Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU Trojaner-Abgesicherter Modus mit Eingabeaufforderung funktioniert nicht (https://www.trojaner-board.de/149482-gvu-trojaner-abgesicherter-modus-eingabeaufforderung-funktioniert.html)

Mellary 08.02.2014 22:57
GVU Trojaner-Abgesicherter Modus mit Eingabeaufforderung funktioniert nicht
 
Hallo, kann mir jemand helfen, habe auch den GVU hier ist mein OTL Text:

OTL logfile created on: 2/8/2014 10:37:52 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 97.65 Gb Total Space | 87.37 Gb Free Space | 89.47% Space Free | Partition Type: NTFS
Drive D: | 135.17 Gb Total Space | 42.97 Gb Free Space | 31.79% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

========== Win32 Services (SafeList) ==========

SRV - [2014/02/08 14:24:16 | 000,142,848 | ---- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\h6jljz9b.cpp -- (winmgmt)
SRV - [2013/12/20 14:30:49 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013/12/20 14:30:00 | 001,011,768 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2013/12/20 14:29:21 | 000,440,376 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013/12/20 14:29:08 | 000,166,352 | ---- | M] (APN LLC.) [Auto] -- C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
SRV - [2012/01/25 09:23:54 | 000,240,408 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Programme\Microsoft\BingBar\7.1.355.0\SeaPort.EXE -- (BBUpdate)
SRV - [2012/01/25 09:23:54 | 000,192,792 | ---- | M] (Microsoft Corporation.) [Auto] -- C:\Programme\Microsoft\BingBar\7.1.355.0\BBSvc.EXE -- (BBSvc)
SRV - [2012/01/18 07:38:28 | 000,155,320 | ---- | M] (Avanquest Software) [On_Demand] -- C:\Programme\Sony\Sony PC Companion\PCCService.exe -- (Sony PC Companion)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2013/12/20 14:31:40 | 000,135,648 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013/12/20 14:31:40 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013/12/20 14:31:40 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2013/12/20 14:31:39 | 000,090,400 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/09/19 23:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2012/09/19 23:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2010/09/14 08:16:06 | 000,108,480 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2009/04/06 07:16:50 | 001,512,960 | R--- | M] (C-Media Inc) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\cmudax3.sys -- (cmuda3)
DRV - [2009/03/25 11:48:00 | 000,114,728 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1018mdm.sys -- (s1018mdm)
DRV - [2009/03/25 11:48:00 | 000,109,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1018unic.sys -- (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM)
DRV - [2009/03/25 11:48:00 | 000,106,208 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1018mgmt.sys -- (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM)
DRV - [2009/03/25 11:48:00 | 000,104,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1018obex.sys -- (s1018obex)
DRV - [2009/03/25 11:48:00 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1018bus.sys -- (s1018bus) Sony Ericsson Device 1018 driver (WDM)
DRV - [2009/03/25 11:48:00 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1018nd5.sys -- (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS)
DRV - [2009/03/25 11:48:00 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s1018mdfl.sys -- (s1018mdfl)
DRV - [2008/05/16 05:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008/05/16 05:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008/05/16 05:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008/05/16 05:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008/05/16 05:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008/05/16 05:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008/05/16 05:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008/04/13 15:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/04/13 14:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2008/01/09 06:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007/03/16 03:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINXP\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007/03/16 03:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2007/01/25 18:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007/01/25 18:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINXP\system32\drivers\avmeject.sys -- (avmeject)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\Mellary_ON_C\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\Mellary_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Mellary_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\Mellary_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\Mellary_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 5C FB 2F 03 8B 53 CC 01 [binary data]
IE - HKU\Mellary_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Mellary_ON_C\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
IE - HKU\Mellary_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)



O1 HOSTS File: ([2008/04/14 04:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (BrowseToolE0191 Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (BrowseToolE0191 Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
O3 - HKU\Mellary_ON_C\..\Toolbar\WebBrowser: (BrowseToolE0191 Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin0.dll (Conduit Ltd.)
O3 - HKU\Mellary_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar) - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ApnTBMon] C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [CmPCIaudio] File not found
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] File not found
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKU\Mellary_ON_C..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung)
O4 - HKU\Mellary_ON_C..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
O4 - HKU\Mellary_ON_C..\Run: [KiesAirMessage] C:\Programme\Samsung\Kies\KiesAirMessage.exe (Samsung Electronics)
O4 - HKU\Mellary_ON_C..\Run: [KiesPreload] C:\Programme\Samsung\Kies\Kies.exe (Samsung)
O4 - HKU\Mellary_ON_C..\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.BIE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Mellary_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - ("C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583\KB2819583.exe") - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/08/05 04:55:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2014/02/08 15:28:26 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Anwendungsdaten\Microsoft
[2014/02/08 15:28:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2014/02/08 15:28:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\SendTo
[2014/02/08 15:28:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Anwendungsdaten
[2014/02/08 15:28:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Zubehör
[2014/02/08 15:28:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü
[2014/02/08 15:28:25 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Autostart
[2014/02/08 15:28:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\IETldCache
[2014/02/08 15:28:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Cookies
[2014/02/08 15:28:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Vorlagen
[2014/02/08 15:28:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Recent
[2014/02/08 15:28:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Netzwerkumgebung
[2014/02/08 15:28:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Lokale Einstellungen
[2014/02/08 15:28:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Druckumgebung
[2014/02/08 15:28:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Anwendungsdaten\Sun
[2014/02/08 15:28:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Favoriten
[2014/02/08 15:28:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.BIE\Desktop
[2014/02/08 14:11:56 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\usbscan.sys
[2014/02/08 14:04:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2014/02/08 14:03:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\HpUpdate
[2014/02/08 14:03:41 | 000,580,712 | ---- | C] (Hewlett-Packard Co.) -- C:\WINXP\System32\HPDiscoPM5C12.dll
[2014/02/08 14:03:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2014/02/08 14:03:38 | 001,979,280 | ---- | C] (Hewlett-Packard Co.) -- C:\WINXP\System32\HPScanTRDrv_OJ6700.dll
[2014/02/08 14:03:38 | 000,495,504 | ---- | C] (Hewlett-Packard) -- C:\WINXP\System32\HPWia1_OJ6700.dll
[2014/02/08 14:03:31 | 002,216,336 | ---- | C] (Hewlett-Packard Co.) -- C:\WINXP\System32\hpinkins5C12.exe
[2014/02/08 14:03:31 | 000,529,808 | ---- | C] (Hewlett-Packard Co.) -- C:\WINXP\System32\hpinksts5C12.dll
[2014/02/08 14:03:31 | 000,268,688 | ---- | C] (Hewlett-Packard Co.) -- C:\WINXP\System32\hpinksts5C12LM.dll
[2014/02/08 14:03:31 | 000,220,560 | ---- | C] (Hewlett-Packard Co.) -- C:\WINXP\System32\hpinkcoi5C12.dll
[2014/02/08 14:02:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2014/02/08 14:02:41 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2014/02/08 14:02:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\HP
[2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2014/02/08 16:17:03 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2014/02/08 15:52:31 | 095,027,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b9zjlj6h.fee
[2014/02/08 15:52:30 | 000,253,748 | ---- | M] () -- C:\WINXP\System32\NvApps.xml
[2014/02/08 15:52:29 | 000,000,125 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2014/02/08 14:24:20 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk
[2014/02/08 14:24:16 | 000,142,848 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h6jljz9b.cpp
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At4.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At3.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At2.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At1.job
[2014/02/08 14:03:54 | 000,000,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
[2014/02/08 14:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2014/02/08 14:03:40 | 000,001,865 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet 6700.lnk
[2014/02/08 14:03:40 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für Zubehör - HP Officejet 6700.lnk
[2014/02/08 14:02:37 | 000,000,057 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2014/02/08 14:01:01 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2014/02/08 15:28:27 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Remoteunterstützung.lnk
[2014/02/08 15:28:27 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.BIE\Startmenü\Programme\Windows Media Player.lnk
[2014/02/08 14:24:20 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk
[2014/02/08 14:24:18 | 095,027,928 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b9zjlj6h.fee
[2014/02/08 14:24:16 | 000,142,848 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h6jljz9b.cpp
[2014/02/08 14:04:19 | 000,000,440 | ---- | C] () -- C:\WINXP\tasks\At4.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | C] () -- C:\WINXP\tasks\At3.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | C] () -- C:\WINXP\tasks\At2.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | C] () -- C:\WINXP\tasks\At1.job
[2014/02/08 14:03:54 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
[2014/02/08 14:03:40 | 000,001,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP Officejet 6700.lnk
[2014/02/08 14:03:40 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Shop für Zubehör - HP Officejet 6700.lnk
[2014/02/08 14:02:37 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ament.ini
[2012/12/21 11:53:07 | 000,128,614 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2052111302-115176313-1606980848-1003-0.dat
[2012/12/20 19:45:19 | 000,128,614 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/10/29 06:09:28 | 000,974,848 | ---- | C] () -- C:\WINXP\System32\cis-2.4.dll
[2012/10/29 06:09:28 | 000,081,920 | ---- | C] () -- C:\WINXP\System32\issacapi_bs-2.3.dll
[2012/10/29 06:09:28 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\issacapi_pe-2.3.dll
[2012/10/29 06:09:28 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\issacapi_se-2.3.dll
[2012/10/29 06:09:28 | 000,030,568 | ---- | C] () -- C:\WINXP\MusiccityDownload.exe
[2012/02/27 14:28:39 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\redmonnt.dll
[2011/12/22 06:00:27 | 000,014,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/12 10:27:42 | 000,000,000 | ---- | C] () -- C:\WINXP\Brownie.ini
[2011/08/12 10:19:17 | 000,000,050 | ---- | C] () -- C:\WINXP\brmx2001.ini
[2011/08/12 10:19:17 | 000,000,040 | ---- | C] () -- C:\WINXP\opt_2460.ini
[2011/08/12 10:18:22 | 000,000,030 | ---- | C] () -- C:\WINXP\System32\brss01a.ini
[2011/08/12 10:15:58 | 000,027,114 | ---- | C] () -- C:\WINXP\maxlink.ini
[2011/08/12 09:53:36 | 000,000,468 | ---- | C] () -- C:\WINXP\brwmark.ini
[2011/08/12 09:53:36 | 000,000,228 | ---- | C] () -- C:\WINXP\Brpfx04a.ini
[2011/08/12 09:53:36 | 000,000,092 | ---- | C] () -- C:\WINXP\brpcfx.ini
[2011/08/12 09:53:36 | 000,000,079 | ---- | C] () -- C:\WINXP\BRPP2KA.INI
[2011/08/12 09:53:36 | 000,000,050 | ---- | C] () -- C:\WINXP\System32\BRIDF04A.dat
[2011/08/08 03:41:06 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2011/08/05 15:42:35 | 000,000,062 | ---- | C] () -- C:\WINXP\Cmicnfg3.ini.cfl
[2011/08/05 15:42:12 | 000,001,480 | R--- | C] () -- C:\WINXP\Cmicnfg3.ini.cfg
[2011/08/05 15:42:04 | 000,002,532 | R--- | C] () -- C:\WINXP\CMUDAX3.INI
[2011/08/05 11:09:41 | 000,097,360 | ---- | C] () -- C:\WINXP\System32\drivers\Fwusb1b.bin
[2011/08/05 05:45:27 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011/08/05 05:43:46 | 000,117,360 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011/08/05 04:58:09 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011/08/05 04:51:16 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009/10/05 05:10:50 | 001,604,482 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2009/08/02 17:21:54 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2009/08/02 17:21:54 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2009/08/02 17:21:52 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2008/04/14 04:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008/04/14 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008/04/14 04:00:00 | 000,475,228 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008/04/14 04:00:00 | 000,454,936 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008/04/14 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008/04/14 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008/04/14 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008/04/14 04:00:00 | 000,091,542 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008/04/14 04:00:00 | 000,075,014 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008/04/14 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008/04/14 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008/04/14 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008/04/14 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008/04/14 04:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008/04/14 04:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008/04/14 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2002/03/04 03:16:34 | 000,110,592 | R--- | C] () -- C:\WINXP\System32\Jpeg32.dll

========== LOP Check ==========

[2012/02/27 14:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\Babylon
[2011/08/21 04:23:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\DeepBurner
[2013/02/13 12:40:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\ICQ
[2013/02/28 14:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\Memeo
[2012/06/28 16:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\MyPhoneExplorer
[2011/08/12 10:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\OpenOffice.org
[2013/12/24 02:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\PriceGong
[2012/12/20 19:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mellary\Anwendungsdaten\Samsung
[2013/12/20 14:44:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
[2013/12/20 14:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AskPartnerNetwork
[2012/02/27 14:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011/10/14 16:17:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011/11/11 18:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2013/09/21 02:48:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Martau
[2012/12/20 19:37:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/08/12 10:15:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011/08/08 03:41:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012/06/17 10:39:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\Tasks\At1.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\Tasks\At2.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\Tasks\At3.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\Tasks\At4.job

========== Purity Check ==========


< End of report >

schrauber 08.02.2014 23:22
hi,

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - ("C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583\KB2819583.exe") - File not found
[2014/02/08 15:52:31 | 095,027,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b9zjlj6h.fee
[2014/02/08 14:24:20 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk
[2014/02/08 14:24:16 | 000,142,848 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h6jljz9b.cpp
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At4.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At3.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At2.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At1.job
:files
C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Mellary 08.02.2014 23:39
Das kam nun raus:


========== OTL ==========
C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583\KB2819583.exe" deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b9zjlj6h.fee moved successfully.
File C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h6jljz9b.cpp moved successfully.
C:\WINXP\tasks\At4.job moved successfully.
C:\WINXP\tasks\At3.job moved successfully.
C:\WINXP\tasks\At2.job moved successfully.
C:\WINXP\tasks\At1.job moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temporary Internet Files folder emptied: 268693 bytes

User: Administrator.BIE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 173403 bytes

User: Mellary
->Temp folder emptied: 762832987 bytes
->Temporary Internet Files folder emptied: 231261448 bytes
->Java cache emptied: 23076 bytes
->Flash cache emptied: 3302 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 407456904 bytes

Total Files Cleaned = 1,337.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 02082014_233439

schrauber 09.02.2014 17:04
Kannste den Rechner normal starten?


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131