Hallo Matthias,
Sorry, ich habe beim Schritt 1 anscheinend falsch gehandelt: Zuerst kopiert, dann habe habe ich FRST gestartet und wußte nicht genau, was es mit direkt die entfernen Taste drücken, an sich hat. Also habe ich (zuerst) den ersten Button Scan im FRST angeklickt. Und dann erst die Entfernen Taste auf dem Laptop gedrückt...
Aber nichts passiert!
Also bitte ich um weitere Anweisungen was nun zu tun ist...Hoffe es ist nicht alles um sonst wie ich bis jetzigen Zeitpunkt gehandelt habe...!
Deine Anweisungen sind mir natürlich einige Euro wert. Also werde ich nochmals spenden!

Zitat:

Zitat von aokorn

Also habe ich (zuerst) den ersten Button Scan im FRST angeklickt. Und dann erst die Entfernen Taste auf dem Laptop gedrückt...

Naja, das Ganze halt nochmal von vorn... Rechner neu starten und dann nochmal mit Schritt 1 beginnen... Ich habe auch noch eine Kleinigkeit ergänzt (Schritt 2) und diesbezüglich Schritt 1 leicht angepasst.

Dieses Mal sollte es aber klappen...

Merke:
Für einen Fix brauchen wir den "Entfernen" (Fix) Button. Für einen Suchlauf brauchen wir den "Untersuchen" (Scan) Button.





Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  CloseProcesses:
  Copy: C:\Users\Andrej\AppData\Roaming\Mozilla\Firefox\profiles.ini C:\Users\Andrej\Desktop\profiles.ini 
  HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
  GroupPolicy: Restriction ? <==== ATTENTION
  BHO: No Name -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> No File
  S2 WinZip Compression Smart Monitor Service; "C:\Program Files\WinZip\WinZip Smart Monitor\WinZip Compression Smart Monitor Service.exe" [X]
  C:\Program Files\WinZip\WinZip Smart Monitor
  U3 aswbdisk; no ImagePath
  S3 SynRMIHID; \SystemRoot\system32\DRIVERS\SynRMIHID.sys [X]
  ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  CMD: ipconfig /flushdns
  CMD: netsh winsock reset
  RemoveProxy:
  EmptyTemp:
  End::
           

• Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Desktop sollte sich die Datei "profiles.ini" befinden.
Gib Bescheid, wenn du sie dort siehst. Ich brauche diese Datei zur weiteren Analyse.







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).

• Installiere das Programm in den vorgegebenen Pfad.
• Starte MBAM.
• Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• eine Rückmeldung bezüglich der Datei profiles.ini,
• die Logdatei von MBAM,
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).