Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 16.06.2008, 21:58   #1
ansto
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



für einen Registry-Key unter unter SOFTWARE\Classes\CLSID... gibt Helios Lite "Access Denied" aus und der Key lässt sich nicht (unter WIN XP) löschen.
Wie kann ich den Key, der der zweite Unterkey in einem Verzeichnis in der Registry ist löschen? Values o.ä. lassen sich nicht ermitteln, da der Key sich nicht öffnen lässt. Die Values der höheren Keys in dem Verzeichnis sind nicht gesetzt. Der Name des Keys besteht aus zufälligen Buchtsbane-und zeichenkombinationen (nicht googlebae).

(ich hoffe, der zweite Versuch einer Beschreibung ist besser gelungen)

Alt 17.06.2008, 01:27   #2
BataAlexander
> MalwareDB
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Warum gehst Du auf Rootkit Jagd? Dann noch mit einem Programm das "steinalt" ist.
__________________

__________________

Alt 17.06.2008, 22:49   #3
ansto
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



auf "Rootskit-Jagd" gehe ich nur als zusätzliche Sicherheitsmaßnahme zum Virensvcanner. Ist das falsch? Welches Programm hätte ich denn nehmen sollen?
__________________

Alt 18.06.2008, 00:57   #4
BataAlexander
> MalwareDB
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Zitat:
Ist das falsch?
Nicht falsch, aber merkwürdig (im Sinne des Wortes merkwürdig).
Helios wird halt nicht weiterentwickelt, dass ist der Tod eines jeden guten Programms das sich mit Sicherheitsrelevanten Abläufen befaßt.

Alternativen sind gmer, Blacklight (eingeschränkt) oder Avira Antirootkit.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 18.06.2008, 12:35   #5
ansto
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Auch Avira gibt für SOFTWARE\Classes\CLSID\{757F58AC-056D-78F5-1369DDDE8D3DA057}\{8E7CB394-6DC8-952F-BBD65168C0AE0804}\{90FEEFF2-F058-330D-A5C639EBEDCEE7EE} einen "Hidden Value" aus, derselbe key bei dem helios "Access Denied" schrieb. Auch manuell lässt er sich wie gesagt nicht löschen. Was muß ich nun tun?


Alt 18.06.2008, 12:48   #6
BataAlexander
> MalwareDB
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Poste bitte das komplette Avira Logfile.
__________________
--> Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen

Alt 18.06.2008, 13:13   #7
ansto
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Avira AntiRootkit Tool - Beta (1.0.1.17)

========================================================================================================
- Scan started Mittwoch, 18. Juni 2008 - 14:18:00
========================================================================================================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 149.04 GB
- Working disk free size : 138.42 GB (92 %)
--------------------------------------------------------------------------------------------------------

Results:
Value data mismatch : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon -> parseautoexec
Hidden value : HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{757F58AC-056D-78F5-1369DDDE8D3DA057}\{8E7CB394-6DC8-952F-BBD65168C0AE0804}\{90FEEFF2-F058-330D-A5C639EBEDCEE7EE} -> 526ba65zpqs4u365ynaellj5xa1

--------------------------------------------------------------------------------------------------------
Files: 0/48847
Registry items: 2/158019
Processes: 0/20
Scan time: 00:02:29
--------------------------------------------------------------------------------------------------------
Active processes:
- afaexmzq.exe (PID 1784) (Avira AntiRootkit Tool - Beta)
- System (PID 4)
- smss.exe (PID 404)
- csrss.exe (PID 464)
- winlogon.exe (PID 496)
- services.exe (PID 540)
- lsass.exe (PID 552)
- svchost.exe (PID 876)
- svchost.exe (PID 956)
- svchost.exe (PID 984)
- vsmon.exe (PID 1024)
- spoolsv.exe (PID 1396)
- svchost.exe (PID 696)
- svchost.exe (PID 756)
- alg.exe (PID 1748)
- explorer.exe (PID 668)
- zlclient.exe (PID 1704)
- ctfmon.exe (PID 1204)
- firefox.exe (PID 1228)
- avirarkd.exe (PID 1972)
========================================================================================================
- Scan finished Mittwoch, 18. Juni 2008 - 14:20:30
========================================================================================================

Alt 18.06.2008, 14:52   #8
BataAlexander
> MalwareDB
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Bitte erstelle noch ein HijackThis Logfile wie beschrieben
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.06.2008, 19:53   #9
ansto
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



zunächst einmal ein großes Danke für die schnellen Antworten!

und hier mein HiJack This- Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:30, on 19.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\[...]\Desktop\HiJackThis(2)\HijackThis.exe
C:\WINDOWS\System32\imapi.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-746137067-329068152-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '[...]')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1199883031674
O23 - Service: lxby_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbycoms.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4103 bytes

Alt 19.06.2008, 20:46   #10
BataAlexander
> MalwareDB
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen




Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtim e.dll
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.06.2008, 21:09   #11
ansto
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



unter dem URL gibt es keinen solchen Treiber, auch nicht versteckt.
Meinst Du vielleicht den gleichnamigen .dll-Treiber in

C:\WINDOWS\system32\spool\drivers\w32x86\lexmark_p910_series0bc6 ?



Zitat:
Zitat von BataAlexander Beitrag anzeigen

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Geändert von ansto (19.06.2008 um 21:54 Uhr)

Alt 19.06.2008, 21:45   #12
BataAlexander
> MalwareDB
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Sorry, mir hat eh das Leerzeichen einen Strich durch die Rechnung gemacht.
Ich sehe keinen Eintrag bei Dir, der auf Malware hinweist.
Ansonsten sehe ich auch nichts, außer wohl einen Kopierschutz. Spielst Du auf dem Rechner?
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.06.2008, 21:55   #13
ansto
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



gar nicht. nur und ausschließlich textverarbeitung und einige sichere websites: ebay, spiegel, etc. der pc wird sehr wenig verwendet (der pc gehört meinem vater und mir ist der nicht löschbare key bei einer routinekontrolle aufgefallen).

Alt 19.06.2008, 21:58   #14
BataAlexander
> MalwareDB
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Ich sehe in Deinen System kein Antivirenprogramm allerdings eine Firewall.
Meine Konfiguration sieht genau andersherum aus. Es kann durchaus sein, das der hidden value von Zone Alarm kommt.
Wenn Du der Sache weiter auf den Grund gehen willst, poste ein GMER Logfile.

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt



* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.
* Wenn das Log zu lang fürs Forum ist, lade es hier hoch und poste den Link
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 19.06.2008, 21:59   #15
ansto
 
Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - Standard

Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen



Zitat:
Zitat von BataAlexander Beitrag anzeigen
Ich sehe in Deinen System kein Antivirenprogramm allerdings eine Firewall.
ich nutze tägliuch kaspersky online.

Antwort

Themen zu Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen
access, access denied, beschreibung, besser, denied, ermitteln, helios, helios lite, hoffe, höhere, löschen, löschen?, nicht löschen, nicht öffnen, software, versuch, verzeichnis, win, win xp, zufällige, öffnen



Ähnliche Themen: Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen


  1. Ordner läst sich trotz "Unlocker" nicht Löschen
    Alles rund um Windows - 18.10.2015 (16)
  2. Windows 7 32-Bit: Antivir stellt Trojaner "TR/Sirefef.AB.78" fest. Lässt sich nicht löschen
    Log-Analyse und Auswertung - 04.06.2015 (23)
  3. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  4. Internetstartseite hat sich geändert in "Quick Start" und lässt sich nicht ändern
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  5. Windows7: Datei "dwm.exe" im Ordner "iswizard05" lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2014 (19)
  6. Ask Toobar lässt sich nicht deinstallieren + die Seite: "http://rvzr-a.akamaihd.net" öffnet sich ständig - Was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2013 (13)
  7. Firefox "Neuer Tab": mixidj.delta-search.com, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (24)
  8. AntiVir-Fund "TR\Spy.Gen" lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (7)
  9. Trojaner "TR/PSW.Papras.AB" gefunden, lässt sich jedoch nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (13)
  10. Automatisch startende "Programm-runs" in Registry löschen ?
    Log-Analyse und Auswertung - 10.01.2010 (1)
  11. Spion "URLSearchHook" lässt sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2008 (5)
  12. Helios Lite: Access Denied -- Registry Key lässt sich nicht löschen
    Mülltonne - 16.06.2008 (0)
  13. in temporary internet files" ordner lässt sich eine datei nicht löschen.trojaner?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (4)
  14. Virusbefallener Ordner lässt sich nicht löschen -.-"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2007 (6)
  15. "Microsoft Kernel GS Wavetablesynthesizer" lässt sich nicht installieren.
    Alles rund um Windows - 01.04.2006 (3)
  16. Gelöschte Datei lässt sich nicht "entgültig" löschen
    Alles rund um Windows - 08.03.2006 (2)
  17. Startseite: "searchfor" lässt sich nicht löschen. Außerdem lässtige Nachrichtena
    Log-Analyse und Auswertung - 10.01.2005 (7)

Zum Thema Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen - für einen Registry-Key unter unter SOFTWARE\Classes\CLSID... gibt Helios Lite "Access Denied" aus und der Key lässt sich nicht (unter WIN XP) löschen. Wie kann ich den Key, der der zweite - Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen...
Archiv
Du betrachtest: Helios Lite gibt für Registry-Key "Acess Denied" aus und key lässt sich nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.