Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows wird aus Sicherheitsgründen Blockiert :///

Windows wird aus Sicherheitsgründen Blockiert :///


Log-Analyse und Auswertung: Windows wird aus Sicherheitsgründen Blockiert :///

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.02.2012, 13:58   #12
olaf.91
 
Windows wird aus Sicherheitsgründen Blockiert :/// - Standard

Windows wird aus Sicherheitsgründen Blockiert :///


PHP-Code:
Combofix Logfile:
[CODE]ComboFix 12-02-11.02 Olaf 11.02.2012  13:44:59.1.2 x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4093.2777 [GMT 1:00]
ausgeführt von:: c:\users\Olaf\Desktop\ComboFix.exe
AVAvira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SPAvira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SPWindows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Default\AppData\Roaming\DPInst.exe
c:\users\Default\AppData\Roaming\gacutil.exe
c:\users\Default\AppData\Roaming\PnPutil.exe
c:\users\Olaf\AppData\Local\TempDIR
c:\users\Olaf\AppData\Local\TempDIR\BetterInstaller.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-11 bis 2012-02-11  ))))))))))))))))))))))))))))))
.
.
2012-02-11 12:50 2012-02-11 12:50    --------    d-----w-    c:\users\Default\AppData\Local\temp
2012-02-11 11:33 2012-02-11 11:33    --------    d-----w-    c:\program files\Synaptics
2012-02-11 11:03 2012-02-11 11:03    --------    d-----w-    c:\windows\JMCR_DIR
2012-02-11 11:03 2008-10-22 16:42    109568    ----a-w-    c:\windows\SysWow64\JmCrIcon.dll
2012-02-11 11:03 2008-10-22 16:42    109568    ----a-w-    c:\windows\system32\JmCrIcon.dll
2012-02-11 11:03 2012-02-11 11:03    --------    d-----w-    C:\swsetup
2012-02-10 22:36 2011-02-19 06:37    1540608    ----a-w-    c:\windows\system32\DWrite.dll
2012-02-10 22:36 2011-02-19 06:36    902656    ----a-w-    c:\windows\system32\d2d1.dll
2012-02-10 22:36 2011-02-19 05:32    739840    ----a-w-    c:\windows\SysWow64\d2d1.dll
2012-02-10 22:36 2011-02-19 06:37    1135104    ----a-w-    c:\windows\system32\FntCache.dll
2012-02-10 22:36 2011-02-19 05:32    1074176    ----a-w-    c:\windows\SysWow64\DWrite.dll
2012-02-10 19:26 2009-11-25 11:47    99176    ----a-w-    c:\windows\SysWow64\PresentationHostProxy.dll
2012-02-10 19:26 2009-11-25 11:47    49472    ----a-w-    c:\windows\SysWow64\netfxperf.dll
2012-02-10 19:26 2009-11-25 11:47    48960    ----a-w-    c:\windows\system32\netfxperf.dll
2012-02-10 19:26 2009-11-25 11:47    297808    ----a-w-    c:\windows\SysWow64\mscoree.dll
2012-02-10 19:26 2009-11-25 11:47    295264    ----a-w-    c:\windows\SysWow64\PresentationHost.exe
2012-02-10 19:26 2009-11-25 11:47    1130824    ----a-w-    c:\windows\SysWow64\dfshim.dll
2012-02-10 19:26 2009-11-25 11:47    109912    ----a-w-    c:\windows\system32\PresentationHostProxy.dll
2012-02-10 19:26 2009-11-25 11:47    444752    ----a-w-    c:\windows\system32\mscoree.dll
2012-02-10 19:26 2009-11-25 11:47    320352    ----a-w-    c:\windows\system32\PresentationHost.exe
2012-02-10 19:26 2009-11-25 11:47    1942856    ----a-w-    c:\windows\system32\dfshim.dll
2012-02-10 19:26 2010-02-23 08:16    294912    ----a-w-    c:\windows\system32\browserchoice.exe
2012-02-10 19:12 2010-08-04 07:07    552960    ----a-w-    c:\windows\system32\msdri.dll
2012-02-10 19:09 2012-01-17 03:39    8602168    ----a-w-    c:\programdata\Microsoft\Windows Defender\Definition Updates\{C8C061D9-8885-4CA6-9DD3-5784DDE169D6}\mpengine.dll
2012-02-10 19:05 2011-04-29 05:47    1110528    ----a-w-    c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2012-02-10 19:05 2011-04-29 05:08    759296    ----a-w-    c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2012-02-10 16:53 2012-02-10 17:03    --------    d-----w-    C:\_OTL
2012-02-09 17:43 2012-02-09 17:43    --------    d-----w-    c:\users\Olaf\AppData\Roaming\Avira
2012-02-09 17:39 2012-02-09 17:39    --------    d-----w-    c:\program files (x86)\Ask.com
2012-02-09 17:39 2012-02-09 17:39    --------    d-----w-    C:\Firefox
2012-02-09 17:38 2011-12-15 14:00    27760    ----a-w-    c:\windows\system32\drivers\avkmgr.sys
2012-02-09 17:38 2011-12-15 13:59    97312    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2012-02-09 17:38 2011-12-15 13:59    130760    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2012-02-09 17:38 2012-02-09 17:40    --------    d-----w-    c:\programdata\Avira
2012-02-09 17:38 2012-02-09 17:38    --------    d-----w-    c:\program files (x86)\Avira
2012-02-09 17:16 2009-09-03 07:36    1975296    ----a-w-    c:\windows\system32\CertEnroll.dll
2012-02-09 17:15 2010-06-29 05:02    1413632    ----a-w-    c:\windows\SysWow64\ole32.dll
2012-02-09 17:14 2010-05-05 07:37    483840    ----a-w-    c:\windows\system32\StructuredQuery.dll
2012-02-09 17:14 2010-05-05 06:46    363520    ----a-w-    c:\windows\SysWow64\StructuredQuery.dll
2012-02-09 17:14 2010-06-19 06:53    52224    ----a-w-    c:\windows\system32\rtutils.dll
2012-02-09 17:14 2010-06-19 06:23    37376    ----a-w-    c:\windows\SysWow64\rtutils.dll
2012-02-09 17:14 2010-08-21 06:29    558592    ----a-w-    c:\windows\system32\spoolsv.exe
2012-02-09 17:14 2009-09-26 06:20    223448    ----a-w-    c:\windows\system32\drivers\fvevol.sys
2012-02-09 17:14 2010-08-21 06:38    1024512    ----a-w-    c:\windows\system32\wmpmde.dll
2012-02-09 17:14 2010-08-21 05:36    738816    ----a-w-    c:\windows\SysWow64\wmpmde.dll
2012-02-09 17:14 2009-08-29 07:50    46592    ----a-w-    c:\windows\system32\msasn1.dll
2012-02-09 17:14 2009-08-29 06:57    34816    ----a-w-    c:\windows\SysWow64\msasn1.dll
2012-02-09 17:14 2010-10-12 05:05    35328    ----a-w-    c:\program files\Windows Mail\wabfind.dll
2012-02-09 17:14 2010-10-12 05:00    516096    ----a-w-    c:\program files\Windows Mail\wab.exe
2012-02-09 17:14 2010-10-12 04:25    516096    ----a-w-    c:\program files (x86)\Windows Mail\wab.exe
2012-02-09 17:11 2011-11-05 05:17    2048    ----a-w-    c:\windows\system32\tzres.dll
2012-02-09 17:11 2011-11-05 04:30    2048    ----a-w-    c:\windows\SysWow64\tzres.dll
2012-02-09 17:11 2011-02-19 06:36    46080    ----a-w-    c:\windows\system32\atmlib.dll
2012-02-09 17:11 2011-02-19 05:32    34304    ----a-w-    c:\windows\SysWow64\atmlib.dll
2012-02-09 17:11 2011-02-19 04:13    367104    ----a-w-    c:\windows\system32\atmfd.dll
2012-02-09 17:11 2011-02-19 03:37    294912    ----a-w-    c:\windows\SysWow64\atmfd.dll
2012-02-09 17:11 2009-10-19 14:46    100864    ----a-w-    c:\windows\system32\fontsub.dll
2012-02-09 17:11 2009-10-19 14:10    70656    ----a-w-    c:\windows\SysWow64\fontsub.dll
2012-02-09 17:11 2010-08-21 06:31    633856    ----a-w-    c:\windows\system32\comctl32.dll
2012-02-09 17:11 2010-08-21 05:33    530432    ----a-w-    c:\windows\SysWow64\comctl32.dll
2012-02-09 17:10 2011-02-18 06:33    31232    ----a-w-    c:\windows\system32\prevhost.exe
2012-02-09 17:10 2011-02-18 05:33    31232    ----a-w-    c:\windows\SysWow64\prevhost.exe
2012-02-09 17:10 2011-02-12 06:14    267776    ----a-w-    c:\windows\system32\FXSCOVER.exe
2012-02-09 17:09 2010-01-09 07:19    139264    ----a-w-    c:\windows\system32\cabview.dll
2012-02-09 17:09 2010-01-09 06:52    132608    ----a-w-    c:\windows\SysWow64\cabview.dll
2012-02-09 17:09 2010-03-05 07:52    84992    ----a-w-    c:\windows\system32\asycfilt.dll
2012-02-09 17:09 2010-03-05 07:42    67584    ----a-w-    c:\windows\SysWow64\asycfilt.dll
2012-02-09 17:09 2011-11-19 15:07    77312    ----a-w-    c:\windows\system32\packager.dll
2012-02-09 17:09 2011-11-19 14:06    67072    ----a-w-    c:\windows\SysWow64\packager.dll
2012-02-09 17:09 2011-06-23 05:29    5507968    ----a-w-    c:\windows\system32\ntoskrnl.exe
2012-02-09 17:09 2011-06-23 04:38    3957120    ----a-w-    c:\windows\SysWow64\ntkrnlpa.exe
2012-02-09 17:09 2011-06-23 04:38    3902336    ----a-w-    c:\windows\SysWow64\ntoskrnl.exe
2012-02-09 17:08 2009-12-29 08:03    220672    ----a-w-    c:\windows\system32\wintrust.dll
2012-02-09 17:08 2009-12-29 06:55    172032    ----a-w-    c:\windows\SysWow64\wintrust.dll
2012-01-27 10:19 2012-02-01 10:25    --------    d-----r-    c:\users\Olaf\Dropbox
2012-01-27 10:17 2012-02-01 10:26    --------    d-----w-    c:\users\Olaf\AppData\Roaming\Dropbox
2012-01-22 15:47 2012-01-22 15:47    --------    d-----w-    c:\program files\iPod
2012-01-22 15:47 2012-01-22 15:47    --------    d-----w-    c:\program files\iTunes
2012-01-22 15:47 2012-01-22 15:47    --------    d-----w-    c:\program files (x86)\iTunes
2012-01-17 11:52 2012-01-17 11:53    --------    d-----w-    c:\windows\SysWow64\kodak
2012-01-16 10:24 2012-01-16 10:24    --------    d-----w-    c:\program files (x86)\Logitech
2012-01-16 10:23 2012-01-16 10:23    --------    d-----w-    c:\program files (x86)\Microsoft Silverlight
2012-01-16 10:22 2012-01-16 10:22    --------    d-----w-    c:\users\Olaf\AppData\Roaming\InstallShield
2012-01-12 17:26 2012-02-02 17:14    45016    ----a-w-    c:\program files (x86)\Mozilla Firefox\mozutils.dll
2012-01-12 17:26 2012-01-12 17:26    626688    ----a-w-    c:\program files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-12 17:26 2012-01-12 17:26    548864    ----a-w-    c:\program files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-12 17:26 2012-01-12 17:26    479232    ----a-w-    c:\program files (x86)\Mozilla Firefox\msvcm80.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-29 04:10 2011-04-03 15:03    279656    ------w-    c:\windows\system32\MpSigStub.exe
2011-12-10 09:22 2011-12-10 09:22    1058304    ----a-w-    c:\windows\system32\EKAiO2MON.dll
2011-12-10 09:22 2011-12-10 09:22    177664    ----a-w-    c:\windows\system32\EKAiO2COI07.dll
2011-11-16 11:56 2011-05-29 15:40    414368    ----a-w-    c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweisleere Einträge legitime Standardeinträge werden nicht angezeigt
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-07-27 21:41    1493160    ----a-w-    c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}""c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49    94208    ----a-w-    c:\users\Olaf\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49    94208    ----a-w-    c:\users\Olaf\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49    94208    ----a-w-    c:\users\Olaf\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49    94208    ----a-w-    c:\users\Olaf\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Olaf\AppData\Local\Akamai\netsession_win.exe" [2012-02-02 3329824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"EKAiO2StatusMonitor"="c:\windows\System32\spool\drivers\x64\3\EKAiO2MUI.exe" [2011-12-10 3240448]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-07-27 397992]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-15 258512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"KodakHomeCenter"="c:\program files (x86)\Kodak\AiO\Center\AiOHomeCenter.exe" [2011-12-12 2234288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"(0x0)
"ConsentPromptBehaviorUser"(0x3)
"EnableLUA"(0x0)
"EnableUIADesktopToggle"(0x0)
"PromptOnSecureDesktop"(0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"EKAiO2StatusMonitor"=c:\windows\system32\spool\DRIVERS\x64\3\EKAiO2MUI.EXE
.
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [x]
R3 netw5v64;Intel(RWireless WiFi Link 5000 Series Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-15 86224]
S2 AntiVirWebService;Avira Browser Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-12-15 463824]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;c:\program files (x86)\Kodak\AiO\Center\EKAiOHostService.exe [2011-12-19 394672]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [x]
S3 NETw5s64;Intel(RWireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai    REG_MULTI_SZ       Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-11 c:\windows\Tasks\GlaryInitialize.job
c:\program files (x86)\Glary Utilities\initialize.exe [2011-04-03 09:28]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49    97792    ----a-w-    c:\users\Olaf\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49    97792    ----a-w-    c:\users\Olaf\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49    97792    ----a-w-    c:\users\Olaf\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-01-18 18:49    97792    ----a-w-    c:\users\Olaf\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-10-03 16395880]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1744152]
"EKAiO2StatusMonitor"="c:\windows\system32\spool\DRIVERS\x64\3\EKAiO2MUI.exe" [2011-12-10 3240448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page c:\windows\system32\blank.htm
mLocal Page c:\windows\SysWOW64\blank.htm
IENach Microsoft E&xel exportieren c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
LSPc:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCPDhcpNameServer 130.75.1.32 130.75.1.40
FF ProfilePath c:\users\Olaf\AppData\Roaming\Mozilla\Firefox\Profiles\iofblnzd.default\
FF prefs.jsbrowser.search.selectedEngine Search the web
FF prefs.jskeyword.URL hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF user.jsbrowser.search.selectedEngine Search the web
FF user.jsbrowser.search.order.1 Search the web
FF user.jsbrowser.search.defaultenginename Search the web
FF user.jskeyword.URL hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF user.jsprivacy.item.cookies false
FF user.jsprivacy.sanitize.promptOnSanitize false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-Conime c:\windows\system32\conime.exe
Wow6432Node-HKLM-Explorer_Run-2600 c:\progra~3\LOCALS~1\Temp\38eaffff.com
HKLM-Run-SynTPEnh c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung2012-02-11  13:53:15
ComboFix-quarantined-files.txt  2012-02-11 12:53
.
Vor Suchlauf11 Verzeichnis(se), 133.124.542.464 Bytes frei
Nach Suchlauf15 Verzeichnis(se), 132.736.094.208 Bytes frei
.
- - End Of File - - 38F94B100FF87C81D60A03E8A28A2769[/CODE
Code:
ATTFilter
--- --- ---


I did it. Help

 

Themen zu Windows wird aus Sicherheitsgründen Blockiert :///
antivir, anzeige, anzeigen, appdata, blockiert, datei, dateien, erkennen, funktioniert, funktioniert nicht, funktioniert nicht mehr, helft, internet, neu, nicht mehr, roaming, scan, trotz, version, versteckte, versteckte dateien, virenscan, virus, windows, windows 7, windows 7 64bit, wlan


« Avira meldet zwei Viren? | windows blockiert »


Ähnliche Themen: Windows wird aus Sicherheitsgründen Blockiert :///


  1. Windows wird aus Sicherheitsgründen blockiert!
    Log-Analyse und Auswertung - 02.02.2012 (7)
  2. Windows wird aus Sicherheitsgründen blockiert bzw. 50 EUR Trojaner
    Log-Analyse und Auswertung - 31.01.2012 (42)
  3. Windows wird aus Sicherheitsgründen blockiert - die Xte
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (17)
  4. Aus Sicherheitsgründen wird ihr Windows System blockiert
    Log-Analyse und Auswertung - 05.01.2012 (16)
  5. Windows wird aus Sicherheitsgründen blockiert.
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (21)
  6. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Log-Analyse und Auswertung - 29.12.2011 (19)
  7. Aus Sicherheitsgründen Windows wird blockiert
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (16)
  8. "Windows wird aus Sicherheitsgründen blockiert"Virus blockiert System
    Log-Analyse und Auswertung - 22.12.2011 (4)
  9. Aus Sicherheitsgründen wird Windows Blockiert
    Log-Analyse und Auswertung - 21.12.2011 (1)
  10. Aus Sicherheitsgründen Windows wird blockiert :-(
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (15)
  11. Fehlermeldung: Aus Sicherheitsgründen wird Windows Blockiert; 50 Euro überweisen
    Log-Analyse und Auswertung - 19.12.2011 (22)
  12. Aus Sicherheitsgründen wird Windows Blockiert (Win7 Ultimate)
    Log-Analyse und Auswertung - 17.12.2011 (1)
  13. Aus Sicherheitsgründen wird Windows Blockiert
    Log-Analyse und Auswertung - 17.12.2011 (1)
  14. Windows wird aus Sicherheitsgründen blockiert.
    Log-Analyse und Auswertung - 17.12.2011 (3)
  15. Aus Sicherheitsgründen wird Windows Blockiert - 50 Euro!
    Log-Analyse und Auswertung - 14.12.2011 (18)
  16. Pc wird blockiert: Aus Sicherheitsgründen wurde ihr Windows System blockiert.....
    Plagegeister aller Art und deren Bekämpfung - 12.12.2011 (7)
  17. Virus: Aus Sicherheitsgründen wird Ihr Windows blockiert!
    Log-Analyse und Auswertung - 04.12.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows wird aus Sicherheitsgründen Blockiert :/// - PHP-Code: Combofix Logfile : [ CODE ] ComboFix 12 - 02 - 11.02  -  Olaf 11.02.2012  13 : 44 : 59.1.2  -  x64 Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.4093.2777  [ GMT 1 : 00 ] ausgeführt von ::  c :\ users - Windows wird aus Sicherheitsgründen Blockiert :///...
Archiv
Du betrachtest: Windows wird aus Sicherheitsgründen Blockiert :/// auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131