Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

Toolbar: HKLM - No Name - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} -  No File
GroupPolicyUsers\S-1-5-21-570751628-918466799-1238080868-1003\User: Group Policy restriction detected <======= ATTENTION
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
FF Extension: Gutscheinrausch.de - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sddw8rxv.default\Extensions\mail@gutscheinrausch.de [2012-02-11]
AlternateDataStreams: C:\ProgramData\TEMP:04853F41
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:A5B56640
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Ausgeführt. Subjektiv scheint Windows jetzt auch wieder etwas schneller zu reagieren und zu starten.

Fixlog.txt:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-09-2014
Ran by Thomas at 2014-09-03 15:50:06 Run:1
Running from C:\Users\Thomas\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Toolbar: HKLM - No Name - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} -  No File
GroupPolicyUsers\S-1-5-21-570751628-918466799-1238080868-1003\User: Group Policy restriction detected <======= ATTENTION
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
FF Extension: Gutscheinrausch.de - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sddw8rxv.default\Extensions\mail@gutscheinrausch.de [2012-02-11]
AlternateDataStreams: C:\ProgramData\TEMP:04853F41
AlternateDataStreams: C:\ProgramData\TEMP:07BF512B
AlternateDataStreams: C:\ProgramData\TEMP:A5B56640
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{ED0E8CA5-42FB-4B18-997B-769E0408E79D} => value deleted successfully.
"HKCR\CLSID\{ED0E8CA5-42FB-4B18-997B-769E0408E79D}" => Key not found.
C:\Windows\system32\GroupPolicyUsers\S-1-5-21-570751628-918466799-1238080868-1003\User => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} => value deleted successfully.
"HKCR\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}" => Key not found.
C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\sddw8rxv.default\Extensions\mail@gutscheinrausch.de => Moved successfully.
C:\ProgramData\TEMP => ":04853F41" ADS removed successfully.
C:\ProgramData\TEMP => ":07BF512B" ADS removed successfully.
C:\ProgramData\TEMP => ":A5B56640" ADS removed successfully.


The system needed a reboot. 

==== End of Fixlog ====