Seltsamer Eintrag in Registry

MrStools

Lt. Commander

Registriert

Apr. 2001

Beiträge

1.078

• 12. März 2011

• #1

Habe gerade Probleme, die ich erstmal nicht weiter ausführe.

Vorher eine Frage:

In meiner Registry (bzw. die von Win7) befindet sich folgender Schlüssel.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SWPROJ FILE\shell\Open\command]
@="\"C:\\Program Files (x86)\\Sitoo\\Sitoo Web\\SitooWeb.exe\" \"%1\""
"command"=hex(7):4a,00,2a,00,79,00,7d,00,2a,00,69,00,78,00,33,00,67,00,3d,00,\
64,00,7e,00,4a,00,42,00,35,00,64,00,48,00,31,00,6a,00,27,00,3e,00,43,00,25,\
00,38,00,55,00,64,00,65,00,30,00,52,00,40,00,3d,00,33,00,59,00,61,00,29,00,\
73,00,62,00,72,00,5a,00,4f,00,25,00,20,00,22,00,25,00,31,00,22,00,00,00,00,\
00

bzw.

J*y}*ix3g=d~JB5dH1j'>C%8Ude0R@=3Ya)sbrZO% "%1"



Wurm?

 

Thunder1982

Lt. Junior Grade

Registriert

Dez. 2003

Beiträge

258

• 12. März 2011

• #2

Laut Google ist Sito Web ein Programm mit dem man Webseiten erstellen kann....

 

F

Freak-X

Gast

• 12. März 2011

• #3

Hast du dich mal mit Webdesign beschäftigt und dafür Software von Sitoo benutzt?

 

MrStools

Lt. Commander

Ersteller dieses Themas

Registriert

Apr. 2001

Beiträge

1.078

• 12. März 2011

• #4

Das stimmt. Und ich plage mich gerade mit der Trial Version, aber das ist ein anderes Thema.

Was ist das für ein Schlüssel bzw. besser gesagt Wert??
J*y}*ix3g=d~JB5dH1j'>C%8Ude0R@=3Ya)sbrZO% "%1"

Muß ich mir Sorgen machen?

Lasse gerade einen Komplettscan laufen...

 

F

Freak-X

Gast

• 12. März 2011

• #5

Was ist das für ein Schlüssel bzw. besser gesagt Wert??
J*y}*ix3g=d~JB5dH1j'>C%8Ude0R@=3Ya)sbrZO% "%1"

Zum Vergrößern anklicken....

Was der sagt, kann hier keiner wissen, aber warum machst dir solche Sorgen?

So lange alles stabil und normal läuft, ist doch alles OK.

 

MrStools

Lt. Commander

Ersteller dieses Themas

Registriert

Apr. 2001

Beiträge

1.078

• 12. März 2011

• #6

warum machst dir solche Sorgen?

Zum Vergrößern anklicken....

weil ich an dieser Stelle so etwas nicht erwarte. Außerdem weiß ich, daß der command String gerne von Schadsoftware mißbraucht wird. Gleichzeitig behaupte ich durch z.B. ESET und Spybot S&D usw. gut abgesichert zu sein. Ich bin irritiert.

So lange alles stabil und normal läuft, ist doch alles OK.

Zum Vergrößern anklicken....

Stabil ja, normal leider nein.

Bevor ihr mir jetzt die Würmer aus der Nase etc.. hier doch eine ausführlichere Schilderung:

Ich benutze derzeit besagtes Programm Sitoo Web in der Trial Version. Heute wurde mir ein Update angeboten, welches ich annahm. Danach konnte ich den Programmbildschirm nicht mehr auf den Desktop bringen, nicht als Admin, nicht nach Reinstallation etc. Auf der Suche nach dem Fehler bzw. Problem stieß ich auf den genannten Registry-Eintrag.

An dieser Stelle bin ich jetzt und frage mich - kann das ein Befall sein - von was auch immer?

Kann es eine Art Codierung (Verschlüsselung sein) - welche? An dieser Stelle?

 

Zuletzt bearbeitet: 12. März 2011

F

Freak-X

Gast

• 12. März 2011

• #7

An dieser Stelle bin ich jetzt und frage mich - kann das ein Befall sein - von was auch immer?

Zum Vergrößern anklicken....

Klar KÖNNTE das ein Befall sein, aber dass dieser von dem Update kam bzw. damit zusammen hängt, glaube ich nicht; das ist sehr unwarscheinlich. Das Update wird wohl irgendwas beschädigt haben. Installiere doch einfach die Software mal neu.

Kann es eine Art Codierung (Verschlüsselung sein) - welche? An dieser Stelle?

Zum Vergrößern anklicken....

Warscheinlich enthielt das Update eine verschlüsselte Information, die streng geheim ist und niemand sehen darf. Jetzt; wo du es öffentlich gemacht hast, dass du diese Information in den Händen hast, solltest du echt Angst haben. Gleich stehen die Jungs vom LKA vor deiner Tür :-)

Ma im Ernst, was soll daran schon gefährlich sein? Mach dir nicht so einen Kopf. Die Registry ist voll solcher unverständlichen Einträge, daran ist nichts Ungewöhnliches.

 

W

werkam

Alter Meckermann

Registriert

Okt. 2001

Beiträge

64.067

• 12. März 2011

• #8

Sichere den Schlüssel und danach lösche ihn, wenn dann noch alles läuft == gut, sonst sichere ihn zurück.
Der Schlüssel ist doch nur dazu da um die mit dem Programm erstellten Projekte (SWPROJ FILE) zu öffnen.

 

MrStools

Lt. Commander

Ersteller dieses Themas

Registriert

Apr. 2001

Beiträge

1.078

• 12. März 2011

• #9

Der Schlüssel ist doch nur dazu da um die mit dem Programm erstellten Projekte (SWPROJ FILE) zu öffnen.

Zum Vergrößern anklicken....

Genau! Und das tut er seltsamerweise (für mich) auch. Ändere ich ihn, bekomme ich Fehler.

Ich bin gar nicht so paranoid wie ihr denkt, und das wird auch keine ausserirdische Botschaft sein (oder doch?) - solche Dinge machen mich einfach neugierig.
Ich denke nicht daß das Update verseucht war, sondern maximal daß die geheime Software die bei mir im Hintergrund läuft, sich dieses Programm als Opfer gesucht hätte, was wiederum erklären würde, wieso ich es verteufelt nochmal nicht mehr starten kann. Es erscheint die Meldung, daß es Trial ist und dann kommt nur noch die Voransicht in der Taskleiste, aber kein Vollbild mehr..

 

Inzersdorfer

Admiral

Registriert

Juli 2010

Beiträge

7.232

• 12. März 2011

• #10

>Trial<: wohl durch das Update abgelaufen, jetzt heists € an den Hersteller.
Hui, 499,- $, na ganz schön deftig.

 

Zuletzt bearbeitet: 12. März 2011 (Preis richtiggestellt)

MrStools

Lt. Commander

Ersteller dieses Themas

Registriert

Apr. 2001

Beiträge

1.078

• 13. März 2011

• #11

Es geht wieder, anscheinend wurde das Fenster "neben dem Desktop" angezeigt..