Windows-Dateischutz Problem !!

was genau versuchst du dabei?
..er verlangt Home, bist du sicher das deine cd`s Betriebssystem xp Home beinhalten?

Das könnte auch von einem Schädling ausgeführt werden.System bitte mal auf Viren prüfen.Zusätzlich noch einen Scan mit Malwarebytes durchführen.
Download
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Anleitung

http://www.hijackthis-forum.de/tipps-tricks/27959-malwarebytes-anti-malware-anleitung.html

Hinweis:Vor dem ersten Scan noch auf aktualisieren klicken.Falls es Funde geben sollte,dann bitte das Log vom Scan kopieren und hier einfügen.
Was wurde vor auftauchen des Problems am Rechner gemacht?
Überprüfe auch mal deine Prozesse im Taskmanager.Hier mal nach einem Prozess mit Namen VX2 schauen.Ist ein alter Schädling,der auf XP Rechnern gern solche Probleme bereitet hat.Natürlich kommen auch noch andere Schädlinge in Frage!

Habe mit dem Programm Malwarebytes Anti Malware meinen Pc überprüft. Hier der Log:

11.01.2013 14:23:04
MBAM-log-2013-01-11 (15-00-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 507785
Laufzeit: 36 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Firevall Administrating (Trojan.Backdoor) -> Daten: rndll.exe -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790471B576545133AB93 (Malware.Trace) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|Homepage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 9
H:\Dokumente und Einstellungen\Linda\Eigene Dateien\Downloads\installer_3d_live_snooker_2_7_Deutsch_Deutsch(2).exe (PUP.SmsPay.PGen) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Linda\Eigene Dateien\Downloads\installer_3d_live_snooker_2_7_Deutsch_Deutsch.exe (PUP.SmsPay.PGen) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Simon.SIMON-BD0092591\Eigene Dateien\Downloads\farid_bang__der_letzte_tag_deines_lebens_[itunes_editon_2012].exe (PUP.Adware.MediaGet) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Simon.SIMON-BD0092591\Eigene Dateien\Downloads\SoftonicDownloader_fuer_handy-guthaben.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Simon.SIMON-BD0092591\Eigene Dateien\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Simon.SIMON-BD0092591\Eigene Dateien\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Simon.SIMON-BD0092591\Eigene Dateien\Downloads\PDFReaderSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Simon.SIMON-BD0092591\Eigene Dateien\Downloads\MOVConverterSetup.exe (Adware.InstallCore) -> Keine Aktion durchgeführt.
H:\Dokumente und Einstellungen\Simon.SIMON-BD0092591\Eigene Dateien\Downloads\Accent-Excel-Password-Recovery-v2-10-by-MP2K-zip.exe (Trojan.Dropper) -> Keine Aktion durchgeführt.

(Ende)

Da kommt ja einiges zusammen.Unter anderem auch ein Backdoor Trojaner...

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Firevall Administrating (Trojan.Backdoor) -> Daten: rndll.exe

Das System ist nicht mehr Vertrauenswürdig! Da hilft nur noch eine Neuinstallation! Und auch auf diesem Rechner wurde Software von der Softonic Seite geladen! In Zukunft bitte diese Seite meiden!!

Da muss ich Exit Recht geben.
Auf welchen dubiosen Seiten warst Du unterwegs ?
Alle infizierten Dateien/Progs haben  zwar den Zusatz:
keine Aktion durchgeführt >>>( no action taken ),
aber trotzdem.....

ausserdem soll man mit Malewarebytes einen Vollscan durchführen und nicht einen Quickscan, vermutlich kommen da noch einige Infizierungen hinzu.

Und ein sauberes Backup auf externer Platte wurde vermutlich nicht durchgeführt, hätte Dir eine Neuinstallation erspart.
Also saubere Neuinstallation durchführen und ein Backup auf externer Festplatte durchführen, sodass Du im Falle einer erneuten Infizierung darauf zurückgreifen kannst.

UND vorher die schon gefundenen per MBAM rauswerfen ...

 

Falls :  "No Aktion Taken" / "keine Aktion durchgeführt" im LOG erscheint:
Bitte beachten Sie:
Ein Malwarebytes-Dialogfeld wird angezeigt, sobald der Scan abgeschlossen ist.
Sie sollten jetzt auf die Schaltfläche Entfernen klicken um alle aufgelistete Malware zu entfernen.
MBAM wird jetzt alle Dateien und Registry-Schlüssel löschen und in die Programme-Quarantäne hinzufügen.

danach ...
Sofort PC neu starten , MBAM wiederholen !!

Wenn das erledigt ist,dann erst Daten sichern und Betriebssystem neu installieren.Bevor die Daten dann zurück gespielt werden,sollten diese vorher noch mal auf Schädlinge überprüft werden.So viele Schädlinge sieht man eher selten.Dazu kommt noch,dass der Windows Dateischutz vor dem ändern bzw. Austausch von nicht legitimer Systemdateien warnt.Hier geht wirklich nichts mehr!
Du solltest auch unverzüglich von einem sauberen Rechner aus alle deine Passwörter ändern! Nur zur deiner eigenen Sicherheit!

Hier noch mal eine kurze Definition zu Backdoor-Trojaner.....
-Kompromittierung(Bloßstellung des Systems)
-alle Dateien,insbesondere die von Antivirenprogrammen,können manipuliert werden
-Daten des Systems sind als bekannt anzusehen
-Es besteht die Möglichkeit des Fernzugriffs durch dritte
Und es befinden sich auch noch andere Schädlinge im System!

Also gibt es keine andere Möglichkeit als eine Neuisallation des Betriebssystems ?

Kann ich meine jetzigen Dateien und Programme, die ich aufm PC habe nicht irgendwie sichern oder so und dann nach der neuistallation des Betriebssystems wiederherstellen ?

Weil wenn ich doch eine Neuistallation des Betriebssystems mache, sie doch alle Dateien Weg oder nicht ?

Also gibt es keine andere Möglichkeit als eine Neuisallation des Betriebssystems ?
Weil wenn ich doch eine Neuistallation des Betriebssystems mache, sie doch alle Dateien Weg oder nicht ?

erstmal komplett sauber machen .
Daten kann man danach in Ruhe sichern .
Programme / System nicht ...müssen neu installiert werden .

Und nebenbei mal überlegen ,ob man weiter als ADMI surfen will ...
RISIKO !!!

Möglichkeit ...
Laden & brennen auf einem fremden + sauberen Rechner:

Systemunabhängig scannen .... Booten von der CD .....

http://www.avira.com/de/support-download-avira-antivir-rescue-system

Als ISO / Image brennen, NICHT als Daten-CD!!! Ist nur am Download-Tag aktuell!!

Beschreibung
http://www.pcwelt.de/start/sicherheit/antivirus/news/189739/neue_version_des_avira_antivir_rescue_system/

--------------------------- ODER :

von Nostradamus:
Laden & brennen auf einem fremden + sauberen Rechner:

http://support.kaspersky.com/de/faq/?qid=207621612

Hilfe zur Erstellung einer bootfähigen CD damit:

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

Als ISO / Image brennen, NICHT als Daten-CD!!!