CrowdStrike Driver Cleanup Script - Batch

1. @echo off
2. setlocal
3.  
4. REM Überprüfen, ob das Skript im abgesicherten Modus oder in der Wiederherstellungsumgebung ausgeführt wird
5. REM Überprüfen, ob der Computer im abgesicherten Modus ist
6. reg query "HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option" /v Option >nul 2>&1
7. if %errorlevel% equ 0 (
8.     echo System läuft im abgesicherten Modus.
9.     goto DeleteFiles
10. )
11.  
12. REM Überprüfen, ob das System in der Wiederherstellungsumgebung ist
13. wmic computersystem get thermalstate | find "2" >nul 2>&1
14. if %errorlevel% equ 0 (
15.     echo System läuft in der Wiederherstellungsumgebung.
16.     goto DeleteFiles
17. )
18.  
19. echo System läuft nicht im abgesicherten Modus oder in der Wiederherstellungsumgebung.
20. echo Bitte das System im abgesicherten Modus oder in der Wiederherstellungsumgebung neu starten und das Skript erneut ausführen.
21. goto End
22.  
23. :DeleteFiles
24. REM Pfad zum Verzeichnis
25. set directoryPath=C:\Windows\System32\drivers\CrowdStrike
26. REM Muster für die Dateien
27. set filePattern=C-00000291*.sys
28.  
29. REM Finden und Löschen der Dateien, die dem Muster entsprechen
30. for %%f in (%directoryPath%\%filePattern%) do (
31.     if exist "%%f" (
32.         del /f "%%f"
33.         if exist "%%f" (
34.             echo Fehler beim Löschen der Datei: %%f
35.         ) else (
36.             echo Die Datei %%f wurde erfolgreich gelöscht.
37.         )
38.     )
39. )
40.  
41. :End
42. endlocal
43. pause