Zitat:

Zitat von Sesam20

aber bezüglich Schritt 2. Ich kann EEK nicht auf C: installieren "aufgrund fehlender Administrationsrechte", obwohl ich diese weiterhin besitze (habe bereits nachgeschaut). Als vorgeschlagener Ordner wird mein Benutzerordner angegeben.
Soll ich EEK jetzt in diesen Ordner installieren oder es auf den Desktop probieren?

Hast du EEK mit Rechtsklick > "Als Administrator ausführen" gestartet?

Guten Abend,

nachdem es etwas gedauert hat jetzt die restlichen Logdateien:

Die EEK-Logdatei:

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Emergency Kit - Version 9.0
Letztes Update: 08.11.2014 09:05:44
Benutzerkonto: Abd-Alla-PC\Mustafa

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:	08.11.2014 09:06:18
Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS 	gefunden: Setting.DisableRegistryTools (A)

Gescannt	521731
Gefunden	1

Scan Ende:	08.11.2014 13:38:22
Scan Zeit:	4:32:04

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS	Quarantäne Setting.DisableRegistryTools (A)

Quarantäne	1
         

Die ESET-Logdatei:

Code: Alles auswählenAufklappen

ATTFilter

# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=123b25c70376674cb5febbfa2364f9ae
# engine=20945
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-08 06:37:49
# local_time=2014-11-08 07:37:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 36366 19862758 0 0
# scanned=562600
# found=33
# cleaned=0
# scan_time=20870
sh=8913FAB735DDC525187F73798A1249BB6BE51AF4 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="C:\FRST\Quarantine.zip"
sh=46B71D627778FB8B43BA979958FB560E857F5982 ft=1 fh=366c107c2b8982b8 vn="Win32/Adware.ObronaAds.B Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\Dypheckolshing\Dypheckolshing.exe"
sh=F323DC55181D0336E80859A1633925B2FB0C6D7C ft=1 fh=f8c5891c5a17126a vn="Win32/Adware.ObronaAds.B Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\Dypheckolshing\DypheckolshingHelper.exe"
sh=4B6986699E6363FA6923796E69FC5F8CD3C692BE ft=1 fh=00171e9b84739107 vn="Variante von Win32/Adware.ObronaAds.C Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\Dypheckolshing\HttpsProxy.exe"
sh=45E04F462F413AE1DC77E48B9BE5F58AFBC41413 ft=1 fh=51906fb146ef9c23 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mustafa\Downloads\FreeYouTubeToMP3Converter3.11.36.exe"
sh=3837DCC6FC0D2C7D2CD6765EE18175468E314815 ft=1 fh=404bf2cda126427a vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mustafa\Downloads\FreeYouTubeToMP3Converter31126.exe"
sh=6BA6D1C57807EE3CC262027C1D63C44AB3E2E4A7 ft=1 fh=08b18c2fadd92da6 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mustafa\Downloads\isobuster_all_lang_3.2.exe"
sh=238C5B2BC0753CF1C1EAF06DFC64B72EBA8A51F4 ft=1 fh=bceba40c8efe7da9 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Mustafa\Downloads\Steam - CHIP-Installer.exe"
sh=E5AD99CE7C7362CA566156033ECB0F04F9437CA7 ft=1 fh=f45d83e01e1c8734 vn="Win32/Toolbar.Conduit.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Mustafa\AppData\Local\Conduit\CT2319825\WinloadAutoUpdateHelper.exe"
sh=C2D03B5ECA61D4162E72AEDB4DE06ADF32C29167 ft=1 fh=872ffd8282d31593 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Mustafa\AppData\Local\Temp\conduitinstaller.exe"
sh=C2D03B5ECA61D4162E72AEDB4DE06ADF32C29167 ft=1 fh=872ffd8282d31593 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Mustafa\AppData\Local\Temp\bbf00f9d4bb6a2e678589c351ef6619c\conduitinstaller.exe"
sh=79A395D0E9BB59A3C6BE7B8CFD4FD6481E3B23B5 ft=1 fh=19e939c2d63a3757 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Mustafa\AppData\Local\Temp\ct2319825\ffLogic.exe"
sh=53D3486ABF9850D4709CD0C72F346EB11E5230FC ft=1 fh=12d0ea44e06bc5a2 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Mustafa\AppData\Local\Temp\ct2319825\ieLogic.exe"
sh=4ED6E8313BB5164C001B08FDED409AE8C72530C6 ft=1 fh=8a8b19828fde40b4 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Mustafa\AppData\Local\Temp\ct2319825\statisticsStub.exe"
sh=A1280B1F085B8284DC157EC359BD1ADA091CFE7E ft=1 fh=d8aa3384d1249a40 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Mustafa\AppData\LocalLow\Winload\ldrtbWinl.dll"
sh=92E84D2216A7763D580E42FA2493CCF67D0D0560 ft=1 fh=e8efc42494afd9f6 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old\Users\Mustafa\AppData\LocalLow\Winload\tbWinl.dll"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mona\Anwendungsdaten\Mozilla\Firefox\Profiles\pmvcj0mk.default\user.js"
sh=3CCE4123845932827AF2D0E824F935704CDB7868 ft=0 fh=0000000000000000 vn="HTML/IFrame.L Trojaner" ac=I fn="C:\Windows.old.000\Users\Mona\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QS11X9S\143c8e629736a3fa03b332959ddde455[1].htm"
sh=3CCE4123845932827AF2D0E824F935704CDB7868 ft=0 fh=0000000000000000 vn="HTML/IFrame.L Trojaner" ac=I fn="C:\Windows.old.000\Users\Mona\AppData\Local\Temporary Internet Files\Content.IE5\1QS11X9S\143c8e629736a3fa03b332959ddde455[1].htm"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mona\AppData\Roaming\Mozilla\Firefox\Profiles\pmvcj0mk.default\user.js"
sh=FF42995D8E24E05FF9EBA12DCB27B9AAB183A290 ft=1 fh=605214e765268a80 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mona\Downloads\FreeYouTubeToMP3Converter31011.exe"
sh=AEA202E75EB4A7B17250E6DCA3B2470D83247036 ft=1 fh=67bcb2b84dcf5931 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mona\Downloads\SweetImSetup.exe"
sh=3CCE4123845932827AF2D0E824F935704CDB7868 ft=0 fh=0000000000000000 vn="HTML/IFrame.L Trojaner" ac=I fn="C:\Windows.old.000\Users\Mona\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5\1QS11X9S\143c8e629736a3fa03b332959ddde455[1].htm"
sh=3CCE4123845932827AF2D0E824F935704CDB7868 ft=0 fh=0000000000000000 vn="HTML/IFrame.L Trojaner" ac=I fn="C:\Windows.old.000\Users\Mona\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1QS11X9S\143c8e629736a3fa03b332959ddde455[1].htm"
sh=46072196379EC634EB25BF63A1827F6A9FA98AD2 ft=1 fh=45885792afdb4759 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mustafa\Anwendungsdaten\OpenCandy\5BFDE8672551477186472A1E6CF655E5\pcspeedup.exe"
sh=AEA202E75EB4A7B17250E6DCA3B2470D83247036 ft=1 fh=67bcb2b84dcf5931 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mustafa\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe"
sh=46072196379EC634EB25BF63A1827F6A9FA98AD2 ft=1 fh=45885792afdb4759 vn="Variante von Win32/Speedchecker.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mustafa\AppData\Roaming\OpenCandy\5BFDE8672551477186472A1E6CF655E5\pcspeedup.exe"
sh=EA5A09726AFFDD7B89F5803C8E9579580CDA73B3 ft=1 fh=352666464b60ae2d vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mustafa\Downloads\ashampoo_core_tuner_2_e2.0.1_sm.exe"
sh=AEA202E75EB4A7B17250E6DCA3B2470D83247036 ft=1 fh=67bcb2b84dcf5931 vn="Variante von Win32/SweetIM.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.000\Users\Mustafa\Lokale Einstellungen\Temp\SweetIMReinstall\SweetImSetup.exe"
sh=92B03CC9D98AFD669518CDB1EC9A2A5407868B0A ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AZ Trojaner" ac=I fn="C:\Windows.old.001\Users\Mona\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\5fa4dbf6-37df9b85"
sh=8547D1E5EACE099ECFE5EDBF6958FA077650894B ft=1 fh=61435738673b6524 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\Mona\Downloads\FreeYouTubeToMP3Converter31015.exe"
sh=B8C7E33D0DB881C6F36E7E8161B4732C6CEAF65F ft=1 fh=ecac5de6713c96a9 vn="Win32/SoftonicDownloader.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\Mona\Downloads\SoftonicDownloader_fuer_photoscape.exe"
sh=474BBF68C7AAC25A6ADBFD471993F52584CAEA89 ft=1 fh=7302f6233443ba92 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Windows.old.001\Users\Mustafa\Downloads\FreeYouTubeToMP3Converter.exe"
         

und zuletzt die Logdatei vom SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.89  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 9  
 Java version out of Date! 
 Adobe Flash Player 	15.0.0.152  
 Adobe Reader XI  
 Mozilla Firefox (33.0.3) 
 Google Chrome 38.0.2125.104  
 Google Chrome 38.0.2125.111  
````````Process Check: objlist.exe by Laurent````````  
 Windows Defender MSMpEng.exe 
 Windows Defender MsMpEng.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Servus,


du hast schon zweimal dein Windows neu installiert. Es sind noch alte Ordner davon vorhanden:
C:\Windows.old
C:\Windows.old.001

Diese beiden Ordner bitte löschen, wenn du keine Daten mehr davon benötigst, denn 1. verbrauchen sie unnötig Speicherplatz und 2. befindet sich darin schädliche Software.






Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
C:\Users\Mustafa\Downloads\*.exe
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Ändere regelmäßig alle deine Passwörter, jetzt nach der Bereinigung ist ein idealer Zeitpunkt dafür!

• Verwende für jede Anwendung und jeden Account ein anderes Passwort.
• Ändere regelmäßig dein Passwort, vor allem bei Onlinebanking oder deinem Emailpostfach ist das sehr wichtig.
• Speichere keine Passwörter auf deinem PC, gib diese nicht an Dritte weiter.
• Ein sicheres Passwort besteht aus mindestens 8 Zeichen und beinhaltet Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
• Benutze keine Zahlen- oder Buchstabenkombinationen, ( zB 12345678, qwertzui) auch keine Zahlen oder Buchstabenmuster.
• Verwende keine Passwörter die einen Bezug zu dir, deinem Wohnort, Familienmitglied oder Haustier (Geburtsdatum, Postleitzahl, Adresse, Name) haben.

Schritt 2
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:

• Java 7 Update 9
• Adobe Flash Player

Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:

• Java 8 Update 25
• Adobe Flash Player (Entferne vor dem Download den Haken bei McAfee Security Scan)

Starte deinen Rechner nach der Installation neu auf.





Schritt 3
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
  Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• AdwCleaner
  Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwünschten Programmen (PUPs).
  Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
• SpywareBlaster
  Eine kurze Einführung findest du Hier

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

• Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
• NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
• AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
  Es spart außerdem Downloadkapazität.

Performance

• Halte dich fern von Registry Cleanern.
  Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
  Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
• Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Guten Tag,

erstmals ein herzliches Dankeschön für deine Hilfe.

Hier die Fixlog.txt Datei:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 09-11-2014
Ran by Mustafa at 2014-11-09 13:33:30 Run:3
Running from C:\Users\psx1_000\Downloads
Loaded Profiles: Mustafa & Mona & UpdatusUser & psx1_000 &  (Available profiles: Mustafa & Mona & UpdatusUser & psx1_000)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
CloseProcesses:
C:\Users\Mustafa\Downloads\*.exe
EmptyTemp:
end
*****************

Processes closed successfully.
C:\Users\Mustafa\Downloads\*.exe => Moved successfully.
EmptyTemp: => Removed 406 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Bezüglich der restlichen Schritte schreibe ich dann noch eine weitere Nachricht.

Zitat:

Zitat von Sesam20

Bezüglich der restlichen Schritte schreibe ich dann noch eine weitere Nachricht.

Ok

So habe die anderen Schritte jetzt auch weitestgehend befolgt, habe nur eine Frage bezüglich der Tatsache, dass beim Löschen der beiden alten Windowsordner der Inhalt zwar gelöscht wird, aber die leeren Ordner dann übrig bleiben und diese nicht entfernt werden können, da einige Elemente nicht gefunden werden.

Und mir ist beim Ausmisten aufgefallen, dass der Speicherplatz des Papierkorbs begrenzt ist

Zitat:

Zitat von Sesam20

So habe die anderen Schritte jetzt auch weitestgehend befolgt, habe nur eine Frage bezüglich der Tatsache, dass beim Löschen der beiden alten Windowsordner der Inhalt zwar gelöscht wird, aber die leeren Ordner dann übrig bleiben und diese nicht entfernt werden können, da einige Elemente nicht gefunden werden.

evtl. nochmal im abgesicherten Modus versuchen oder den folgenden FRST-Fix verwenden:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
CloseProcesses:
C:\Windows.old
C:\Windows.old.001
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Zitat:

Zitat von Sesam20

Und mir ist beim Ausmisten aufgefallen, dass der Speicherplatz des Papierkorbs begrenzt ist

Das ist normal.




Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.