|
Log-Analyse und Auswertung: Windows XP GVU Trojaner 2.07Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.07.2012, 20:02 | #1 |
| Windows XP GVU Trojaner 2.07 Guten Abend alle zusammen, Heute nachmittag bin ich mit diesem fiesem GVU Trojaner befallen worden. Ich habe mich in eurem foren schon erkundigt was zu tun ist. Also ich habe zuerst eine systemwiederherstellung versucht aber sie war komischer weise auf dem pc deaktiviert. Jezt bin ich im safe modus und habe doert Malwarebytes und OTL installiert, habe auch nun beide programme und ihre Scans laufen lassen. Ich hänge anbei die drei Logs. Danke für eure Hilfe und euer Forum. mfg, Johnstone |
26.07.2012, 20:10 | #2 |
/// Helfer-Team | Windows XP GVU Trojaner 2.07Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :Processes killallprocesses :OTL SRV - (NNServ) -- C:\Programme\NewDotNet\nnrun.exe C:\Programme\NewDotNet\nncore.dll ServiceStart File not found DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (EagleXNt) -- C:\WINDOWS\system32\drivers\EagleXNt.sys File not found DRV - (EagleNT) -- C:\WINDOWS\system32\drivers\EagleNT.sys File not found DRV - (Changer) -- File not found DRV - (aaudstum) -- C:\DOKUME~1\User\LOKALE~1\Temp\aaudstum.sys File not found IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\URLSearchHook: {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - C:\Programme\Deutschland_Radio\tbDeu0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7GCNV_de IE - HKCU\..\SearchScopes\{81F53739-D5BF-4276-B662-338F6CEAE346}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GCNV_de IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT292072 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {AF8637B0-18E3-44D3-86B7-55E09D9C4261}:8.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.328.4 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) O2 - BHO: (Deutschland Radio Toolbar) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - C:\Programme\Deutschland_Radio\tbDeu0.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O3 - HKLM\..\Toolbar: (Deutschland Radio Toolbar) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - C:\Programme\Deutschland_Radio\tbDeu0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Deutschland Radio Toolbar) - {2069A8C8-FAD1-424B-B76C-D7F33D77DC4C} - C:\Programme\Deutschland_Radio\tbDeu0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE File not found O4 - HKLM..\Run: [pdfFactory Dispatcher v3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe (FinePrint Software, LLC) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray File not found O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.03.16 16:29:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.12.14 00:00:00 | 000,000,078 | ---- | M] () - F:\Autorun.inf -- [ FAT32 ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2008.03.20 21:58:02 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\inst.exe @Alternate Data Stream - 24 bytes -> C:\WINDOWS:6E54DAF3118D3D62 [2012.07.26 19:14:58 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.26 19:14:57 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1003.job [2012.07.26 19:14:52 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1012.job [2012.07.26 19:14:52 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1013.job [2012.07.26 19:14:51 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1014.job [2012.07.26 18:30:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.26 18:29:33 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad [2012.07.26 18:04:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.25 17:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.07.25 16:32:40 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1013.job [2012.07.25 10:04:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.07.22 12:58:00 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1014.job [2012.07.19 21:09:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1003.job :Files C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\VideoEgg\Publisher C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge C:\Dokumente und Einstellungen\Sabrina\M-1-74-6482-7942-8945 C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\ ipconfig /flushdns /c :Commands [purity] [emptytemp] [emptyflash] [resethosts] [emptyjava]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
26.07.2012, 20:26 | #3 |
| Windows XP GVU Trojaner 2.07 gibt es noch andere schritte, wie ich den pc komplett reinigen kann?
__________________und vielen dank für die schnelle antwort ) |
26.07.2012, 22:19 | #4 |
/// Helfer-Team | Windows XP GVU Trojaner 2.07 Klar, wir sind lange noch nicht fertig. Wo ist das Log? |
27.07.2012, 10:40 | #5 |
| Windows XP GVU Trojaner 2.07Code:
ATTFilter All processes killed ========== PROCESSES ========== ========== OTL ========== Service NNServ stopped successfully! Service NNServ deleted successfully! File C:\Programme\NewDotNet\nnrun.exe C:\Programme\NewDotNet\nncore.dll ServiceStart File not found not found. Service WDICA stopped successfully! Service WDICA deleted successfully! File File not found not found. Service PDRFRAME stopped successfully! Service PDRFRAME deleted successfully! File File not found not found. Service PDRELI stopped successfully! Service PDRELI deleted successfully! File File not found not found. Service PDFRAME stopped successfully! Service PDFRAME deleted successfully! File File not found not found. Service PDCOMP stopped successfully! Service PDCOMP deleted successfully! File File not found not found. Service PCIDump stopped successfully! Service PCIDump deleted successfully! File File not found not found. Service lbrtfdc stopped successfully! Service lbrtfdc deleted successfully! File File not found not found. Service i2omgmt stopped successfully! Service i2omgmt deleted successfully! File File not found not found. Service EagleXNt stopped successfully! Service EagleXNt deleted successfully! File C:\WINDOWS\system32\drivers\EagleXNt.sys File not found not found. Service EagleNT stopped successfully! Service EagleNT deleted successfully! File C:\WINDOWS\system32\drivers\EagleNT.sys File not found not found. Service Changer stopped successfully! Service Changer deleted successfully! File File not found not found. Service aaudstum stopped successfully! Service aaudstum deleted successfully! File C:\DOKUME~1\User\LOKALE~1\Temp\aaudstum.sys File not found not found. HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c}\ deleted successfully. C:\Programme\Deutschland_Radio\tbDeu0.dll moved successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{81F53739-D5BF-4276-B662-338F6CEAE346}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81F53739-D5BF-4276-B662-338F6CEAE346}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Prefs.js: "about:blank" removed from browser.startup.homepage Prefs.js: firebug@software.joehewitt.com:1.6.2 removed from extensions.enabledItems Prefs.js: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.5 removed from extensions.enabledItems Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledItems Prefs.js: {AF8637B0-18E3-44D3-86B7-55E09D9C4261}:8.0 removed from extensions.enabledItems Prefs.js: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 removed from extensions.enabledItems Prefs.js: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.328.4 removed from extensions.enabledItems Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. File C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c}\ not found. File C:\Programme\Deutschland_Radio\tbDeu0.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c}\ not found. File C:\Programme\Deutschland_Radio\tbDeu0.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2069A8C8-FAD1-424B-B76C-D7F33D77DC4C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2069A8C8-FAD1-424B-B76C-D7F33D77DC4C}\ not found. File C:\Programme\Deutschland_Radio\tbDeu0.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Launch LGDCore deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\pdfFactory Dispatcher v3 deleted successfully. C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis3a.exe moved successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BitComet deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\updateMgr deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found. Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\0x00000001\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ deleted successfully. File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\0x00000001\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ not found. File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\oledb\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}\ deleted successfully. File {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. F:\Autorun.inf moved successfully. C:\WINDOWS\System32\CONFIG.TMP deleted successfully. C:\WINDOWS\System32\SET2A.tmp deleted successfully. C:\WINDOWS\System32\SET2B.tmp deleted successfully. C:\WINDOWS\System32\SET2C.tmp deleted successfully. C:\WINDOWS\System32\SET39.tmp deleted successfully. C:\WINDOWS\System32\SET89.tmp deleted successfully. C:\Dokumente und Einstellungen\User\Anwendungsdaten\inst.exe moved successfully. ADS C:\WINDOWS:6E54DAF3118D3D62 deleted successfully. C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully. C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1003.job moved successfully. C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1012.job moved successfully. C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1013.job moved successfully. C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1014.job moved successfully. C:\WINDOWS\tasks\Adobe Flash Player Updater.job moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad moved successfully. C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully. C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully. C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1013.job moved successfully. C:\WINDOWS\tasks\Google Software Updater.job moved successfully. C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1014.job moved successfully. C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1003.job moved successfully. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\VideoEgg\Publisher not found. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WPDNSE folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WMT1E6.tmp folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WMT1E5.tmp folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WER3e60.dir00 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WER3a8f.dir00 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WER0275.dir00 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\VBE folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\tmpdd25349a folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\tmpd1f7b596 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\tmp58b5f156 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PP7NG3UY folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\M4MTFPWY folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JPNK51DX folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\H7VN9ES4 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-7 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-6 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-5 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-4 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-3 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-2 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-1 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\outlook logging folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\msohtml1\01 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\msohtml1 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\msohtml folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\MSNL folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\mozilla-media-cache folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\MessengerCache\Sounds folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\MessengerCache folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\hsperfdata_Hans-Peter folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\History\History.IE5 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\History folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\hb.3648 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Google Toolbar folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Cookies folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Blizzard Installer Temporary Data - 695f99c1\Images\Win32 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Blizzard Installer Temporary Data - 695f99c1\Images folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Blizzard Installer Temporary Data - 695f99c1\Audio folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Blizzard Installer Temporary Data - 695f99c1 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\2njxl4z2.tmp folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\000A27001EE85B95 folder moved successfully. C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp folder moved successfully. C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge folder moved successfully. File\Folder C:\Dokumente und Einstellungen\Sabrina\M-1-74-6482-7942-8945 not found. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\~nsu.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\searchplugin folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\lib folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\defaults folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\components folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\chrome folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\searchplugin folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\META-INF folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\lib folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\DualPackage folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\defaults folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\components folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\chrome folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{} folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{F71A0368-BDB3-4BEF-AA67-753FE856C09B}\{88EB38EF-4D2C-436D-ABD3-56B232674062} folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{F71A0368-BDB3-4BEF-AA67-753FE856C09B} folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{EF901BAE-DFE1-4DA5-9D51-12AD52F3F199}\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{EF901BAE-DFE1-4DA5-9D51-12AD52F3F199} folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{EBA4D846-9432-4BD2-B8A2-38A63F62D7BD}\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{EBA4D846-9432-4BD2-B8A2-38A63F62D7BD} folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{D5878294-C113-43c5-A24F-FC333C52015A} folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WPDNSE folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Word8.0 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WERdf15.dir00 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WERb60e.dir00 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WER9e68.dir00 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WER7b50.dir00 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\wbefiuaz.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\VBE folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\tqlojx9b.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\VT18XMZK folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MT76S8KW folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MFTT0UPN folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9FB1S53Q folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir9249 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir9213 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir9109 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8975 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8847 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8828 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8816 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8358 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8325 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8322 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8251 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8212 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8192 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8170 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7204 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7180 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7164 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7118 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7117 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7095 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7071 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir684 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir6576 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir6224 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir559 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir543 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir4601 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir32694 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir32297 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir31722 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir31718 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir31581 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir31578 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir3101 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir30997 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir30153 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir30093 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29772 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29629 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29498 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29073 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29051 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir2882 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir28646 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir27000 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26997 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26994 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26727 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26724 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26061 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26018 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25994 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25969 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25869 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25519 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25347 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25345 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25303 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir24854 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir24109 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir2312 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir22148 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir21350 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir21019 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir20970 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir20846 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir20800 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir20402 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19741 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19699 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19132 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19021 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19017 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir18252 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir17808 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir17739 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir17487 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir16720 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir16315 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15775 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15693 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15566 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15439 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15403 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15394 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir14881 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir14036 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir14033 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir13479 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir13017 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir13014 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir12476 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir12316 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir12027 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir11884 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir11881 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir11878 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir10064 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\rb\6140 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\rb folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-9 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-8 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-7 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-6 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-5 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-4 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-3 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-21 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-20 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-2 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-19 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-18 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-17 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-16 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-15 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-14 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-13 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-12 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-11 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-10 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-1 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\outlook logging folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\nsz253.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\nsy230.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\nsl53E.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\nsb540.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\NOSPoster folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Suite Thumbnail Cache folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Remote Data Store\354875042393006-mtp\Files folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Remote Data Store\354875042393006-mtp\DataBase folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Remote Data Store\354875042393006-mtp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Remote Data Store folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Ovi Share Cache\dudette700 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Ovi Share Cache folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\msohtml1\01 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\msohtml1 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\msohtml folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\MSNL folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\mozilla-media-cache folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\MessengerCache\Sounds folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\MessengerCache folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\m6vxidqc.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\m14fhx04.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\ImaxelLibs folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Imaxel folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\ibamszu1.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\hsperfdata_Sabrina folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\History\History.IE5\MSHist012012061120120618 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\History\History.IE5\MSHist012012052120120528 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\History\History.IE5 folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\History folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Google Toolbar folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\fzi2plpu.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\download_temp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Cookies folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\arfbyq41.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\1y68m4e3.tmp folder moved successfully. C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp folder moved successfully. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Auflösungscache wurde geleert. C:\Dokumente und Einstellungen\User\Desktop\cmd.bat deleted successfully. C:\Dokumente und Einstellungen\User\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 82 bytes User: Games ->Temp folder emptied: 360173732 bytes ->Temporary Internet Files folder emptied: 24980228 bytes ->Java cache emptied: 1950608 bytes ->FireFox cache emptied: 393990962 bytes ->Apple Safari cache emptied: 81714176 bytes ->Flash cache emptied: 32318 bytes User: Hans-Peter ->Temporary Internet Files folder emptied: 18494078 bytes ->Java cache emptied: 6916692 bytes ->FireFox cache emptied: 300323818 bytes ->Apple Safari cache emptied: 161062912 bytes ->Flash cache emptied: 2958350 bytes User: LocalService ->Temp folder emptied: 69370 bytes ->Temporary Internet Files folder emptied: 49554 bytes ->FireFox cache emptied: 1894206 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 49554 bytes User: Sabrina ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 56203825 bytes ->Java cache emptied: 17220325 bytes ->FireFox cache emptied: 14145935 bytes ->Apple Safari cache emptied: 158711808 bytes ->Flash cache emptied: 1882791 bytes User: User ->Temp folder emptied: 14633712 bytes ->Temporary Internet Files folder emptied: 534556079 bytes ->Java cache emptied: 58084943 bytes ->FireFox cache emptied: 290374738 bytes ->Apple Safari cache emptied: 152448000 bytes ->Flash cache emptied: 242819 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 139759 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 243200 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 253180889 bytes RecycleBin emptied: 720153013 bytes Total Files Cleaned = 3.459,00 mb [EMPTYFLASH] User: Administrator User: All Users User: Default User ->Flash cache emptied: 0 bytes User: Games ->Flash cache emptied: 0 bytes User: Hans-Peter ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService User: Sabrina ->Flash cache emptied: 0 bytes User: User ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYJAVA] User: Administrator User: All Users User: Default User User: Games ->Java cache emptied: 0 bytes User: Hans-Peter ->Java cache emptied: 0 bytes User: LocalService User: NetworkService User: Sabrina ->Java cache emptied: 0 bytes User: User ->Java cache emptied: 0 bytes Total Java Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.54.1 log created on 07272012_113006 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... ok ich dachte da kommt noch was nochmal vielen dank für diesen support. |
27.07.2012, 11:27 | #6 |
/// Helfer-Team | Windows XP GVU Trojaner 2.07 Sehr gut! Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> Windows XP GVU Trojaner 2.07 |
27.07.2012, 14:41 | #7 |
| Windows XP GVU Trojaner 2.07 Computer läuft wieder sehr gut Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 User :: PC-KUECHE [Administrator] Schutz: Aktiviert 27.07.2012 13:35:48 mbam-log-2012-07-27 (13-35-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 469263 Laufzeit: 1 Stunde(n), 29 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Programme\RelevantKnowledge (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 8 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP1\A0000031.exe (Trojan.PWS) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP1\A0000032.exe (Trojan.AntiLeechPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RelevantKnowledge\msvcp71.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RelevantKnowledge\msvcr71.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\RelevantKnowledge\sporder.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v1.608 - Logfile created 07/27/2012 at 15:35:42 # Updated 27/05/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : User - PC-KUECHE # Running from : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : C:\Dokumente und Einstellungen\Sabrina\Anwendungsdaten\Babylon ***** [Registry] ***** Key Found : HKLM\SOFTWARE\Software Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre - GUID] ***** Key Found : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [1334 octets] - [27/07/2012 15:35:24] AdwCleaner[R2].txt - [1265 octets] - [27/07/2012 15:35:42] ########## EOF - C:\AdwCleaner[R2].txt - [1393 octets] ########## |
27.07.2012, 15:20 | #8 |
/// Helfer-Team | Windows XP GVU Trojaner 2.07 Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
29.07.2012, 16:34 | #9 |
| Windows XP GVU Trojaner 2.07 Sorry für die verspätung mit dem nächsten Post. Also Emsisoft habe ich zweimal laufen lassen, hier die zwei logs Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6 Letztes Update: 27.07.2012 17:04:44 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, E:\ Archiv Scan: An ADS Scan: An Scan Beginn: 27.07.2012 17:04:51 Value: hkey_classes_root\arlnk --> url protocol gefunden: Trace.Registry.ares galaxy p2p plus!E1 Value: hkey_local_machine\software\classes\arlnk --> url protocol gefunden: Trace.Registry.ares galaxy p2p plus!E1 Value: hkey_classes_root\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.ares!E1 Value: hkey_local_machine\software\classes\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.ares!E1 Value: hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\new.net --> changed gefunden: Trace.Registry.newdotnet!E1 Value: hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\new.net --> slowinfocache gefunden: Trace.Registry.newdotnet!E1 Value: hkey_current_user\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\ares --> order gefunden: Trace.Registry.ares 5.0!E1 C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\0434800.exe -> $INSTDIR\$PLUGINSDIR\NsisDeskband.dll gefunden: AdInstaller!E2 C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\0434800.exe -> $INSTDIR\$PLUGINSDIR\extension.exe gefunden: not-a-virus:Adware.SoGe!E2 C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\9621704.exe -> $INSTDIR\$PLUGINSDIR\NsisDeskband.dll gefunden: AdInstaller!E2 C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\9621704.exe -> $INSTDIR\$PLUGINSDIR\extension.exe gefunden: not-a-virus:Adware.SoGe!E2 C:\WINDOWS\system32\a3p.exe gefunden: Virus.Win32.Trojan!E2 C:\WINDOWS\system32\hadl.dll gefunden: Virus.Win32.Trojan!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP1\A0002297.dll gefunden: Trojan.Trash!E2 Gescannt 652960 Gefunden 14 Scan Ende: 27.07.2012 19:39:50 Scan Zeit: 2:34:59 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP1\A0002297.dll Quarantäne Trojan.Trash!E2 C:\WINDOWS\system32\a3p.exe Quarantäne Virus.Win32.Trojan!E2 C:\WINDOWS\system32\hadl.dll Quarantäne Virus.Win32.Trojan!E2 C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\0434800.exe -> $INSTDIR\$PLUGINSDIR\extension.exe Quarantäne not-a-virus:Adware.SoGe!E2 C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\9621704.exe -> $INSTDIR\$PLUGINSDIR\extension.exe Quarantäne not-a-virus:Adware.SoGe!E2 Value: hkey_current_user\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\ares --> order Quarantäne Trace.Registry.ares 5.0!E1 Value: hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\new.net --> changed Quarantäne Trace.Registry.newdotnet!E1 Value: hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\new.net --> slowinfocache Quarantäne Trace.Registry.newdotnet!E1 Value: hkey_classes_root\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.ares!E1 Value: hkey_local_machine\software\classes\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.ares!E1 Value: hkey_classes_root\arlnk --> url protocol Quarantäne Trace.Registry.ares galaxy p2p plus!E1 Value: hkey_local_machine\software\classes\arlnk --> url protocol Quarantäne Trace.Registry.ares galaxy p2p plus!E1 Quarantäne 12 Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6 Letztes Update: 27.07.2012 17:04:44 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, E:\ Archiv Scan: An ADS Scan: An Scan Beginn: 29.07.2012 14:03:27 Value: hkey_current_user\software\microsoft\windows\currentversion\run --> userinit gefunden: Trace.Registry.shiz!E1 c:\dokumente und einstellungen\sabrina\anwendungsdaten\windrvconfig.txt gefunden: Trace.File.agent!E1 c:\dokumente und einstellungen\sabrina\anwendungsdaten\chrtmp gefunden: Trace.File.injector!E1 Value: hkey_current_user\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\ares --> order gefunden: Trace.Registry.ares 5.0!E1 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002480.exe -> $INSTDIR\$PLUGINSDIR\NsisDeskband.dll gefunden: AdInstaller!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002479.exe -> $INSTDIR\$PLUGINSDIR\NsisDeskband.dll gefunden: AdInstaller!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002478.dll gefunden: Virus.Win32.Trojan!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002477.exe gefunden: Virus.Win32.Trojan!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002480.exe -> $INSTDIR\$PLUGINSDIR\extension.exe gefunden: not-a-virus:Adware.SoGe!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002479.exe -> $INSTDIR\$PLUGINSDIR\extension.exe gefunden: not-a-virus:Adware.SoGe!E2 Gescannt 770729 Gefunden 10 Scan Ende: 29.07.2012 17:02:18 Scan Zeit: 2:58:51 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002480.exe -> $INSTDIR\$PLUGINSDIR\extension.exe Quarantäne not-a-virus:Adware.SoGe!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002479.exe -> $INSTDIR\$PLUGINSDIR\extension.exe Quarantäne not-a-virus:Adware.SoGe!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002478.dll Quarantäne Virus.Win32.Trojan!E2 C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002477.exe Quarantäne Virus.Win32.Trojan!E2 Value: hkey_current_user\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\ares --> order Quarantäne Trace.Registry.ares 5.0!E1 c:\dokumente und einstellungen\sabrina\anwendungsdaten\chrtmp Quarantäne Trace.File.injector!E1 c:\dokumente und einstellungen\sabrina\anwendungsdaten\windrvconfig.txt Quarantäne Trace.File.agent!E1 Value: hkey_current_user\software\microsoft\windows\currentversion\run --> userinit Quarantäne Trace.Registry.shiz!E1 Quarantäne 8 Code:
ATTFilter # AdwCleaner v1.608 - Logfile created 07/27/2012 at 15:44:32 # Updated 27/05/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : User - PC-KUECHE # Running from : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** Folder Deleted : C:\Dokumente und Einstellungen\Sabrina\Anwendungsdaten\Babylon ***** [Registry] ***** Key Deleted : HKLM\SOFTWARE\Software Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 ***** [Registre - GUID] ***** Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583} ***** [Internet Browsers] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Registry is clean. ************************* AdwCleaner[R1].txt - [1334 octets] - [27/07/2012 15:35:24] AdwCleaner[R2].txt - [1394 octets] - [27/07/2012 15:35:42] AdwCleaner[S1].txt - [1339 octets] - [27/07/2012 15:44:32] |
29.07.2012, 18:26 | #10 |
/// Helfer-Team | Windows XP GVU Trojaner 2.07 Sehr gut! Lasse die Funde loeschen, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
14.08.2012, 05:08 | #11 |
/// Helfer-Team | Windows XP GVU Trojaner 2.07 Fehlende Rückmeldung Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist. |
Themen zu Windows XP GVU Trojaner 2.07 |
abend, anbei, befallen, bka/ukash, bundespolizei, eurem, foren, guten, gvutrojaner, hänge, installier, installiert, komischer, laufe, laufen, malwarebytes, modus, programme, scans, systemwiederherstellung, troja, trojaner, versuch, versucht, windows, windows xp, zusammen |