Bitte erkläre mir ausführlich was die einzelnen Zeilen in dem Script ändern.
Am liebsten per PN, wenn das hier geht.

Die gelisteten Einträge und Verzeichnisse werden entfernt.
Mehr gibt es dazu nicht zu sagen und ich werde dir auch nicht erklären wie FRST im einzelnen funktioniert. Du kannst die Dokumentation lesen -> Anleitung: Farbar Recovery Scan Tool (FRST)

System schneller. Regedit alledings nicht mehr mit ändern/wiederherstellen etc
Log Fix.txt

Code: Alles auswählenAufklappen

ATTFilter

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-05-2025
durchgeführt von +++++ (05-06-2025 13:03:55) Run:1
Gestartet von C:\Users\+++++\Favorites\Downloads
Geladene Profile: +++++ & Gast Konto
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version:  - ) Hidden
CCleaner Update Helper (HKLM-x32\...\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}) (Version: 1.8.1636.4 - Piriform Software) Hidden
GroupPolicyScripts: Beschränkung <==== ACHTUNG
Task: {24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Keine Datei) <==== ACHTUNG
Task: {9783A24C-CF42-435C-803E-CBAB62B24E3D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Keine Datei) <==== ACHTUNG
AutoConfigURL: [{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F}] => Kartoffel Linda x <==== ACHTUNG
ProxyServer: [S-1-5-21-571319009-2297807164-2650985458-1001] => Manou:1
Edge Extension: (Avira Password Manager) - C:\Users\CurrentUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22]
C:\WINDOWS\system32\Tasks\Avira	
C:\Program Files (x86)\Avira
emptytemp:
End::
*****************

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Avira Fallback Updater\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E4EAC0E2-A80B-479F-BA45-DCDA595C9A93}\\SystemComponent" => erfolgreich entfernt

"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:

C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{24B9A51E-B5EE-4CEE-9CA8-7E3FD88CAB17}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Reporting Task-S-1-5-21-571319009-2297807164-2650985458-1002" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9783A24C-CF42-435C-803E-CBAB62B24E3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9783A24C-CF42-435C-803E-CBAB62B24E3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002 => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-571319009-2297807164-2650985458-1002" => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\iphlpsvc\Parameters\ProxyMgr\{F8E63991-01BB-4F0B-A1BF-E2FA9AD4510F} => erfolgreich entfernt
"HKU\S-1-5-21-571319009-2297807164-2650985458-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
Edge Extension: (Avira Password Manager) - C:\Users\+++++\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-03-22] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.

"C:\WINDOWS\system32\Tasks\Avira" Ordner verschieben:

C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben

"C:\Program Files (x86)\Avira" Ordner verschieben:

C:\Program Files (x86)\Avira => erfolgreich verschoben

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 73394726 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 8153957234 B
Edge => 0 B
Firefox => 0 B
Opera => 13101829 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 735478 B
NetworkService => 882000 B
+++++ => 521404456 B
+++++ => 521404456 B
Gast Konto => 527767956 B

RecycleBin => 0 B
EmptyTemp: => 9.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:04:27 ====
         

Dann bitte jetzt einen Kontrollscan mit Malwarebytes machen.

System wieder langsam.
Malwarebytes hat nichts gefunden.

Dann wird auch weiteres Aufräumen nichts mehr bringen. Oder hast du dein System schon wieder zugemüllt mit irgendwelchen Programmen? Und ich erinnere nochmal an meinen Hinweis vom 29. Mai:

Zitat:

Zitat von cosinus

Dir ist klar, dass dieses System keine Zukunft mit Windows 11 haben wird?
Für Windows 11 ist diese CPU zu alt. Du musst ab Oktober dann mit Linux weitermachen oder einen neuen PC kaufen.

Wenn du keine neue Hardware kaufen willst, dann bleibt dir nur Linux oder eine Sonderedition von Windows 11 (IoT Enterprise LTSC).

Habe seit diesen Hinweisen keine Installationen gemacht. Auch keine Updates oder sowas. Wie abgemacht.
Trotzdem ist es nach kurzem Bessersein wieder zu etwas gekommen was auch Avira Fallback Updater und CCleaner Update Helper in Apps und Features eintrug. Die stehen beide wieder drin.
Wie kann ich sehen was ohne mein Zutun installiert wurde, falls, was und wo.
Ereignisanzeige siehe Bild ist auch nicht verwendbar.

Die Enterprise Version scheint nach Recherche auch nicht zu funktionieren.
Vielleicht eine andere CPU.

Zitat:

Die Enterprise Version scheint nach Recherche auch nicht zu funktionieren.

Doch, die funktioniert. Ich hab die erst vor ein paar Tagen selbst zum Testen in einer VM installiert, auf einem Rechner mit i5-7400T, also einer CPU, die nicht offiziell mit Windows 11 werkelt.


Beschreibung dort:
https://www.deskmodder.de/phpBB3/viewtopic.php?t=32255

Downloadlink (du bekommst das ISO dort, nach der Installation brauchst du einen gültigen Key für die Aktivierung):
https://gofile.io/d/tWQXg1

Auf meine Frage
"Bitte erkläre mir ausführlich was die einzelnen Zeilen in dem Script ändern."
meinte ich nicht "Was tut das Script", sondern was für Auswirkungen das auf meinem Rechner hat. Nun kenne ich Dich ein wenig und weiß man bekommt keine Antworten.
Es hatte Auswirkungen.
Der Thread kann geschlossen werden.

Hier fang: