Microsoft Security Essentials wurde durch Gruppenrichtlinie blockiert > Schadsoftware gefunden Liebe Trojaner-Board-Member, seit gestern kann ich Microsoft Security Essentials nicht mehr starten. Ein mehrmaliger Scan mit Avira hat einiges an Schadsoftware ergeben, welche entfernt wurde. Leider lässt sich MS Security Essentials nicht mehr öffnen. Die folgende Meldung kommt bei Aufruf: Dieses System wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator. Im Anhang ist meine FRST und die Addition. Wer kann mir bitte helfen? Ich würde gerne wieder Herr meines eigenen Rechners werde. Vielen Dank für eure Hilfe! Axel |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi, alles klar, danke für deine Antwort. Der FRST Anhang war zu gross, deswegen musste ich den zippen. Ich kann in den Code Boxen nur eine best. Länge einfügen und müsste den Text auf viele Boxen aufteilen. Wäre das ok oder ist dann nicht der doch Anhang besser? Danke! Axel |
Zitat:
Zitat:
|
Hi Schrauber, alles klar. Danke! Hier die FRST: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 Code: 2014-03-25 19:01 - 2014-03-25 19:01 - 00000000 ____D () C:\Users\pc\AppData\Local\{CE528076-F1F0-4A96-A127-8EA822385075} |
Code: 2014-03-16 17:18 - 2014-03-16 17:18 - 00000000 ____D () C:\Windows\system32\EventProviders |
Code: 2014-03-16 16:16 - 2010-11-20 14:18 - 00222208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll Code: 2014-03-16 16:15 - 2010-11-05 04:20 - 00105559 _____ () C:\Windows\system32\RacRules.xml |
Und hier die Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014 |
FRST löschen, neu laden, auf dem Desktop speichern!! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft Security Client <====== ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Scan mit Combofix
|
Hi Schrauber, danke! Hier die Fixlog: Code: ix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014 Code: ComboFix 14-04-08.01 - pc 08.04.2014 18:51:09.1.8 - x64 |
Nee :) Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hi Schrauber, hier die mbam: Code: Malwarebytes Anti-Malware Code: # AdwCleaner v3.023 - Bericht erstellt am 09/04/2014 um 20:16:47 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hier JRT log Teil2: Code: Successfully deleted: [Empty Folder] C:\Users\pc\appdata\local\{94211D8E-0B9B-4018-A3A4-F25FB55B25DC} Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 27 days old and could be outdated) |
Und hier frisches FRST log: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 27 days old and could be outdated) |
Code: 2014-03-16 19:56 - 2014-03-16 19:56 - 00000000 ___RD () C:\Program Files (x86)\Skype |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:08 Uhr. |
Copyright ©2000-2024, Trojaner-Board