Gruppenrichtlinie blockiert meinen PC

Hallo ihr Lieben,
ich hoffe ihr könnt mir helfen…

Vor einiger Zeit hatte ich mir einen Trojaner “eingefangen” und seit dieser Zeit kann ich mein Avast Internet Securitiy nicht mehr starten. Es kommt dann immer die Nachricht “Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. Weitere Informationen erhalten Sie von ihrem Systemadministrator”. Den Trojaner konnte ich entfernen lassen, nur mit dem Problem Avast konnte man mir nicht mehr helfen. Da ich mich am PC nur bedingt auskenne , hoffe ich dass mir trotzdem jemand helfen kann.
LG Marion :-\

Poste deine Basis-Logs (1-3) laut Anleitung: https://forum.avast.com/index.php?topic=102616.0

Willkommen im Forum,
Asyn

Hallo Asyn, vielen Dank für die schnelle Antwort aber ich stecke schon fest, weil bei mir alles in English ist…
“Aktualisieren” finde ich nicht! :frowning:

LG Marion

Eine englische Anleitung findest du hier: https://forum.avast.com/index.php?topic=53253.0

LG Asyn

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 08.11.2014
Suchlauf-Zeit: 13:06:43
Logdatei: Verlaufsprotokoll08112014.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.08.02
Rootkit Datenbank: v2014.11.01.02
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Bäckerei

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 320124
Verstrichene Zeit: 9 Min, 58 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 1
PUP.Optional.PayByAds.A, C:\Users\Bäckerei\AppData\Local\Temp\res.dll, In Quarantäne, [4c4f56e0afcd23135c4d442ebe471ce4],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)

(end)

AdwCleaner v4.100 - Bericht erstellt am 08/11/2014 um 13:52:55

Aktualisiert 08/11/2014 von Xplode

Database : 2014-11-07.1

Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

Benutzername : Bäckerei - BÄCKEREI-PC

Gestartet von : C:\Users\Bäckerei\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZIWN80LJ\adwcleaner_4.100.exe

Option : Suchen

***** [ Dienste ] *****

***** [ Dateien / Ordner ] *****

***** [ Tasks ] *****

***** [ Verknüpfungen ] *****

***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GoogleUpdate.exe
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\ Internet Explorer v11.0.9600.17344


AdwCleaner[R0].txt - [11775 octets] - [25/10/2014 08:58:43]
AdwCleaner[R1].txt - [1011 octets] - [25/10/2014 09:03:11]
AdwCleaner[R2].txt - [1132 octets] - [25/10/2014 09:07:09]
AdwCleaner[R3].txt - [1113 octets] - [08/11/2014 13:52:55]
AdwCleaner[S0].txt - [11411 octets] - [25/10/2014 09:00:09]
AdwCleaner[S1].txt - [1064 octets] - [25/10/2014 09:04:40]
AdwCleaner[S2].txt - [1186 octets] - [25/10/2014 09:15:19]

########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [1354 octets] ##########

Der aswMBR unterbricht immer während dem Scan und sucht dann online nach Problemlösungen, findet aber keine!

Die OTl und Extra Dateien weiß ich nicht, wie ich sie anhängen soll. Einfach kopieren funktioniert nicht! :stuck_out_tongue:

LG Marion

  1. Versuch’s im abgesicherten Modus.
  2. Bitte alle Logs als Anhang/Attachment posten…!!

Sorry, ich versteh nur Bahnhof… was ist ein abgesicherter Bereich?
und wo füge die Datei als Anhang ein?

:cry:

  1. Siehe: http://de.wikipedia.org/wiki/Abgesicherter_Modus#Microsoft_Windows
  2. Wenn du hier antwortest, findest du gleich unter der Textbox die Option.

Die adwCleaner-Datei schicke ich extra. Allerdings hatte ich den schon vor zwei Wochen laufen lassen…

So, gleich kommt noch eine Nachricht mit Anhang

So, das waren jetzt alle…
hoffe ich zumindest!

Und was passiert jetzt?

Jetzt, bitte abwarten, ein Experte ist informiert.

Vielen Dank, werde aber erst morgen wieder am PC sitzen!
Bis dahin schon mal vielen Dank und liebe Grüße

Marion ;D

Bitteschön Marion, dann bis morgen.

Hello, OTL has not been updated for a while now so I would like to use a different scanner

Please download Farbar Recovery Scan Tool and save it to your Desktop.

Note: You need to run the version compatible with your system. If you are not sure which version applies to your system download both of them and try to run them. Only one of them will run on your system, that will be the right version.

[*]Right click to run as administrator (XP users click run after receipt of Windows Security Warning - Open File). When the tool opens click Yes to disclaimer.
[*]Select additions at the bottom
[*]Press Scan button.

https://dl.dropboxusercontent.com/u/73555776/frst.JPG

[*]It will produce a log called FRST.txt in the same directory the tool is run from.
[*]Please attach both logs generated.

Hallo essexboy,
I can`t download the program. It is stopped by the malware filter…
But now I have a nother problem. Again may starting page is the “websearch” which I had after I catched the Trojan… Is it possible that my PC is infected again? I first try to contact a friend to delete this. After I will contact you again!

Marion

@Mäxchen2: Warte bitte auf eine Antwort von essexboy und führe keine eigenständigen Malware Bereinigungen durch! Er ist ein qualifizierter Malware Experte.

DJBone

  1. Deaktiviere ihn temporär.
  2. Dein PC war nie sauber, darauf deutet das Problem mit der Gruppenrichtlinie hin.

If FRST is stopped by webshield then temporarily disable it
If it is stopped by windows then select run

Hello, now I did it… ;D