Wie sieht es nach diesem Schritt aus?


Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinen Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Öffne bitte den erstellten Ordner von Malwarebytes Anti-Rootkit.
• Starte die darin enthaltene fixdamage.exe und beantworte die Frage mit Yes.
• Wenn das Tool fertig ist, starte den Rechner neu auf.

So, hab ich nun ausgeführt

Die Situation mit den Downloads ist unverändert?

Jaaa, leider

Hab gerade nochmal versucht Unterlagen von meiner FH Seite zu öffnen oder Avira zu aktualisieren, nichts geht :(

Das ist doch ein Ärger.


Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Farbar Service Scanner Version: 25-05-2013
Ran by Ute Musterman (administrator) on 27-05-2013 at 23:22:49
Running from "E:\"
Windows 7 Home Premium Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

Kannst du nach diesem Schritt wieder downloaden?

Wenn ich auf Windows Defender zugreifen möchte, lässt das Programm es nicht zu. Es kommt folgende Meldung:
Auf das angegebene Gerät bzw. den Pfad oder die Datei, kann nicht zugegriffen werden. Sie verfügen evtl. nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
Also, kann ich es nicht deaktivieren.

Und runterladen geht leider immer noch nicht. :( :( :(

Nächster Versuch. Bitte danach wieder testen und Feedback geben.


Drücke die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:
Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.

• Starte nun FRST.exe und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.
• Starte danach den Rechner neu auf.

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-05-2013
Ran by Ute Musterman at 2013-05-28 00:04:52 Run:1
Running from E:\
Boot Mode: Normal

==============================================

permissions for "C:\Program Files\Windows Defender" were reset successfully
permissions for HKLM\SYSTEM\CurrentControlSet\services\WinDefend restored successfully
permissions for HKLM\SOFTWARE\Microsoft\Windows Defender restored successfully

==== End of Fixlog ====




So, gerade Neustart ausgeführt... Hab nun versucht, ob sich was öffnen lässt... Ohne Erfolg :( :( :(

Oh je, nun mache ich mir richtig Sorgen...

Und den Defender deaktivieren geht auch immer noch nicht?

Sind denn alle vorhandenen Browser betroffen oder nur einer?

Wenn ich über Systemsteuerung auf Defender zugreifen will, kommt die Meldung: Fehler bei Anwendungsinitialisierung. 0x80070005

So, hab nun versucht über Chrome rein zu gehen, und Dateien anzeigen zu lassen...genau das selbe Problem. Fehler beim Virenscan kam dann als Meldung

Ja da ist was beim Defender vermurkst und das verursacht deine Probleme.

Ich schau mir das morgen weiter an, gute Nacht.

Hallo Leo, hast du eine Idee was man noch machen kann? :(

Ich hab dich nicht vergessen - bin immer noch auf der Suche nach einer Lösung.