes ausführen:

[…]

Da dies bei mir nicht so funktionierte wie hier beschrieben,
wollte ich,nachdem ich die Info habe um WAS es sich bei dem
Schlüssel handelt,Ihn eventuell auf andere Art und Weise
löschen bzw wieder in Ordnung bringen! :-/

Viren oder Ähnliches habe ich keine mehr drauf…(so hoffe
ich) ,denn ich habe mit 7 Scannern u.a. Kaspersky gescannt!
Mir geht es nur um die Registry-Schlüssel…

PS: Malwarebytes hat es als Infektion erkannt!

nochmal: Registry-Schlüssel können keine Viren beinhalten, höchstens einen Verweis darauf. Insofern kann ein Registry-Eintrag an sich keine Infektion darstellen.
Was den HKEY_LOCAL_MACHINE\Comm\SecurityProviders Eintrag anbelangt, findest du hier Erklärungen:
http://msdn.microsoft.com/en-us/library/aa922895.aspx

Wenn du allerdings kurz nach dem Neuaufsetzen einen Backdoor eingefangen hast, würde ich an deiner Stelle mein Sicherheitskonzept überdenken. Mit Backdoors ist nicht zu spassen. Und dass ein Haufen Antivirprogis nichts gefunden haben, kann sowohl bedeuten, dass er tatsächlich vernichtet wurde, als das er sich gut tarnt.
Ich würde das System nochmals neu aufsetzen.
Und dann vllt über ein paar Sicherheitsregeln nachdenken:
http://www.comsafe.de/regeln.html

Gruss
ExNicki

1 Like