Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert" (https://www.trojaner-board.de/106322-problem-sihcerheitsgruenden-windows-blockiert.html)

poweralex 16.12.2011 13:29
Auch Problem mit "Aus Sihcerheitsgründen wird Windows blockiert"
 
Hallo liebe Community,

bin wohl nicht der einzige mit dem Problem. Wäre für Eure Hilfe sehr dankbar, da ich meinen Rechner beruflich dringend brauche. Schöne Scheisse, kann auf nix mehr zugreifen.

Habe OTL.txt und extras.txt im Anhang.

Danke im Voraus

Alex

markusg 16.12.2011 13:37
hi

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [firefox.exe] C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\firefox.exe ()
:Files
C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden


öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

poweralex 16.12.2011 14:33
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe not found.
File C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
========== FILES ==========
File\Folder C:\Users\Notebook\AppData\Roaming\Mozilla\Firefox\firefox.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Notebook
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Notebook
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12162011_142857

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

markusg 16.12.2011 14:52
sieht doch gut aus :-)
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

poweralex 16.12.2011 17:02
Combofix Logfile:
Code:
ComboFix 11-12-16.01 - Notebook 16.12.2011  16:41:24.1.2 - x86
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3067.1960 [GMT 1:00]
ausgeführt von:: c:\users\Notebook\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Notebook\AppData\Roaming\EurekaLog
c:\users\Notebook\AppData\Roaming\EurekaLog\TSYS\TSYS.elf
c:\users\Notebook\Documents\~WRL0622.tmp
c:\windows\system32\Inetde.dll
c:\windows\system32\Nagasoft
c:\windows\system32\Nagasoft\Codecs\asyncflt.ax
c:\windows\system32\Nagasoft\Codecs\atrc.dll
c:\windows\system32\Nagasoft\Codecs\cook.dll
c:\windows\system32\Nagasoft\Codecs\drvc.dll
c:\windows\system32\Nagasoft\Codecs\raac.dll
c:\windows\system32\Nagasoft\Codecs\RealMediaSplitter.ax
c:\windows\system32\Nagasoft\Codecs\WMFDemux.dll
c:\windows\system32\Nagasoft\GifShower.dll
c:\windows\system32\Nagasoft\vjocx.dll
D:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_vvdsvc
-------\Service_vvdsvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-11-16 bis 2011-12-16  ))))))))))))))))))))))))))))))
.
.
2011-12-16 13:46 . 2011-12-16 13:46        56200        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{E51E47BB-2523-4CC9-8CFA-B59EEC268028}\offreg.dll
2011-12-16 11:52 . 2011-11-21 10:47        6823496        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{E51E47BB-2523-4CC9-8CFA-B59EEC268028}\mpengine.dll
2011-12-14 06:53 . 2011-10-15 05:38        534528        ----a-w-        c:\windows\system32\EncDec.dll
2011-12-14 06:53 . 2011-10-26 04:28        38912        ----a-w-        c:\windows\system32\csrsrv.dll
2011-12-14 06:53 . 2011-10-26 04:47        3967856        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2011-12-14 06:53 . 2011-10-26 04:47        3912560        ----a-w-        c:\windows\system32\ntoskrnl.exe
2011-11-30 07:26 . 2000-10-01 23:00        125712        ----a-w-        c:\windows\system32\vb6de.dll
2011-11-30 07:26 . 1999-07-14 13:07        6656        ----a-w-        c:\windows\system32\stdftde.dll
2011-11-30 07:26 . 1998-07-05 23:00        22528        ----a-w-        c:\windows\system32\Tabctde.dll
2011-11-30 07:26 . 1998-06-23 23:00        209192        ----a-w-        c:\windows\system32\Tabctl32.ocx
2011-11-30 07:26 . 2011-11-30 07:27        --------        d-----w-        c:\program files\Biet-O-Matic
2011-11-23 19:04 . 2011-11-23 19:04        --------        d-----w-        c:\program files\PLX Technology
2011-11-23 19:04 . 2010-05-25 08:14        24880        ----a-w-        c:\windows\system32\drivers\OXUDIDRV_x32.sys
2011-11-23 19:04 . 2011-11-23 19:04        --------        d-----w-        c:\program files\Iomega
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 13:29 . 2010-02-03 23:41        222080        ------w-        c:\windows\system32\MpSigStub.exe
2011-10-12 07:30 . 2009-07-14 02:05        152576        ----a-w-        c:\windows\system32\msclmd.dll
2011-10-09 20:01 . 2011-10-09 20:01        773968        ----a-w-        c:\windows\system32\msvcr100.dll
2011-10-09 20:01 . 2011-10-09 20:01        421200        ----a-w-        c:\windows\system32\msvcp100.dll
2011-09-29 16:03 . 2011-11-09 07:00        1290608        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2011-09-26 19:05 . 2011-07-17 15:33        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-02-03 39408]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-11-24 2155832]
"gSyncit"="c:\program files\Fieldston Software\gSyncit\gsyncit.exe" [2011-10-09 165088]
"Octoshape Streaming Services"="c:\users\Notebook\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-10 13797920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-07-14 1541416]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-24 7719456]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"PDFPrint"="c:\program files\PDF24\pdf24.exe" [2011-10-11 220744]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Biet-O-Matic.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Biet-O-Matic.lnk
backup=c:\windows\pss\Biet-O-Matic.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Notebook^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-09-27 06:22        59240        ----a-w-        c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44        31072        ----a-w-        c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HTC Sync Loader]
2011-08-22 08:01        593920        ----a-w-        c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-10-09 17:06        421736        ----a-w-        c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 08:21        648072        ----a-w-        c:\windows\WindowsMobile\wmdc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
R3 auusb;Auerswald ISDN USB Driver;c:\windows\system32\DRIVERS\auusb.sys [2009-09-21 160816]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 135664]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 OXSDIDRV_x32;Oxford Semi eSATA Filter (x32);c:\windows\system32\DRIVERS\OXSDIDRV_x32.sys [2009-09-28 52656]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 USBAV191;Instant VideoXpress;c:\windows\system32\DRIVERS\USBAV191.SYS [2005-04-27 120128]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-07-17 136360]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2011-08-12 87040]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
vvdsvc        REG_MULTI_SZ          vvdsvc
WindowsMobile        REG_MULTI_SZ          wcescomm rapimgr
LocalServiceRestricted        REG_MULTI_SZ          WcesComm RapiMgr
LPDService        REG_MULTI_SZ          LPDSVC
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02        114688        ----a-w-        c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 23:41]
.
2011-12-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 23:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = local;*.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube Download - c:\users\Notebook\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\users\Notebook\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Notebook\AppData\Roaming\Mozilla\Firefox\Profiles\4619p2w9.default\
FF - prefs.js: browser.startup.homepage - spiegel-online.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.032"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.abr"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ani"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.arw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bay"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.bmp"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.bw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.cr2"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.crw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cs1"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.cur"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.dcx"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.dib"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.djv"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.djvu"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.dng"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.emf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.eps"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.erf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.fff"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.fpx"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.gif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.hdr"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.icl"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.icn"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.iff"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ilbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.int"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.inta"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.iw4"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.j2c"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.j2k"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jbr"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jfif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.jp2"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.jpc"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.jpe"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.jpeg"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="Google.PhotoViewer.3.0"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpk"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.jpx"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.kdc"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.lbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.mef"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.mos"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.mrw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.nef"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.orf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pbr"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pcd"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pct"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pcx"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pef"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pgm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pic"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pict"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pix"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.png"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.ppm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.psd"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.psp"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.pspbrush"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.pspimage"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.raf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ras"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.raw"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rgb"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rgba"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.rle"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.rsb"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.rw2"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.sgi"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.sr2"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.srf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.tga"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.thm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.tif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.tiff"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ttc"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.ttf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.wbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.wbmp"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (S-1-5-21-4078982099-3352909598-4118537658-1000)
@Denied: (2) (LocalSystem)
"Progid"="ZPS120.Document.wmf"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xbm"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xif"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xmp"
.
[HKEY_USERS\S-1-5-21-4078982099-3352909598-4118537658-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Foto-Manager 2009.xpm"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-16  16:54:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-16 15:54
.
Vor Suchlauf: 23 Verzeichnis(se), 18.849.619.968 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 18.574.303.232 Bytes frei
.
- - End Of File - - AD3907D4DFECEC8351FE858F486F442D
--- --- ---

poweralex 16.12.2011 17:03
hoffe das war alles richtig?!:singsing:

markusg 16.12.2011 18:02
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

poweralex 16.12.2011 19:00
ist ja wahnsinn, was man da alles machen muss. schonmal danke. werde das andere auch gleich machen...

poweralex 16.12.2011 21:58
16.12.2011 21:56:57
mbam-log-2011-12-16 (21-56-57).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 471549
Laufzeit: 2 Stunde(n), 45 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows.old\Users\alex hübbe\AppData\Roaming\ad on multimedia\ebay shortcuts\ebayshortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.

markusg 17.12.2011 15:45
wieso hast du hier 2 windows instalationen, das nimmt doch nur unnötig platz weg.

poweralex 17.12.2011 15:49
bei der installation von win 7 hat er die alte noch gespeichert. habe sie aber gestern schon gelöscht.

wie es ansonsten aus? hoffe doch gut.

werde euch ertsmal was spenden. klasse support. danke

markusg 17.12.2011 15:58
ne hat er eben nicht, du hast nicht formatiert und deswegen eine meldung erhalten, das daten nach windows.old verschoben werden.
wenn du windows instalierst musst du das laufwerk wählen, auf optionen klicken und dann formatieren.
danke für die spende :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.13.1600
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

poweralex 17.12.2011 16:14
ach du scheisse, naja denn werde ich mich mal dran machen :)

poweralex 17.12.2011 16:31
für was muss ich das denn machen???

markusg 17.12.2011 17:57
um evtl. schwachpunkte, sicherheitslücken zb, auf dem pc zu finden um neu infektionen zu verhindern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:58 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19