Hey,
Was macht denn dieser Code den du erstellt hast?
Ich hänge die FRST.txt & Addition.txt als Anhang an.
Hier ist die Logdatei von FRST-Fix:
Code:
Alles auswählen Aufklappen ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-06-2019
durchgeführt von Stefan (03-06-2019 08:18:00) Run:1
Gestartet von C:\Users\Stefan\Downloads
Geladene Profile: Stefan & MSSQL$JTLWAWI (Verfügbare Profile: Stefan & MSSQL$JTLWAWI)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Toolbar: HKU\S-1-5-21-242802386-3142294302-895090636-1001 -> Kein Name - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - Keine Datei
Toolbar: HKU\S-1-5-21-242802386-3142294302-895090636-1001 -> Kein Name - {C500C267-63BF-451F-8797-4D720C9A2ED9} - Keine Datei
S3 keycrypt; C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys [143904 2015-11-05] (Zemana Ltd. -> Zemana Ltd.)
C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys
C:\Users\Stefan\AppData\Local\PrivaZer
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [138]
AlternateDataStreams: C:\Users\Public\AppData:CSM [478]
HKLM\...\StartupApproved\StartupFolder: => "AnyDesk.lnk"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKU\S-1-5-21-242802386-3142294302-895090636-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4853DF44-7D6B-48E9-9258-D800EEE54AF6}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{4853DF44-7D6B-48E9-9258-D800EEE54AF6} => nicht gefunden
"HKU\S-1-5-21-242802386-3142294302-895090636-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C500C267-63BF-451F-8797-4D720C9A2ED9}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C500C267-63BF-451F-8797-4D720C9A2ED9} => nicht gefunden
HKLM\System\CurrentControlSet\Services\keycrypt => erfolgreich entfernt
keycrypt => Dienst erfolgreich entfernt
C:\WINDOWS\System32\DRIVERS\KeyCrypt64.sys => erfolgreich verschoben
C:\Users\Stefan\AppData\Local\PrivaZer => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ANotepad++64 => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B298D29A-A6ED-11DE-BA8C-A68E55D89593} => nicht gefunden
C:\ProgramData\TEMP => ":CB0AACC9" ADS erfolgreich entfernt
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AnyDesk.lnk" => nicht gefunden
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\AnyDesk.lnk" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\Avira System Speedup User Starter" => erfolgreich entfernt
"HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Avira System Speedup User Starter" => nicht gefunden
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]
=== Ende von ExportKey ===
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{E3DFFF16-7B85-4DF7-9766-9BC2308247A8} canceled.
{AFE66DE6-5A88-436D-9748-9D5ED6527B2F} canceled.
{A15853E6-EB99-487B-BCE5-02E1BE23E30A} canceled.
{1A7B2EFF-27CF-4E83-8BB3-B7C1A87C7F43} canceled.
{2F2DFF2F-EC8A-47F5-B7C8-B7E4A694BBE0} canceled.
{5707B9C3-E3DC-405B-94A4-D5E875790850} canceled.
{A15D8754-5C50-4F72-ABE6-267424C35E52} canceled.
{2758323A-4153-4FB8-92FF-9BA27BD363E8} canceled.
{9E8D5578-6CBB-4BB5-B8D1-8B425B38F8EF} canceled.
{8E9E875A-2C92-4781-BD71-79A04542A31D} canceled.
{A48BFCF4-20D5-4EF2-9C1C-7748B9165383} canceled.
{B633BF8B-3AEF-4E2B-97CB-949A041281B9} canceled.
{54EF4264-20AB-46CA-875D-EC23E5102801} canceled.
{8424166E-1164-4E8B-B79C-0E8A51FE1F35} canceled.
{A061A84D-E828-4A3F-9099-1B57DAC08AD4} canceled.
{9528FD3D-E231-4A5E-9173-F40C653B751B} canceled.
{5752BCC7-92A5-4A6D-87CD-B01C5B547AB3} canceled.
{F8062267-FBCF-4BE5-A2FC-CE225E224EF6} canceled.
{E4B287EE-F12E-444C-8DA2-AA95B93A7E25} canceled.
Unable to cancel {C5E4D77A-59B1-4785-9CDB-4F951AF22231}.
19 out of 20 jobs canceled.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-242802386-3142294302-895090636-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-242802386-3142294302-895090636-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 55567265 B
Java, Flash, Steam htmlcache => 173136076 B
Windows/system/drivers => 3193135 B
Edge => 468801 B
Chrome => 148630523 B
Firefox => 74399153 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
LocalService => 0 B
NetworkService => 24030 B
NetworkService => 0 B
Stefan => 349687031 B
MSSQL$JTLWAWI => 0 B
RecycleBin => 261749 B
EmptyTemp: => 778.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 08:18:29 ====
MoonRace
03.06.2019, 07:42
Hybrid-Darstellung
