Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an

Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an


Plagegeister aller Art und deren Bekämpfung: Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.04.2015, 15:03   #1
something12
 
Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an - Standard

Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an


Hallo,

ich bin mir nicht ganz sicher was einen PC (Win7 64bit, uptodate, Hostname: Sandbox) plagt.
Es ist AntiVir 2015 installiert und findet bei einem Scan nichts aussergewöhnliches. Vermeldet aber immer wieder in regelmässigen Abständen, dass der Zugriff auf die Registry blockiert wurde. Details gibt es keine.
Also habe ich HijackThis und Malwarebytes drüber laufen lassen: Beides zeigt nichts an.

Im Windows Log werde ich allerdings fündig:

Ereignis 3001, LoadPerf
Code:
ATTFilter
Das Ereignis wird nicht richtig angezeigt, da der zugrunde liegende XML-Code nicht wohlgeformt ist. Nachstehend finden Sie den reinen Text des Ereignisses.

300102000x80000000000000002277ApplicationSandbox㧼㨜㨤㨬㨼㩈㩨㩴㪔㪜㪤㪰㫐㫘㫬㫸㬀㬘㬠㬨㬸㭀㭈㭐㭘㭠㭨㭰㭸㮀㮈㮐㮘㮠㮨㮰㮸㯈㯐㯘㯠㯬㯴㰘㰬㰼㱄㱌㱔㱬㱴㱼㲌㲔㲜㲤㲰㲸㳜㳰㴈㴐㴘㴰㴸㵀㵈㵜㵤㵬㵴㵸㶀㶔㶤㶸㷀㷜㷤㸄㸘㸠㸼㹄㹠㺀㺈㺐㺘㺠㺨㺰㺸㻀㻈㻐㻘㻠㻨㻰㻸㼀㼈㼔㼴㽀㽨㾌㾘㾠㿀㿤㿰㿸ꀀǴ16000000009E2500009F250000600B0000
Und in der Registry gab es noch mehr Hinweise, unter folgenden Verzeichnissen war etwas faul:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\007]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\currentversion]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\007]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\009]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\currentversion]

Die jeweiligen Reg_Multi_Sz Keys mit dem Namen "Counter" sind gefüllt mit teils deutschen, aber vorwiegend asiatischen oder kryptischen Zeichen.
Bei einem anderen PC waren die Einträge nur in Deutsch, somit verdichten sich die Indizien, dass dort der Wurm drin steckt. Die Einträge kann ich leider nicht im laufenden Betrieb überschreiben. Leider weiss ich auch nicht für was die "Counter" zuständig sind.

Ein kurzes Beispiel was da drin steht möchte ich dennoch hier lassen:
Code:
ATTFilter
㧼㨜㨤㨬㨼㩈㩨㩴㪔㪜㪤㪰㫐㫘㫬㫸㬀㬘㬠㬨㬸㭀㭈㭐㭘㭠㭨㭰㭸㮀㮈㮐㮘㮠㮨㮰㮸㯈㯐㯘㯠㯬㯴㰘㰬㰼㱄㱌㱔㱬㱴㱼㲌㲔㲜㲤㲰㲸㳜㳰㴈㴐㴘㴰㴸㵀㵈㵜㵤㵬㵴㵸㶀㶔㶤㶸㷀㷜㷤㸄㸘㸠㸼㹄㹠㺀㺈㺐㺘㺠㺨㺰㺸㻀㻈㻐㻘㻠㻨㻰㻸㼀㼈㼔㼴㽀㽨㾌㾘㾠㿀㿤㿰㿸ꀀǴ
〘〬〼ぐじへれ゜グジバヘムヤレ㄀ㄈㄐㄘㄤㅌㅰㅼㆄ㆜ㆤㆬㆴ㇀㇨㈌㈘㈠㈸㉀㉈㉌㉔㉨㉰㉼㊠㋀㋈㋐㋘㋠㋨㋰㋸㌄㌤㌬㌴㌼㍄㍌㍔㍜㍤㍬㍴㍼㎄㎌㎔㎜㎤㎬㎴㎼㏄㏌㏔㏠㐀㐌㐬㐸㑘㑤㒄㒌㒘㒸㓄㓤㓬㓸㔠㕄㕐㕘㕰㕼㖜㖨㗈㗔㗸㘘㘠㘨㘰㘸㙀㙈㙐㙘㙠㙨㙰㙼㚜㚤㚬㚴㛀㛤㜄㜌㜔㜜㜤㜬㜴㜼㝄㝐㝴㞔㞜㞤㞬㞴㞼㟈㟨㟴㠜㡀㡌㡔㡴㢘㢤㢬㣄㣐㣸㤜㤨㤰㥐㥴㦀㦈㦠㦬㧌㧘㨀㨔㨤㨸㩀㩠㪄㪐㪘㪸㫜㫨㫰㬈㬐㬜㭄㭨㭴㭼㮔㮜㮨㯐㯴㰀㰈㰠㰨㰰㰼㱤㲈㲔㲜㲼㳠㳬㳴㴔㴸㵄㵌㵤㵬㵴㵼㶈㶨㶰㶸㷀㷌㷬㷴㸀㸠㸬㹔㹸㺄㺌㺬㻐㻜㻤㻼㼄㼐㼰㼸㽄㽤㽰㾐㾘㾠㾨㾴㿔㿜㿤㿬㿴㿼뀀ʄ
 〈〜〨えぐじだとばへむよゐ゘゠エグジダトバヘムヨヰヸ㄀ㄌㄬㄴㅈㅔㅜㅴㅼㆄㆌ㆜ㆤㆴㆼ㇄㇘㇤㇬㈄㈌㈜㈤㈬㈼㉄㉐㉰㉼㊜㊤㊸㋄㋌㋤㋬㋴㋼㌌㌔㌤㌬㌴㌼㍈㍨㍰㍼㎜㎨㏌㏬㏴㏼㐄㐌㐔㐜㐤㐰㑐㑘㑠㑨㑰㑸㒀㒈㒔㒴㒼㓄㓌㓘㓠㔄㔘㔠㔨㔸㕀㕐㕘㕠㕰㖀㖈㖐㖘㖤㗄㗌㗔㗜㗨㗰㘔㘨㘰㘸㙀㙈㙐㙠㙰㚀㚈㚐㚘㚠㚨㚰㚸㛀㛐㛘㛠㛨㛴㛼㜠㜴㜼㝄㝌㝔㝜㝬㞄㞌㞔㞜㞤㞬㞴㞼㟄㟘㟸㠀㠈㠐㠘㠠㠨㠰㠼㡜㡨㢈㢐㢤㢬㣈㣐㣨㣰㤄㤌㤨㤰㥈㥐㥤㥴㥼㦐㦘㦴㧔㧜㧤㧬㧴㧼㨄㨌㨔㨜㨤㨬㨴㨼㩈㩨㩰㩸㪀㪈㪔㪴㪼㫄㫌㫔㫜㫤㫬㫴㫼㬈㬨㬴㭔㭜㭨㮌㮬㮴㮼㯄㯌㯔㯜㯤㯬㯴㯼㰈㰨㰰㰸㱄㱤㱬㱴㲀㲤㳄㳌㳔㳜㳤㳬㳴㳼㴄㴐㴰㴸㵀㵌㵰㶐㶘㶠㶨㶰㶸㷀㷐㷴㸀㸈㸨㹌㹘㹠㺀㺤㺰㺸㻐㻘㻤㼄㼌㼘㼼㽜㽤㽬㽴㽼㾄㾌㾔㾜㾤㾬㾴㾼㿄㿌㿔㿜㿤㿬㿴㿼
쀀ʠ
〄「〔〜〤〬〴〼えとぴ゘ジダトバヘヨーㄌㄠㄨㅀㅈㅐㅜㅼㆈㆨㆴ㇔㇠㈀㈈㈐㈘㈤㉄㉌㉔㉠㊄㊤㊬㊴㊼㋄㋌㋔㋠㌄㌤㌬㌴㌼㍄㍐㍰㍸㎀㎈㎐㎠㏄㏐㏘㏸㐜㐨㐰㑐㑴㒀㒈㒠㒨㒴㓜㓰㔀㔔㔜㔸㕘㕠㕨㕰㕸㖀㖈㖐㖘㖠㖨㖰㖸㗌㗘㗠㗸㘀㘘㘠㘨㘰㘸㙀㙈㙔㙜㚀㚔㚜㚤㛄㛌㛜㛤㛸㜀㜜㜤㝀㝠㝨㝰㝸㞀㞈㞐㞘㞠㞨㞰㞸㟀㟈㟐㟘㟠㟨㟰㟸㠀㠈㠐㠘㠠㠨㠰㠸㡀㡈㡐㡘㡠㡨㡰㡸㢀㢈㢐㢘㢠㢨㢰㢸㣀㣈㣐㣘㣠㣨㣰㣸㤀㤈㤐㤘㤠㤨㤰㤸㥀㥈㥐㥘㥠㥨㥰㥸㦀㦈㦐㦘㦠㦨㦰㧀㧔㧠㧨㨀㨈㨐㨘㨠㨨㨰㩀㩔㩴㩼㪄㪌㪔㪜㪤㪬㪴㫀㫠㫨㫰㫸㬀㬈㬐㬘㬠㬨㬰㬸㭄㭨㮈㮐㮘㮠㮨㮰㮸㯀㯈㯔㯴㯼㰄㰌㰔㰜㰤㰰㱔㱴㱼㲄㲌㲔㲜㲤㲬㲴㲼㳐㳜㳤㳼㴄㴌㴔㴜㴤㴬㴴㵄㵌㵔㵜㵬㵴㶈㶔㶜㶴㶼㷄㷌㷔㷬㷴㷼㸄㸐㸘㸼㹐㹘㹠㺈㺐㺤㺰㺸㻐㻘㻠㻨㻰㻸㼀㼐㼠㼨㼰㼸㽀㽈㽜㽨㽰㾈㾐㾘㾠㾸㿄㿤㿬㿴㿼
퀀ɠ
〈〨〴じへむよゐ゘゠エグジダトバボー㄄ㄘㄤㄬㅌㅔㅜㅤㅬㅴㅼㆌ㆔ㆨㆴㆼ㇜㇤㇬ㇴㇼ㈄㈌㈔㈜㈤㈬㈼㉈㉨㉰㊔㊠㊨㋀㋈㋬㋸㌀㌘㌠㍄㍐㍘㍰㍸㎌㎘㎠㏀㏈㏐㏘㏨㏰㐔㐠㐨㑀㑈㑜㑨㑰㒐㒘㒠㒨㒰㒸㓀㓈㓐㓠㓨㓼㔈㔐㔰㔸㕀㕐㕘㕠㕨㕴㕼㖠㖴㖼㗌㗤㗬㗼㘄㘘㘤㘬㙌㙔㙜㙤㙬㙴㙼㚄㚌㚔㚜㚤㚬㚼㛄㛘㛤㛬㜌㜔㜜㜤㜴㜼㝐㝜㝤㞄㞌㞔㞜㞬㞴㟈㟔㟜㟼㠄㠌㠔㠤㠬㡀㡌㡔㡴㡼㢄㢌㢔㢜㢤㢬㢴㢼㣄㣌㣔㣤㣬㤀㤌㤔㤴㤼㥄㥌㥔㥤㥬㦀㦐㦘㦬㦴㧌㧔㧸㨄㨌㨤㨬㩐㩜㩤㩼㪄㪨㪴㪼㫔㫜㬀㬌㬔㬬㬴㭘㭤㭬㮄㮌㮠㮰㯄㯌㯤㯬㰀㰐㰤㰬㱄㱌㱰㱼㲄㲜㲤㲸㳄㳌㳬㳴㳼㴄㴌㴔㴤㴬㵀㵌㵔㵬㵴㵼㶔㶜㶤㶬㶴㷈㷔㷜㷴㷼㸄㸌㸜㸬㸴㹈㹘㹠㹴㹼㺔㺜㺰㺸㻀㻜㻤㻼㼄㼘㼤㼬㽄㽌㽔㽬㽴㾈㾔㾜㾼㿄㿌㿔㿜㿤㿴㿼
Ȉ
【〜〤いがごぜつぬやエゴゼボ㄀ㄌㄔㄴㄼㅄㅠㅨㅴ㆔ㆠ㇈㇬ㇸ㈀㈜㈼㉄㉌㉔㉜㉤㉬㉴㉼㊈㊨㊴㋔㋜㋰㋼㌄㌜㌤㌬㌼㍌㍘㍸㎀㎈㎐㎜㎼㏄㏌㏘㏸㐀㐈㐔㐴㐼㑈㑨㑴㒔㒠㓀㓈㓜㓨㓰㔈㔐㔠㔰㔸㕀㕈㕐㕘㕠㕨㕰㕼㖜㖤㖬㖴㖼㗄㗌㗔㗜㗤㗬㗴㘀㘠㘬㙌㙘㙸㚄㚤㚰㛐㛜㛼㜈㜨㜰㜼㝜㝤㝬㝸㞘㞠㞨㞴㟔㟠㠀㠌㠬㠴㡀㡠㡬㢌㢘㢼㣜㣤㣬㣴㣼㤄㤌㤔㤜㤤㤬㤴㤼㥄㥌㥔㥠㦀㦌㦴㧈㧐㧠㧴㧼㨜㨬㨸㩀㩤㩸㪀㪈㪘㪰㫀㫌㫬㫸㬘㬤㭄㭐㭰㭸㮄㮤㮰㯐㯜㯼㰄㰌㰔㰠㱄㱤㱬㱴㱼㲄㲌㲔㲜㲤㲬㲴㲼㳄㳐㳰㳸㴄㴤㴰㵐㵜㵼㶈㶨㶴㷘㷸㸀㸈㸐㸘㸠㸨㸴㹔㹠㺀㺌㺬㺴㺼㻄㻐㻰㻸㼀㼈㼔㼴㼼㽈㽨㽰㽸㾄㾬㿐㿜㿤㿼
Ũ
〈〰ごだとむれガジヘヤ㄄ㄐㄸㅀㅈㅤㅰ㆐㆜ㆼ㇈㇨ㇰㇼ㈜㈤㈰㉐㉘㉤㊄㊐㊰㊸㋀㋈㋔㋸㌘㌠㌨㌰㌸㍀㍈㍐㍘㍠㍬㎌㎘㎸㏀㏌㏬㏴㐀㐠㐨㐴㑜㒀㒌㒔㒬㒴㓀㓠㓬㔌㔘㔸㕄㕤㕰㖐㖜㗄㗘㗤㗬㘄㘌㘔㘤㘼㙐㙜㙤㙼㚄㚔㚜㚬㚴㛀㛠㛨㛰㛼㜜㜨㝈㝔㝴㝼㞄㞐㞰㞸㟄㟤㟰㠐㠘㠠㠬㡌㡔㡜㡨㢈㢔㢴㢼㣈㣨㣰㣼㤜㤨㥈㥐㥜㥼㦄㦐㦰㦸㧄㧤㧬㧴㧼㨈㨨㨰㨸㩀㩌㩬㩴㩼㪈㪨㪴㫨㬈㬤㬨㭈㭐㭔㭰㮀㮤㮰㮸㯤㯨㯸㰜㰨㰰
쀀
Für jeden Ratschlag bin ich offen

Vielen Dank im Voraus!

 

Themen zu Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an
antivir, asiatisch, avira, blockiert, code, counter, file, folge, hijack, hijackthis, log, log file, malwarebytes, microsoft, namen, nichts, offen, registry, scan, software, version, win, win7, windows, windows 7 64 bit, wurm, zugriff


« wurm oder was übles | Mozilla Firefox PUP.Optional.MyStartTB.A »


Ähnliche Themen: Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an


  1. Avira Echtzeit-Scanner: Zugriff auf Registry wurde blockiert - die Zweite -
    Plagegeister aller Art und deren Bekämpfung - 26.05.2015 (21)
  2. Avira Echtzeit-Scanner: Zugriff auf Registry wurde blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.05.2015 (28)
  3. Windows 8.1: Trojaner Crypt.Xpac,Infected.Webpage,.. /Registry-Zugriff
    Log-Analyse und Auswertung - 12.04.2015 (45)
  4. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  5. Windows 7: Avira wurde durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.06.2014 (17)
  6. Avira meldet ADWARE/DomaIQ.24569 + Defogger-Download blockiert
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (13)
  7. Firewall meldet Zugriff auf File 1SKKKKKKK.exe
    Log-Analyse und Auswertung - 04.04.2014 (12)
  8. Virus / Trojaner blockiert Avira "...wurde durch eine Gruppenrichtlinie blockiert"
    Log-Analyse und Auswertung - 20.03.2014 (7)
  9. Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
    Log-Analyse und Auswertung - 09.09.2013 (13)
  10. ESET meldet Zugriff auf Seite blockiert - im Log steht Variante von Win32/Kryptik.BEFI
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (19)
  11. Avira meldet JS/Blacole.KH.3 und KH.2 - Server wurde per Ftp infiziert
    Log-Analyse und Auswertung - 10.02.2013 (1)
  12. TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (54)
  13. Windows wurde blockiert - Avira - 50 Euro Virus
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (15)
  14. ... wurde ihr Windowssystem blockiert ; Weder Registry- noch Programmtipps erfolgreich
    Log-Analyse und Auswertung - 16.02.2012 (1)
  15. Warnmeldung von Avira Y: autorun.inf' - Zugriff aus Sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (40)
  16. PC wurde von profi gehackt, wie weiß ich nach dass er zugriff hatte ? log file ? etc
    Überwachung, Datenschutz und Spam - 05.11.2010 (2)
  17. Hilfe PC fährt nciht hoch und zeigt sonderbare zeichen
    Netzwerk und Hardware - 27.04.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an - Hallo, ich bin mir nicht ganz sicher was einen PC (Win7 64bit, uptodate, Hostname: Sandbox) plagt. Es ist AntiVir 2015 installiert und findet bei einem Scan nichts aussergewöhnliches. Vermeldet aber - Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an...
Archiv
Du betrachtest: Avira meldet Zugriff auf Registry wurde blockiert, Windows Log File zeigt asiatische Zeichen an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130