hi,

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - ("C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583\KB2819583.exe") - File not found
[2014/02/08 15:52:31 | 095,027,928 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b9zjlj6h.fee
[2014/02/08 14:24:20 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk
[2014/02/08 14:24:16 | 000,142,848 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h6jljz9b.cpp
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At4.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At3.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At2.job
[2014/02/08 14:04:19 | 000,000,440 | ---- | M] () -- C:\WINXP\tasks\At1.job
:files
C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583
:Commands
[emptytemp]
         

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Das kam nun raus:


========== OTL ==========
C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk moved successfully.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583\KB2819583.exe" deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\b9zjlj6h.fee moved successfully.
File C:\Dokumente und Einstellungen\Mellary\Startmenü\Programme\Autostart\b9zjlj6h.lnk not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\h6jljz9b.cpp moved successfully.
C:\WINXP\tasks\At4.job moved successfully.
C:\WINXP\tasks\At3.job moved successfully.
C:\WINXP\tasks\At2.job moved successfully.
C:\WINXP\tasks\At1.job moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\Mellary\Lokale Einstellungen\Anwendungsdaten\KB2819583 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temporary Internet Files folder emptied: 268693 bytes

User: Administrator.BIE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 173403 bytes

User: Mellary
->Temp folder emptied: 762832987 bytes
->Temporary Internet Files folder emptied: 231261448 bytes
->Java cache emptied: 23076 bytes
->Flash cache emptied: 3302 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 407456904 bytes

Total Files Cleaned = 1,337.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 02082014_233439