Microsoft Security Essentials wurde durch Gruppenrichtlinie blockiert > Schadsoftware gefunden Liebe Trojaner-Board-Member, seit gestern kann ich Microsoft Security Essentials nicht mehr starten. Ein mehrmaliger Scan mit Avira hat einiges an Schadsoftware ergeben, welche entfernt wurde. Leider lässt sich MS Security Essentials nicht mehr öffnen. Die folgende Meldung kommt bei Aufruf: Dieses System wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie vom Systemadministrator. Im Anhang ist meine FRST und die Addition. Wer kann mir bitte helfen? Ich würde gerne wieder Herr meines eigenen Rechners werde. Vielen Dank für eure Hilfe! Axel |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hi, alles klar, danke für deine Antwort. Der FRST Anhang war zu gross, deswegen musste ich den zippen. Ich kann in den Code Boxen nur eine best. Länge einfügen und müsste den Text auf viele Boxen aufteilen. Wäre das ok oder ist dann nicht der doch Anhang besser? Danke! Axel |
Zitat:
Zitat:
|
Hi Schrauber, alles klar. Danke! Hier die FRST: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 Code: 2014-03-25 19:01 - 2014-03-25 19:01 - 00000000 ____D () C:\Users\pc\AppData\Local\{CE528076-F1F0-4A96-A127-8EA822385075} |
Code: 2014-03-16 17:18 - 2014-03-16 17:18 - 00000000 ____D () C:\Windows\system32\EventProviders |
Code: 2014-03-16 16:16 - 2010-11-20 14:18 - 00222208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\eapphost.dll Code: 2014-03-16 16:15 - 2010-11-05 04:20 - 00105559 _____ () C:\Windows\system32\RacRules.xml |
Und hier die Addition: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014 |
FRST löschen, neu laden, auf dem Desktop speichern!! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM Group Policy restriction on software: C:\Program Files (x86)\Microsoft Security Client <====== ATTENTION Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Scan mit Combofix
|
Hi Schrauber, danke! Hier die Fixlog: Code: ix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-03-2014 Code: ComboFix 14-04-08.01 - pc 08.04.2014 18:51:09.1.8 - x64 |
Nee :) Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hi Schrauber, hier die mbam: Code: Malwarebytes Anti-Malware Code: # AdwCleaner v3.023 - Bericht erstellt am 09/04/2014 um 20:16:47 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hier JRT log Teil2: Code: Successfully deleted: [Empty Folder] C:\Users\pc\appdata\local\{94211D8E-0B9B-4018-A3A4-F25FB55B25DC} Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 27 days old and could be outdated) |
Und hier frisches FRST log: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 27 days old and could be outdated) |
Code: 2014-03-16 19:56 - 2014-03-16 19:56 - 00000000 ___RD () C:\Program Files (x86)\Skype |
Code: 2014-03-16 16:15 - 2010-11-20 15:27 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\remotepg.dll |
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hier das ESET log: Code: ESETSmartInstaller@High as downloader log: Code: Results of screen317's Security Check version 0.99.81 Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 (ATTENTION: ====> FRST version is 29 days old and could be outdated) Code: 2014-03-16 20:36 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll |
Code: 2014-03-16 16:16 - 2010-11-20 14:21 - 00193536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sppcomapi.dll Code:
Hast du evtl. noch einen Tipp für einen guten Virenscanner/Firewall? |
Java, FLash und Adobe updaten. Ich empfehle immer Emsisoft. Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:05 Uhr. |
Copyright ©2000-2024, Trojaner-Board