Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


Plagegeister aller Art und deren Bekämpfung: Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 16.12.2011, 13:29   #1
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


Hallo liebe Community,

bin wohl nicht der einzige mit dem Problem. Wäre für Eure Hilfe sehr dankbar, da ich meinen Rechner beruflich dringend brauche. Schöne Scheisse, kann auf nix mehr zugreifen.

Habe OTL.txt und extras.txt im Anhang.

Danke im Voraus

Alex

Alt 16.12.2011, 13:37   #2
markusg
/// Malware-holic
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [firefox.exe] C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
:Files
C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________
Alt 16.12.2011, 14:33   #3
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe not found.
File C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
========== FILES ==========
File\Folder C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Notebook
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Notebook
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12162011_142857

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________
Alt 16.12.2011, 14:52   #4
markusg
/// Malware-holic
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


sieht doch gut aus :-)
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 17:02   #5
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-16.01 - Notebook 16.12.2011  16:41:24.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3067.1960 [GMT 1:00]
ausgeführt von:: c:\users\Notebook\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Notebook\AppData\Roaming\EurekaLog
c:\users\Notebook\AppData\Roaming\EurekaLog\TSYS\TSYS.elf
c:\users\Notebook\Documents\~WRL0622.tmp
c:\windows\system32\Inetde.dll
c:\windows\system32\Nagasoft
c:\windows\system32\Nagasoft\Codecs\asyncflt.ax
c:\windows\system32\Nagasoft\Codecs\atrc.dll
c:\windows\system32\Nagasoft\Codecs\cook.dll
c:\windows\system32\Nagasoft\Codecs\drvc.dll
c:\windows\system32\Nagasoft\Codecs\raac.dll
c:\windows\system32\Nagasoft\Codecs\RealMediaSplitter.ax
c:\windows\system32\Nagasoft\Codecs\WMFDemux.dll
c:\windows\system32\Nagasoft\GifShower.dll
c:\windows\system32\Nagasoft\vjocx.dll
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_vvdsvc
-------\Service_vvdsvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-16 bis 2011-12-16  ))))))))))))))))))))))))))))))
.
.
2011-12-16 13:46 . 2011-12-16 13:46	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E51E47BB-2523-4CC9-8CFA-B59EEC268028}\offreg.dll
2011-12-16 11:52 . 2011-11-21 10:47	6823496	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E51E47BB-2523-4CC9-8CFA-B59EEC268028}\mpengine.dll
2011-12-14 06:53 . 2011-10-15 05:38	534528	----a-w-	c:\windows\system32\EncDec.dll
2011-12-14 06:53 . 2011-10-26 04:28	38912	----a-w-	c:\windows\system32\csrsrv.dll
2011-12-14 06:53 . 2011-10-26 04:47	3967856	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-12-14 06:53 . 2011-10-26 04:47	3912560	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-11-30 07:26 . 2000-10-01 23:00	125712	----a-w-	c:\windows\system32\vb6de.dll
2011-11-30 07:26 . 1999-07-14 13:07	6656	----a-w-	c:\windows\system32\stdftde.dll
2011-11-30 07:26 . 1998-07-05 23:00	22528	----a-w-	c:\windows\system32\Tabctde.dll
2011-11-30 07:26 . 1998-06-23 23:00	209192	----a-w-	c:\windows\system32\Tabctl32.ocx
2011-11-30 07:26 . 2011-11-30 07:27	--------	d-----w-	c:\program files\Biet-O-Matic
2011-11-23 19:04 . 2011-11-23 19:04	--------	d-----w-	c:\program files\PLX Technology
2011-11-23 19:04 . 2010-05-25 08:14	24880	----a-w-	c:\windows\system32\drivers\OXUDIDRV_x32.sys
2011-11-23 19:04 . 2011-11-23 19:04	--------	d-----w-	c:\program files\Iomega
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 13:29 . 2010-02-03 23:41	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-10-12 07:30 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-10-09 20:01 . 2011-10-09 20:01	773968	----a-w-	c:\windows\system32\msvcr100.dll
2011-10-09 20:01 . 2011-10-09 20:01	421200	----a-w-	c:\windows\system32\msvcp100.dll
2011-09-29 16:03 . 2011-11-09 07:00	1290608	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-09-26 19:05 . 2011-07-17 15:33	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-03 39408]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-11-24 2155832]
"gSyncit"="c:\program files\Fieldston Software\gSyncit\gsyncit.exe" [2011-10-09 165088]
"Octoshape Streaming Services"="c:\users\Notebook\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-10 13797920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-14 1541416]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-24 7719456]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2011-10-11 220744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Biet-O-Matic.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk
backup=c:\windows\pss\Biet-O-Matic.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Notebook^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22	59240	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44	31072	----a-w-	c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HTC Sync Loader]
2011-08-22 08:01	593920	----a-w-	c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06	421736	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 08:21	648072	----a-w-	c:\windows\WindowsMobile\wmdc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
R3 auusb;Auerswald ISDN USB Driver;c:\windows\system32\DRIVERS\auusb.sys [2009-09-21 160816]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\DRIVERS\OXSDIDRV_x32.sys [2009-09-28 52656]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 USBAV191;Instant VideoXpress;c:\windows\system32\DRIVERS\USBAV191.SYS [2005-04-27 120128]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-07-17 136360]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2011-08-12 87040]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc	REG_MULTI_SZ   	vvdsvc
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
LPDService	REG_MULTI_SZ   	LPDSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 23:41]
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 23:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = local;*.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\Notebook\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Notebook\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Notebook\AppData\Roaming\Mozilla\Firefox\Profiles\4619p2w9.default\
FF - prefs.js: browser.startup.homepage - spiegel-online.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.032"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.abr"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ani"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.arw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bay"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.bmp"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.cr2"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.crw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cs1"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cur"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dcx"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.dib"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.djv"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.djvu"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.dng"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.emf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.eps"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.erf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.fff"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.fpx"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.gif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.hdr"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.icl"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.icn"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.iff"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ilbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.int"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.inta"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.iw4"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.j2c"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.j2k"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jbr"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jfif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.jp2"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.jpc"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.jpe"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.jpeg"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpk"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpx"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.kdc"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.lbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.mef"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.mos"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.mrw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.nef"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.orf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pbr"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pcd"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pct"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pcx"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pef"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pgm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pic"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pict"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pix"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.png"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.ppm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.psd"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.psp"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pspbrush"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pspimage"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.raf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ras"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.raw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rgb"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rgba"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.rle"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rsb"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.rw2"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.sgi"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.sr2"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.srf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.tga"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.thm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.tif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.tiff"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ttc"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ttf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.wbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.wbmp"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.wmf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xmp"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xpm"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-16  16:54:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-16 15:54
.
Vor Suchlauf: 23 Verzeichnis(se), 18.849.619.968 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 18.574.303.232 Bytes frei
.
- - End Of File - - AD3907D4DFECEC8351FE858F486F442D
--- --- ---
Alt 16.12.2011, 17:03   #6
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


hoffe das war alles richtig?!

Alt 16.12.2011, 18:02   #7
markusg
/// Malware-holic
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.12.2011, 19:00   #8
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


ist ja wahnsinn, was man da alles machen muss. schonmal danke. werde das andere auch gleich machen...

Alt 16.12.2011, 21:58   #9
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


16.12.2011 21:56:57
mbam-log-2011-12-16 (21-56-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 471549
Laufzeit: 2 Stunde(n), 45 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows.old\Users\alex hübbe\AppData\Roaming\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

Alt 17.12.2011, 15:45   #10
markusg
/// Malware-holic
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


wieso hast du hier 2 windows instalationen, das nimmt doch nur unnötig platz weg.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.12.2011, 15:49   #11
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


bei der installation von win 7 hat er die alte noch gespeichert. habe sie aber gestern schon gelöscht.

wie es ansonsten aus? hoffe doch gut.

werde euch ertsmal was spenden. klasse support. danke

Alt 17.12.2011, 15:58   #12
markusg
/// Malware-holic
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


ne hat er eben nicht, du hast nicht formatiert und deswegen eine meldung erhalten, das daten nach windows.old verschoben werden.
wenn du windows instalierst musst du das laufwerk wählen, auf optionen klicken und dann formatieren.
danke für die spende :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.12.2011, 16:14   #13
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


ach du scheisse, naja denn werde ich mich mal dran machen

Alt 17.12.2011, 16:31   #14
poweralex
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


für was muss ich das denn machen???

Alt 17.12.2011, 17:57   #15
markusg
/// Malware-holic
 
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Standard

Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


um evtl. schwachpunkte, sicherheitslücken zb, auf dem pc zu finden um neu infektionen zu verhindern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort
Seite 1 von 2 1 2

Themen zu Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"
blockiert, community, dankbar, dringend, einzige, extras.txt, liebe, otl.txt, problem, rechner, scheisse, schöne, windows, windows blockiert, zugreife


« Spiel wollte auf Speicher zugreifen: csrss.exe? | ebenfalls die 50€ Geschichte »


Ähnliche Themen: Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"


  1. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  2. Windows 7 Home: Problem beim Starten des Virenscanners "dieses programm wurde durch die Gruppenrichtlinie blockiert "
    Log-Analyse und Auswertung - 05.05.2014 (9)
  3. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2012 (48)
  6. Hier auch: "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert"
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (11)
  7. Auch bei mir: "Achtung. Aus Sicherheitsgründen wurde ihr Windowssystem blockiert."
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (2)
  8. "Windows-wird-aus-Sicherheitsgründen-blockiert"-Virus ... wie entfernen? OTL läuft nicht.
    Log-Analyse und Auswertung - 02.03.2012 (1)
  9. "Windows-System blockiert"-Problem ohne OTL-Behandlung etc.
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (31)
  10. Windows 7: "bezahlen und runterladen"-virus _ aus sicherheitsgründen wird...blockiert.etc
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (1)
  11. Problem bei der Meldung "Aus sicherheitsgründen wurde ihr windows system blockiert!"
    Log-Analyse und Auswertung - 14.02.2012 (17)
  12. "Aus Sicherheitsgründen wurde Ihr Windowssystem blockiert" - Virus, nun auch bei mir!
    Log-Analyse und Auswertung - 13.02.2012 (22)
  13. leider auch "Windows aus Sicherheitsgründen blockiert" bzw. win32/ransom.EJ gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (3)
  14. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  15. "Windows wird aus Sicherheitsgründen blockiert"Virus blockiert System
    Log-Analyse und Auswertung - 22.12.2011 (4)
  16. Aus "Sicherheitsgründen" wird Windows blockiert -zahlung von 50 EUR
    Log-Analyse und Auswertung - 16.12.2011 (9)
  17. habe auch "Roter Bildschirm: "Ihr System wurde aus Sicherheitsgründen blockiert" "
    Plagegeister aller Art und deren Bekämpfung - 26.08.2011 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" - Hallo liebe Community, bin wohl nicht der einzige mit dem Problem. Wäre für Eure Hilfe sehr dankbar, da ich meinen Rechner beruflich dringend brauche. Schöne Scheisse, kann auf nix mehr - Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"...
Archiv
Du betrachtest: Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131