dann mach ma

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:






2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 23/03/2017 um 21:58:23
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-23.2 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : lem0th - COMPUTER-128234
# Gestartet von : C:\Users\lem0th\Desktop\adwcleaner_6.044 (2).exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\lem0th\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\libedajeiljdoodmokbppgapcfbignci


***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****

[-] [C:\Users\lem0th\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Gelöscht: libedajeiljdoodmokbppgapcfbignci


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1229 Bytes] - [23/03/2017 21:58:23]
C:\AdwCleaner\AdwCleaner[S0].txt - [1514 Bytes] - [26/02/2017 18:27:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [1589 Bytes] - [23/03/2017 21:57:43]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1448 Bytes] ##########
         

Weiß nicht, ob's relevant ist:

Zitat:

Requesting restore point... FAILED 0x8007043C

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 10 Pro x64 
Ran by lem0th (Administrator) on 23.03.2017 at 21:45:09,28
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.03.2017 at 21:49:48,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

defuq sieht die das mal an:

Zitat:

Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

Seit wann kommt das von AVG???

Das wüsste ich allerdings auch mal gerne o.O

Ist es eigentlich relevant zu sagen, dass nach dem Neustart der Smartscreenfilter aufeinmal deaktiviert war?

Weiß nicht. Schau mal nach ob Windows das auch so anzeigt, dass Visual Studio angeblich von AVG ist und nicht von Microsoft. Ich will hier einen Fehler von FRST auschließen.

Hier.



Ist von AVG

Hau das mal mit Revo weg

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Visual Studio 2012 x64 Redistributables
  
  Visual Studio 2012 x86 Redistributables
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Geht nicht, Revo scheitert am Wiederherstellungspunkt setzen, da mir Windows bei sowas n' Fehler rauswirft Hatte zu Anfang schon versucht AVG mit dem Revo runterzuwerfen, aber die Buttons sind dann ausgegraut

achja richtig dann erst diesen Fix bitte

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy <====== ACHTUNG
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

ähm, cosnius?

Was genau hat der Fix bewirkt? Nach dem Reboot hat sich Cortana wieder aktiviert, obwohl ich die eigentlich super aus dem System gesperrt habe o.O

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von lem0th (23-03-2017 22:58:53) Run:2
Gestartet von C:\Users\lem0th\Desktop
Geladene Profile: lem0th & _ashbackuppb_ (Verfügbare Profile: lem0th & _ashbackuppb_ & Administrator & DefaultAppPool)
Start-Modus: Normal
==============================================


fixlist Inhalt:
*****************
HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy <====== ACHTUNG
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <===== ACHTUNG
GroupPolicy: Beschränkung <======= ACHTUNG
GroupPolicy\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
emptytemp:
*****************


HKLM Group Policy restriction on software: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy <====== ACHTUNG => erfolgreich wiederhergestellt
HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore => Schlüssel nicht gefunden. 
"C:\WINDOWS\system32\GroupPolicy\Machine" => nicht gefunden.
"C:\WINDOWS\system32\GroupPolicy\User" => nicht gefunden.
"C:\WINDOWS\system32\GroupPolicy\Machine" => nicht gefunden.
"C:\WINDOWS\system32\GroupPolicy\User" => nicht gefunden.


=========== EmptyTemp: ==========


BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 38136007 B
Java, Flash, Steam htmlcache => 62271951 B
Windows/system/drivers => 3120112 B
Edge => 4306585 B
Chrome => 200665003 B
Firefox => 142792373 B
Opera => 0 B


Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 11510 B
NetworkService => 23208 B
Tygan => 0 B
tygan1 => 0 B
TestUser => 0 B
lem0th => 187780930 B
_ashbackuppb_ => 74862 B
Administrator => 0 B
DefaultAppPool => 0 B


RecycleBin => 54661929 B
EmptyTemp: => 661.7 MB temporäre Dateien entfernt.


================================




Das System musste neu gestartet werden.


==== Ende von Fixlog 22:59:31 ====
         

dann behaupte nicht, du hast keine GPOs gesetzt

Geht das mit revo jetzt?

Ich hatte Cortana nicht über GPO gesetzt sondern über die Registry, da fehlte ein ganzer Schlüssel

"Das Anlegen eines Wiederherstellungspunkts ist fehlgeschlagen!"

Wenn du die Meinung von Windows noch dazu hören möchtest, sag bescheid

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {613BACD0-C821-4E63-8EA2-8D51F38BB081} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-03-23] (AVAST Software)
Task: {948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} - \avastBCLRestartS-1-5-21-624198674-977653023-2037852723-1003 -> Keine Datei <==== ACHTUNG
C:\AVG_Remover
C:\ProgramData\AVAST Software
C:\ProgramData\Avg
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
C:\Program Files\AVAST Software
C:\Program Files (x86)\AVG
C:\Users\lem0th\AppData\Roaming\AVAST Software
C:\Users\lem0th\AppData\Roaming\AVG
C:\WINDOWS\system32\Drivers\asw1C5.tmp
C:\WINDOWS\system32\Drivers\asw1E5.tmp
C:\WINDOWS\system32\Drivers\asw1F6.tmp
C:\WINDOWS\system32\Drivers\asw216.tmp
C:\WINDOWS\system32\Drivers\asw227.tmp
C:\WINDOWS\system32\Drivers\aswF9.tmp
C:\WINDOWS\system32\Drivers\aswsp.sys.149028155767104
C:\WINDOWS\system32\Drivers\aswsp.sys.149028156635909
C:\WINDOWS\system32\Drivers\aswvmm.sys.149028156034306
C:\WINDOWS\system32\Drivers\avg5B4A.tmp
C:\WINDOWS\system32\Drivers\avg5C26.tmp
C:\WINDOWS\system32\Drivers\avg5C94.tmp
C:\WINDOWS\system32\Drivers\avg5CB4.tmp
C:\WINDOWS\system32\Drivers\avg5D23.tmp
C:\WINDOWS\system32\Drivers\avg5E1E.tmp
C:\WINDOWS\system32\Drivers\avg5E4E.tmp
C:\WINDOWS\system32\Drivers\avg5F1A.tmp
C:\WINDOWS\system32\Drivers\avg5F4A.tmp
C:\WINDOWS\system32\Drivers\avg5F6A.tmp
C:\WINDOWS\system32\Drivers\avg5F8A.tmp
C:\WINDOWS\system32\Drivers\avg5FAA.tmp
C:\WINDOWS\system32\Drivers\avg6086.tmp
C:\WINDOWS\system32\Drivers\avgsp.sys.149028434432802
C:\WINDOWS\system32\Drivers\avgsp.sys.149028435300008
C:\WINDOWS\system32\Drivers\avgvmm.sys.149028434823405
C:\WINDOWS\System32\Tasks\AVAST Software
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von lem0th (23-03-2017 23:24:26) Run:3
Gestartet von C:\Users\lem0th\Desktop
Geladene Profile: lem0th & _ashbackuppb_ (Verfügbare Profile: lem0th & _ashbackuppb_ & Administrator & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [AvgUi] => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Task: {613BACD0-C821-4E63-8EA2-8D51F38BB081} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-03-23] (AVAST Software)
Task: {948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} - \avastBCLRestartS-1-5-21-624198674-977653023-2037852723-1003 -> Keine Datei <==== ACHTUNG
C:\AVG_Remover
C:\ProgramData\AVAST Software
C:\ProgramData\Avg
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
C:\Program Files\AVAST Software
C:\Program Files (x86)\AVG
C:\Users\lem0th\AppData\Roaming\AVAST Software
C:\Users\lem0th\AppData\Roaming\AVG
C:\WINDOWS\system32\Drivers\asw1C5.tmp
C:\WINDOWS\system32\Drivers\asw1E5.tmp
C:\WINDOWS\system32\Drivers\asw1F6.tmp
C:\WINDOWS\system32\Drivers\asw216.tmp
C:\WINDOWS\system32\Drivers\asw227.tmp
C:\WINDOWS\system32\Drivers\aswF9.tmp
C:\WINDOWS\system32\Drivers\aswsp.sys.149028155767104
C:\WINDOWS\system32\Drivers\aswsp.sys.149028156635909
C:\WINDOWS\system32\Drivers\aswvmm.sys.149028156034306
C:\WINDOWS\system32\Drivers\avg5B4A.tmp
C:\WINDOWS\system32\Drivers\avg5C26.tmp
C:\WINDOWS\system32\Drivers\avg5C94.tmp
C:\WINDOWS\system32\Drivers\avg5CB4.tmp
C:\WINDOWS\system32\Drivers\avg5D23.tmp
C:\WINDOWS\system32\Drivers\avg5E1E.tmp
C:\WINDOWS\system32\Drivers\avg5E4E.tmp
C:\WINDOWS\system32\Drivers\avg5F1A.tmp
C:\WINDOWS\system32\Drivers\avg5F4A.tmp
C:\WINDOWS\system32\Drivers\avg5F6A.tmp
C:\WINDOWS\system32\Drivers\avg5F8A.tmp
C:\WINDOWS\system32\Drivers\avg5FAA.tmp
C:\WINDOWS\system32\Drivers\avg6086.tmp
C:\WINDOWS\system32\Drivers\avgsp.sys.149028434432802
C:\WINDOWS\system32\Drivers\avgsp.sys.149028435300008
C:\WINDOWS\system32\Drivers\avgvmm.sys.149028434823405
C:\WINDOWS\System32\Tasks\AVAST Software
emptytemp:
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AvgUi => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avg => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{613BACD0-C821-4E63-8EA2-8D51F38BB081} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{613BACD0-C821-4E63-8EA2-8D51F38BB081} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\AVAST Software\Avast settings backup => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{948C723C-F96E-4B20-A39A-9FBCBE0F5F2F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avastBCLRestartS-1-5-21-624198674-977653023-2037852723-1003 => Schlüssel nicht gefunden. 
C:\AVG_Remover => erfolgreich verschoben
C:\ProgramData\AVAST Software => erfolgreich verschoben
C:\ProgramData\Avg => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG => erfolgreich verschoben
C:\Program Files\AVAST Software => erfolgreich verschoben
C:\Program Files (x86)\AVG => erfolgreich verschoben
C:\Users\lem0th\AppData\Roaming\AVAST Software => erfolgreich verschoben
C:\Users\lem0th\AppData\Roaming\AVG => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\asw1C5.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\asw1E5.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\asw1F6.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\asw216.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\asw227.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\aswF9.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\aswsp.sys.149028155767104 => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\aswsp.sys.149028156635909 => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\aswvmm.sys.149028156034306 => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5B4A.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5C26.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5C94.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5CB4.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5D23.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5E1E.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5E4E.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5F1A.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5F4A.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5F6A.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5F8A.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg5FAA.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avg6086.tmp => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avgsp.sys.149028434432802 => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avgsp.sys.149028435300008 => erfolgreich verschoben
C:\WINDOWS\system32\Drivers\avgvmm.sys.149028434823405 => erfolgreich verschoben
C:\WINDOWS\System32\Tasks\AVAST Software => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4470087 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 4228 B
Edge => 0 B
Chrome => 55498471 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 1058 B
Tygan => 0 B
tygan1 => 0 B
TestUser => 0 B
lem0th => 474273 B
_ashbackuppb_ => 45391 B
Administrator => 0 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 57.7 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:24:54 ====
         

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken