|
antivir wurde durch Gruppenrichtlinien blockiert Hallo, ich habe ein Problem mit Antivir. Ich habe die Meldung bekommen das mein Antivir nicht aktiv ist. Darauf habe ich versucht es zu aktivieren. Ich bekomme dann immer die Meldung das Antivir durch Gruppenrichtlinien blockiert wurde und ich mich an den Systemadmin wenden soll. Ich habe versucht das Programm zu deinstallieren, dies geht nicht mit der selben Fehlermeldung als Hinweis. Dann hab ich eine Systemwiderherstellung gemacht. Dort war nur ein Datum hinterlegt. Das Problem existierte dort aber schon. Als nächstes habe ich über die Systemsteuerung versucht zu deinstallieren , dies ging. Aber wenn ich nun das Programm neu installiere und starten möchte , kommt die selbe Fehlermeldung. Allerdings habe ich nach der neu Installation wider unten rechts in der Tasklleiste das Symbol für antivir. Wenn ich dort mit rechts klick drauf gehe und scanner aktivieren drücke, dann prüft antivir das System aber findet nichts. ich soll Internetschutz voll haben aber PC ist unsicher weil ich keine Updates ziehen kann. Dort steht immer als Fehlermeldung das der Zugriff verweigert wurde. Ich habe mir Winzip Male Protector gekauft dort erkennt er zwei fehler und ich kann diese auch löschen. Wenn ich den PC neu starte sind die Fehler wieder drinne. Könnt ihr mir bitte weiter helfen? ich habe von PC´s nur wenig bis gar keine Ahnung. Gruß |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST.txt FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-05-2014 02 |
Addition.txtFRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-05-2014 02 |
Servus, wir beginnen so: Scan mit Combofix
|
1. kann ich antivir nicht deaktivieren, weil mir der zugriff verweigert wird. 2.Die Meldung Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde. kam. ich habe jetzt den Rechner neu gestartet jetzt geht es nicht weiter. 3. nach dem Neustart kam diese Fehelrmeldung: Fehler beim Laden des Moduls C:\Programm Data\ogwuRres.data Stellen Sie sicher , dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei um Problemen mit der binären Datei oder abhängigen DLL-Dateien auszuschließen. Das angegebene modul wurde nicht gefunden. |
Zitat:
|
Wo finde ich die Logdatei? |
Zitat:
Zitat:
|
da habe ich geschaut da ist nichts. ich werde das Programm noch mal starten. was ist mit der Fehlermeldung die ich noch hatte? Fehler beim Laden des Moduls C:\Programm Data\ogwuRres.data Stellen Sie sicher , dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei um Problemen mit der binären Datei oder abhängigen DLL-Dateien auszuschließen. Das angegebene modul wurde nicht gefunden. |
Zitat:
Ja, führe ComboFix nochmal aus, evtl. klappt es dann. :) |
Code: ComboFix 14-05-29.01 - René 29.05.2014 13:38:51.2.8 - x64 |
Servus, gut gemacht. :) So geht es weiter: Combofix-Skript
|
Code: ComboFix 14-05-29.01 - René 29.05.2014 14:40:11.5.8 - x64 |
Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 4 Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann. Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
Code: # AdwCleaner v3.211 - Bericht erstellt am 30/05/2014 um 19:05:48Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Code: Malwarebytes Anti-MalwareCode: Zoek.exe v5.0.0.0 Updated 22-05-2014FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-05-2014--- --- --- |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-05-2014 |
Winzip Malware Protector bitte deinstallieren... das Programm verspricht viel, kann aber im Bereich Malwareentfernung nichts! Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 30-05-2014 |
Ok, gut gemacht. :) Fehlen nur noch ESET und SecurityCheck. |
Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.83 |
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren. Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren. Deinstalliere die folgenden Programme von deinem Rechner:
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf. Schritt 2 Die Reihenfolge ist hier entscheidend.
Schritt 3 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Danke erst mal für deine Hilfe. Wäre es möglich meinen zweiten PC bzw Laptop auch mal durch zu schauen? Gruß |
Zitat:
Sobald du die Schritte von meinem letzten Post beim 1. Rechner durchgeführt hast, beginnen wir so beim 2. Rechner: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Nur zur Info mein Lapi hat Windows 8 aber ich fange jetzt mit FRST an FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-05-2014--- --- --- |
Zitat:
|
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-05-2014 |
Winzip Malware Protector deinstallieren, das Programm ist nutzlos. Zitat:
Das Notebook ist mit Werbesoftware (Adware) infiziert, wir kümmern uns darum. :) Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 4 Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann. Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
Schritt 5
Bitte poste mit deiner nächsten Antwort
|
Ja das weiß ich deswegen wollte ich den hier auch durch schauen lassen. ;) ich weiß nicht wie man das aufm desktop installiert bei windows 8 . da öffnet sich gleich der download und der fragt mich nicht wohin ich das installieren will?! ok hat sich erledigt . habs hin bekommen :D Code: # AdwCleaner v3.211 - Bericht erstellt am 31/05/2014 um 22:18:30Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab. Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu." Das funktioniert nicht! Kann nicht auf Ansicht klicken bei Suchlauf- Protokoll??? Code: <?xml version="1.0" encoding="UTF-16" ?>Code: Zoek.exe v5.0.0.0 Updated 22-05-2014FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 30-05-2014--- --- --- --- --- --- --- --- --- Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-05-2014Gruß |
Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-06-2014 |
Gut gemacht, fehlen nur noch 3 Schritte. :) |
Code: SystemLook 30.07.11 by jpshortstuff |
Da warens nur noch 2... :) |
Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 0.99.83 |
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: startSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren. Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren. Deinstalliere die folgenden Programme von deinem Rechner:
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf. Schritt 2 Die Reihenfolge ist hier entscheidend.
Schritt 3 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-06-2014Also bis auf das der pc abgestürzt ist bei dem FRST schritt , ist alles schick. Vielen Dank für deine Hilfe. LG PS : wird das was hier geschrieben wurde für andere offen gezeigt? die logs sind ja schon irgendwo persönlich? Wäre es möglich das der Thread nicht öffentlich ist? |
Zitat:
Zitat:
Zitat:
Ich bin froh, dass wir helfen konnten :abklatsch: In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :) Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board
