Hallo...
habe nichts was mit diesen Dateien im Zusammenhang stehen könnte...

Die erste Datei existiert nicht (oder nicht mehr)

Link
#https://www.virustotal.com/en/file/a7b31a50f724e6d5aaa81078772f59ee198c974b199bc68439607c570b859539/analysis/1433795298/#

Servus,


sind ja auch Malware, was VT so sagt...




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000\...\Run: [absolute_zero] => C:\ProgramData\Avira\Antivirus\LOGFILES\dual_band\atomic_structure.exe [230912 2015-03-27] (Indigo Rose Corporation)
C:\ProgramData\Avira\Antivirus\LOGFILES\dual_band
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000\...\RunOnce: [tdd_wlan] => C:\ProgramData\NortonInstaller\Logs\01-18-2013-18h20m09s\signal_to_noise_ratio\chain_reaction.exe [205312 2007-06-29] (Samsung Electronics Co., Ltd.)
C:\ProgramData\NortonInstaller\Logs\01-18-2013-18h20m09s
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [absolute_zero] => C:\ProgramData\Avira\Antivirus\LOGFILES\dual_band\atomic_structure.exe [230912 2015-03-27] (Indigo Rose Corporation)
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [tdd_wlan] => C:\ProgramData\NortonInstaller\Logs\01-18-2013-18h20m09s\signal_to_noise_ratio\chain_reaction.exe [205312 2007-06-29] (Samsung Electronics Co., Ltd.)
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4018626186-3194338725-3947389847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
SearchScopes: HKU\S-1-5-21-4018626186-3194338725-3947389847-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
SearchScopes: HKU\S-1-5-21-4018626186-3194338725-3947389847-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
S2 ultra_high_frequency; C:\Windows\assembly\GAC\AxInterop.MSComctlLib\2.0.0.0__90ba9c70f846762e\buck_switcher\human_body_model.exe [214064 2014-01-28] (Lucersoft) [File not signed]
RemoveProxy:
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

• Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die beiden neuen Logdateien von FRST.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!