Riesige Anzahl von seltsamen Einträgen, die von SysInternals 'Autoruns auf meinem Win7 Ultimate-PC gemeldet wurden

494
Hector Evans

Ich habe seit ungefähr einem Monat nach einer Antwort darauf gesucht, aber ohne Erfolg: Eine große Anzahl von merkwürdigen Einträgen wird von SysInternals 'Autoruns-Dienstprogramm gemeldet, wenn ich es auf meinem Windows 7 Ultimate-Computer ausführen. Diese Einträge sind weder auf meinem Arbeits-PC noch auf meinem virtuellen PC (beide Win7) vorhanden.

Ich konnte nur herausfinden, dass die meisten dieser Einträge (99%) auf Microsoft-DLLs verweisen. Ich habe versucht, mehrere Anwendungen unter meinem virtuellen PC zu installieren, aber diese Einträge wurden nicht erstellt. Wie sind sie dann in meine Registry gekommen? Könnte es von Malware sein?

Hier ist eine Liste einiger Gruppen und ein Screenshot einiger Einträge der ersten Gruppe:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpExtensions HKLM\SOFTWARE\Classes\Protocols\Filter HKLM\SOFTWARE\Classes\Protocols\Handler HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellServiceObjects HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers ....... HKLM\Software\Classes\CLSID\\Instance HKLM\Software\Wow6432Node\Classes\CLSID\\Instance ....... HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64

Beispieleinträge aus der ersten Gruppe, die tatsächliche Gesamtsumme in dieser Gruppe beträgt etwa 45

Riesige Anzahl von seltsamen Einträgen, die von SysInternals 'Autoruns auf meinem Win7 Ultimate-PC gemeldet wurden

0
Diese sind mit einer Gruppenrichtlinienerweiterungsvorlage verbunden, die Sie angewendet haben müssen. Ich sehe nichts Böses an diesen Dateien. Ramhound vor 8 Jahren 0
Danke, Ramhound. Ich vermute, dass zwei DLNA-Serverprogramme vor langer Zeit installiert wurden. Hector Evans vor 8 Jahren 0

1 Antwort auf die Frage

0
Dmitry Sokolov

Sie können die Prüfung der digitalen Signatur und die Überprüfung auf VirusTotal in Autoruns aktivieren.

Menu Options / Scan options

Dann wirst du so etwas sehen

Fast alle Microsoft DLL-Dateien sind signiert und Signaturen werden überprüft (dh Dateien wurden von niemandem geändert). Bei Dateien ohne Signatur sehen Sie jedoch die VirusTotal-Bewertung. 0/xbedeutet, dass eine Datei von xAntivirenprogrammen geprüft wurde und 0von ihnen festgestellt wurde, dass eine Datei verdächtig ist.

Von Ihnen erwähnte Registrierungsschlüssel werden von Windows-Diensten erstellt.

Informationen zum Registrierungsschlüssel finden HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GpExtensionsSie unter Grundlagen der Gruppenrichtlinien .

Sie können auch nicht verwendete Dienste deaktivieren.

Danke, Dmitry, Sie waren sehr hilfreich. Ich wusste nicht, dass Sie mit Autoruns Signaturen überprüfen und nach Viren suchen können. Hector Evans vor 8 Jahren 0

Verwandte Probleme