Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP GVU Trojaner 2.07 (https://www.trojaner-board.de/120505-windows-xp-gvu-trojaner-2-07-a.html)

johnstone 26.07.2012 20:02
Windows XP GVU Trojaner 2.07
 
Guten Abend alle zusammen,

Heute nachmittag bin ich mit diesem fiesem GVU Trojaner befallen worden. Ich habe mich in eurem foren schon erkundigt was zu tun ist. Also ich habe zuerst eine systemwiederherstellung versucht aber sie war komischer weise auf dem pc deaktiviert. Jezt bin ich im safe modus und habe doert malwarebytes und OTL installiert, habe auch nun beide programme und ihre Scans laufen lassen. Ich hänge anbei die drei Logs. Danke für eure Hilfe und euer Forum.

mfg,

Johnstone

t'john 26.07.2012 20:10
:hallo:

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

  • Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
  • Starte die OTL.exe.
    Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
  • Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:


Code:
:Processes
killallprocesses

:OTL
SRV - (NNServ) -- C:\Programme\NewDotNet\nnrun.exe C:\Programme\NewDotNet\nncore.dll ServiceStart File not found
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (EagleXNt) -- C:\WINDOWS\system32\drivers\EagleXNt.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\system32\drivers\EagleNT.sys File not found
DRV - (Changer) -- File not found
DRV - (aaudstum) -- C:\DOKUME~1\User\LOKALE~1\Temp\aaudstum.sys File not found
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\URLSearchHook: {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - C:\Programme\Deutschland_Radio\tbDeu0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7GCNV_de
IE - HKCU\..\SearchScopes\{81F53739-D5BF-4276-B662-338F6CEAE346}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GCNV_de
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT292072
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AF8637B0-18E3-44D3-86B7-55E09D9C4261}:8.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.328.4
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
O2 - BHO: (Deutschland Radio Toolbar) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - C:\Programme\Deutschland_Radio\tbDeu0.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Deutschland Radio Toolbar) - {2069a8c8-fad1-424b-b76c-d7f33d77dc4c} - C:\Programme\Deutschland_Radio\tbDeu0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Deutschland Radio Toolbar) - {2069A8C8-FAD1-424B-B76C-D7F33D77DC4C} - C:\Programme\Deutschland_Radio\tbDeu0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE File not found
O4 - HKLM..\Run: [pdfFactory Dispatcher v3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe (FinePrint Software, LLC)
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe" /tray File not found
O4 - HKCU..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.03.16 16:29:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.12.14 00:00:00 | 000,000,078 | ---- | M] () - F:\Autorun.inf -- [ FAT32 ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2008.03.20 21:58:02 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\inst.exe
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:6E54DAF3118D3D62
[2012.07.26 19:14:58 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.26 19:14:57 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1003.job
[2012.07.26 19:14:52 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1012.job
[2012.07.26 19:14:52 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1013.job
[2012.07.26 19:14:51 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1014.job
[2012.07.26 18:30:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.26 18:29:33 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2012.07.26 18:04:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.25 17:44:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.07.25 16:32:40 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1013.job
[2012.07.25 10:04:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2012.07.22 12:58:00 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1014.job
[2012.07.19 21:09:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1003.job

:Files
C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\VideoEgg\Publisher
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge
C:\Dokumente und Einstellungen\Sabrina\M-1-74-6482-7942-8945
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
[emptyjava]
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Wenn OTL einen Neustart verlangt, bitte zulassen.
  • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
    Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

johnstone 26.07.2012 20:26
gibt es noch andere schritte, wie ich den pc komplett reinigen kann?

und vielen dank für die schnelle antwort :))

t'john 26.07.2012 22:19
Klar, wir sind lange noch nicht fertig.

Wo ist das Log?

johnstone 27.07.2012 10:40
Code:
All processes killed
========== PROCESSES ==========
========== OTL ==========
Service NNServ stopped successfully!
Service NNServ deleted successfully!
File  C:\Programme\NewDotNet\nnrun.exe C:\Programme\NewDotNet\nncore.dll ServiceStart File not found not found.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File  File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File  File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File  File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File  File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File  File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File  File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File  File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File  File not found not found.
Service EagleXNt stopped successfully!
Service EagleXNt deleted successfully!
File  C:\WINDOWS\system32\drivers\EagleXNt.sys File not found not found.
Service EagleNT stopped successfully!
Service EagleNT deleted successfully!
File  C:\WINDOWS\system32\drivers\EagleNT.sys File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File  File not found not found.
Service aaudstum stopped successfully!
Service aaudstum deleted successfully!
File  C:\DOKUME~1\User\LOKALE~1\Temp\aaudstum.sys File not found not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c}\ deleted successfully.
C:\Programme\Deutschland_Radio\tbDeu0.dll moved successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{81F53739-D5BF-4276-B662-338F6CEAE346}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81F53739-D5BF-4276-B662-338F6CEAE346}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Prefs.js: "about:blank" removed from browser.startup.homepage
Prefs.js: firebug@software.joehewitt.com:1.6.2 removed from extensions.enabledItems
Prefs.js: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.5 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 removed from extensions.enabledItems
Prefs.js: jqs@sun.com:1.0 removed from extensions.enabledItems
Prefs.js: {AF8637B0-18E3-44D3-86B7-55E09D9C4261}:8.0 removed from extensions.enabledItems
Prefs.js: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 removed from extensions.enabledItems
Prefs.js: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.328.4 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c}\ not found.
File C:\Programme\Deutschland_Radio\tbDeu0.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2069a8c8-fad1-424b-b76c-d7f33d77dc4c}\ not found.
File C:\Programme\Deutschland_Radio\tbDeu0.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2069A8C8-FAD1-424B-B76C-D7F33D77DC4C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2069A8C8-FAD1-424B-B76C-D7F33D77DC4C}\ not found.
File C:\Programme\Deutschland_Radio\tbDeu0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Launch LGDCore deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\pdfFactory Dispatcher v3 deleted successfully.
C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis3a.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\BitComet deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\updateMgr deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\0x00000001\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ deleted successfully.
File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\0x00000001\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF42-A96B-11d1-9C6B-0000F875AC61}\ not found.
File {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\oledb\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E1D2BF40-A96B-11d1-9C6B-0000F875AC61}\ deleted successfully.
File {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll File not found not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
F:\Autorun.inf moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET2A.tmp deleted successfully.
C:\WINDOWS\System32\SET2B.tmp deleted successfully.
C:\WINDOWS\System32\SET2C.tmp deleted successfully.
C:\WINDOWS\System32\SET39.tmp deleted successfully.
C:\WINDOWS\System32\SET89.tmp deleted successfully.
C:\Dokumente und Einstellungen\User\Anwendungsdaten\inst.exe moved successfully.
ADS C:\WINDOWS:6E54DAF3118D3D62 deleted successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1003.job moved successfully.
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1012.job moved successfully.
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1013.job moved successfully.
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1993962763-343818398-839522115-1014.job moved successfully.
C:\WINDOWS\tasks\Adobe Flash Player Updater.job moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully.
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1013.job moved successfully.
C:\WINDOWS\tasks\Google Software Updater.job moved successfully.
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1014.job moved successfully.
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1993962763-343818398-839522115-1003.job moved successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Hans-Peter\Anwendungsdaten\VideoEgg\Publisher not found.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WPDNSE folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WMT1E6.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WMT1E5.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WER3e60.dir00 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WER3a8f.dir00 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\WER0275.dir00 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\VBE folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\tmpdd25349a folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\tmpd1f7b596 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\tmp58b5f156 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\PP7NG3UY folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\M4MTFPWY folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JPNK51DX folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\H7VN9ES4 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Temporary Internet Files folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-7 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-6 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-5 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-4 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-3 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-2 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp-1 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\plugtmp folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\outlook logging folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\msohtml1\01 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\msohtml1 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\msohtml folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\MSNL folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\mozilla-media-cache folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\MessengerCache\Sounds folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\MessengerCache folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\hsperfdata_Hans-Peter folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\History\History.IE5 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\History folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\hb.3648 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Google Toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Cookies folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Blizzard Installer Temporary Data - 695f99c1\Images\Win32 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Blizzard Installer Temporary Data - 695f99c1\Images folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Blizzard Installer Temporary Data - 695f99c1\Audio folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\Blizzard Installer Temporary Data - 695f99c1 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\2njxl4z2.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp\000A27001EE85B95 folder moved successfully.
C:\Dokumente und Einstellungen\Hans-Peter\Lokale Einstellungen\Temp folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RelevantKnowledge folder moved successfully.
File\Folder C:\Dokumente und Einstellungen\Sabrina\M-1-74-6482-7942-8945 not found.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\~nsu.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\lib folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\components folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\lib folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\defaults folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\components folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine\chrome folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{}\conduitengine folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{} folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{F71A0368-BDB3-4BEF-AA67-753FE856C09B}\{88EB38EF-4D2C-436D-ABD3-56B232674062} folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{F71A0368-BDB3-4BEF-AA67-753FE856C09B} folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{EF901BAE-DFE1-4DA5-9D51-12AD52F3F199}\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{EF901BAE-DFE1-4DA5-9D51-12AD52F3F199} folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{EBA4D846-9432-4BD2-B8A2-38A63F62D7BD}\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{EBA4D846-9432-4BD2-B8A2-38A63F62D7BD} folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\{D5878294-C113-43c5-A24F-FC333C52015A} folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WPDNSE folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Word8.0 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WERdf15.dir00 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WERb60e.dir00 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WER9e68.dir00 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\WER7b50.dir00 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\wbefiuaz.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\VBE folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\tqlojx9b.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\VT18XMZK folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MT76S8KW folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\MFTT0UPN folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\9FB1S53Q folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Temporary Internet Files folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir9249 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir9213 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir9109 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8975 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8847 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8828 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8816 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8358 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8325 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8322 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8251 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8212 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8192 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir8170 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7204 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7180 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7164 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7118 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7117 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7095 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir7071 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir684 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir6576 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir6224 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir559 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir543 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir4601 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir32694 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir32297 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir31722 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir31718 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir31581 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir31578 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir3101 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir30997 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir30153 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir30093 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29772 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29629 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29498 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29073 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir29051 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir2882 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir28646 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir27000 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26997 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26994 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26727 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26724 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26061 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir26018 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25994 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25969 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25869 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25519 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25347 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25345 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir25303 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir24854 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir24109 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir2312 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir22148 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir21350 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir21019 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir20970 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir20846 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir20800 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir20402 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19741 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19699 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19132 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19021 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir19017 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir18252 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir17808 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir17739 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir17487 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir16720 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir16315 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15775 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15693 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15566 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15439 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15403 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir15394 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir14881 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir14036 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir14033 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir13479 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir13017 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir13014 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir12476 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir12316 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir12027 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir11884 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir11881 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir11878 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\scoped_dir10064 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\rb\6140 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\rb folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-9 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-8 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-7 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-6 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-5 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-4 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-3 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-21 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-20 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-2 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-19 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-18 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-17 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-16 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-15 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-14 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-13 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-12 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-11 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-10 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp-1 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\plugtmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\outlook logging folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\nsz253.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\nsy230.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\nsl53E.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\nsb540.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\NOSPoster folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Suite Thumbnail Cache folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Remote Data Store\354875042393006-mtp\Files folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Remote Data Store\354875042393006-mtp\DataBase folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Remote Data Store\354875042393006-mtp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Remote Data Store folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Ovi Share Cache\dudette700 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Nokia Ovi Share Cache folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\msohtml1\01 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\msohtml1 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\msohtml folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\MSNL folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\mozilla-media-cache folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\MessengerCache\Sounds folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\MessengerCache folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\m6vxidqc.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\m14fhx04.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\ImaxelLibs folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Imaxel folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\ibamszu1.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\hsperfdata_Sabrina folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\History\History.IE5\MSHist012012061120120618 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\History\History.IE5\MSHist012012052120120528 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\History\History.IE5 folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\History folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Google Toolbar folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\fzi2plpu.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\download_temp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\Cookies folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\arfbyq41.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\1y68m4e3.tmp folder moved successfully.
C:\Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\User\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\User\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 82 bytes
 
User: Games
->Temp folder emptied: 360173732 bytes
->Temporary Internet Files folder emptied: 24980228 bytes
->Java cache emptied: 1950608 bytes
->FireFox cache emptied: 393990962 bytes
->Apple Safari cache emptied: 81714176 bytes
->Flash cache emptied: 32318 bytes
 
User: Hans-Peter
->Temporary Internet Files folder emptied: 18494078 bytes
->Java cache emptied: 6916692 bytes
->FireFox cache emptied: 300323818 bytes
->Apple Safari cache emptied: 161062912 bytes
->Flash cache emptied: 2958350 bytes
 
User: LocalService
->Temp folder emptied: 69370 bytes
->Temporary Internet Files folder emptied: 49554 bytes
->FireFox cache emptied: 1894206 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49554 bytes
 
User: Sabrina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 56203825 bytes
->Java cache emptied: 17220325 bytes
->FireFox cache emptied: 14145935 bytes
->Apple Safari cache emptied: 158711808 bytes
->Flash cache emptied: 1882791 bytes
 
User: User
->Temp folder emptied: 14633712 bytes
->Temporary Internet Files folder emptied: 534556079 bytes
->Java cache emptied: 58084943 bytes
->FireFox cache emptied: 290374738 bytes
->Apple Safari cache emptied: 152448000 bytes
->Flash cache emptied: 242819 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 139759 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 243200 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 253180889 bytes
RecycleBin emptied: 720153013 bytes
 
Total Files Cleaned = 3.459,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Games
->Flash cache emptied: 0 bytes
 
User: Hans-Peter
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
User: Sabrina
->Flash cache emptied: 0 bytes
 
User: User
->Flash cache emptied: 0 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYJAVA]
 
User: Administrator
 
User: All Users
 
User: Default User
 
User: Games
->Java cache emptied: 0 bytes
 
User: Hans-Peter
->Java cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
User: Sabrina
->Java cache emptied: 0 bytes
 
User: User
->Java cache emptied: 0 bytes
 
Total Java Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.54.1 log created on 07272012_113006

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

ok ich dachte da kommt noch was :D nochmal vielen dank für diesen support.

t'john 27.07.2012 11:27
Sehr gut! :daumenhoc

Wie laeuft der Rechner?

1. Schritt
Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

johnstone 27.07.2012 14:41
Computer läuft wieder sehr gut :)

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.27.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
User :: PC-KUECHE [Administrator]

Schutz: Aktiviert

27.07.2012 13:35:48
mbam-log-2012-07-27 (13-35-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 469263
Laufzeit: 1 Stunde(n), 29 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (PUP.Adware.RelevantKnowledge) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Programme\RelevantKnowledge (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge\components (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 8
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP1\A0000031.exe (Trojan.PWS) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP1\A0000032.exe (Trojan.AntiLeechPlugin) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge\chrome.manifest (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge\install.rdf (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge\msvcp71.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge\msvcr71.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge\rloci.bin (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\RelevantKnowledge\sporder.dll (PUP.Spyware.MarketScore) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
und noch der adwcleaner log (da hat es aber kaum gedauert der scan, ist das normal?)

Code:
# AdwCleaner v1.608 - Logfile created 07/27/2012 at 15:35:42
# Updated 27/05/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - PC-KUECHE
# Running from : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Dokumente und Einstellungen\Sabrina\Anwendungsdaten\Babylon

***** [Registry] *****

Key Found : HKLM\SOFTWARE\Software
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1334 octets] - [27/07/2012 15:35:24]
AdwCleaner[R2].txt - [1265 octets] - [27/07/2012 15:35:42]

########## EOF - C:\AdwCleaner[R2].txt - [1393 octets] ##########

t'john 27.07.2012 15:20
Sehr gut! :daumenhoc


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.




danach:


Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

johnstone 29.07.2012 16:34
Sorry für die verspätung mit dem nächsten Post. Also Emsisoft habe ich zweimal laufen lassen, hier die zwei logs

Code:
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 27.07.2012 17:04:44

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:        27.07.2012 17:04:51

Value: hkey_classes_root\arlnk --> url protocol        gefunden: Trace.Registry.ares galaxy p2p plus!E1
Value: hkey_local_machine\software\classes\arlnk --> url protocol        gefunden: Trace.Registry.ares galaxy p2p plus!E1
Value: hkey_classes_root\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 --> threadingmodel        gefunden: Trace.Registry.ares!E1
Value: hkey_local_machine\software\classes\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 --> threadingmodel        gefunden: Trace.Registry.ares!E1
Value: hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\new.net --> changed        gefunden: Trace.Registry.newdotnet!E1
Value: hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\new.net --> slowinfocache        gefunden: Trace.Registry.newdotnet!E1
Value: hkey_current_user\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\ares --> order        gefunden: Trace.Registry.ares 5.0!E1
C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\0434800.exe -> $INSTDIR\$PLUGINSDIR\NsisDeskband.dll        gefunden: AdInstaller!E2
C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\0434800.exe -> $INSTDIR\$PLUGINSDIR\extension.exe        gefunden: not-a-virus:Adware.SoGe!E2
C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\9621704.exe -> $INSTDIR\$PLUGINSDIR\NsisDeskband.dll        gefunden: AdInstaller!E2
C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\9621704.exe -> $INSTDIR\$PLUGINSDIR\extension.exe        gefunden: not-a-virus:Adware.SoGe!E2
C:\WINDOWS\system32\a3p.exe        gefunden: Virus.Win32.Trojan!E2
C:\WINDOWS\system32\hadl.dll        gefunden: Virus.Win32.Trojan!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP1\A0002297.dll        gefunden: Trojan.Trash!E2

Gescannt        652960
Gefunden        14

Scan Ende:        27.07.2012 19:39:50
Scan Zeit:        2:34:59

C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP1\A0002297.dll        Quarantäne Trojan.Trash!E2
C:\WINDOWS\system32\a3p.exe        Quarantäne Virus.Win32.Trojan!E2
C:\WINDOWS\system32\hadl.dll        Quarantäne Virus.Win32.Trojan!E2
C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\0434800.exe -> $INSTDIR\$PLUGINSDIR\extension.exe        Quarantäne not-a-virus:Adware.SoGe!E2
C:\_OTL\MovedFiles\07272012_113006\C_Dokumente und Einstellungen\Sabrina\Lokale Einstellungen\Temp\9621704.exe -> $INSTDIR\$PLUGINSDIR\extension.exe        Quarantäne not-a-virus:Adware.SoGe!E2
Value: hkey_current_user\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\ares --> order        Quarantäne Trace.Registry.ares 5.0!E1
Value: hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\new.net --> changed        Quarantäne Trace.Registry.newdotnet!E1
Value: hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\new.net --> slowinfocache        Quarantäne Trace.Registry.newdotnet!E1
Value: hkey_classes_root\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 --> threadingmodel        Quarantäne Trace.Registry.ares!E1
Value: hkey_local_machine\software\classes\clsid\{3e0fa044-926c-42d9-ba12-ef16e980913b}\inprocserver32 --> threadingmodel        Quarantäne Trace.Registry.ares!E1
Value: hkey_classes_root\arlnk --> url protocol        Quarantäne Trace.Registry.ares galaxy p2p plus!E1
Value: hkey_local_machine\software\classes\arlnk --> url protocol        Quarantäne Trace.Registry.ares galaxy p2p plus!E1

Quarantäne        12

Code:
Emsisoft Anti-Malware - Version 6.6
Letztes Update: 27.07.2012 17:04:44

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:        29.07.2012 14:03:27

Value: hkey_current_user\software\microsoft\windows\currentversion\run --> userinit        gefunden: Trace.Registry.shiz!E1
c:\dokumente und einstellungen\sabrina\anwendungsdaten\windrvconfig.txt        gefunden: Trace.File.agent!E1
c:\dokumente und einstellungen\sabrina\anwendungsdaten\chrtmp        gefunden: Trace.File.injector!E1
Value: hkey_current_user\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\ares --> order        gefunden: Trace.Registry.ares 5.0!E1
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002480.exe -> $INSTDIR\$PLUGINSDIR\NsisDeskband.dll        gefunden: AdInstaller!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002479.exe -> $INSTDIR\$PLUGINSDIR\NsisDeskband.dll        gefunden: AdInstaller!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002478.dll        gefunden: Virus.Win32.Trojan!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002477.exe        gefunden: Virus.Win32.Trojan!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002480.exe -> $INSTDIR\$PLUGINSDIR\extension.exe        gefunden: not-a-virus:Adware.SoGe!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002479.exe -> $INSTDIR\$PLUGINSDIR\extension.exe        gefunden: not-a-virus:Adware.SoGe!E2

Gescannt        770729
Gefunden        10

Scan Ende:        29.07.2012 17:02:18
Scan Zeit:        2:58:51

C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002480.exe -> $INSTDIR\$PLUGINSDIR\extension.exe        Quarantäne not-a-virus:Adware.SoGe!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002479.exe -> $INSTDIR\$PLUGINSDIR\extension.exe        Quarantäne not-a-virus:Adware.SoGe!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002478.dll        Quarantäne Virus.Win32.Trojan!E2
C:\System Volume Information\_restore{1FC9B8FE-8B96-4BB7-A178-9DE275CFF3BD}\RP2\A0002477.exe        Quarantäne Virus.Win32.Trojan!E2
Value: hkey_current_user\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\ares --> order        Quarantäne Trace.Registry.ares 5.0!E1
c:\dokumente und einstellungen\sabrina\anwendungsdaten\chrtmp        Quarantäne Trace.File.injector!E1
c:\dokumente und einstellungen\sabrina\anwendungsdaten\windrvconfig.txt        Quarantäne Trace.File.agent!E1
Value: hkey_current_user\software\microsoft\windows\currentversion\run --> userinit        Quarantäne Trace.Registry.shiz!E1

Quarantäne        8
und hier ist noch der adwarecleaner log

Code:
# AdwCleaner v1.608 - Logfile created 07/27/2012 at 15:44:32
# Updated 27/05/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : User - PC-KUECHE
# Running from : C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Dokumente und Einstellungen\Sabrina\Anwendungsdaten\Babylon

***** [Registry] *****

Key Deleted : HKLM\SOFTWARE\Software
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E2E2DD38-D088-4134-82B7-F2BA38496583}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2E2DD38-D088-4134-82B7-F2BA38496583}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry is clean.

*************************

AdwCleaner[R1].txt - [1334 octets] - [27/07/2012 15:35:24]
AdwCleaner[R2].txt - [1394 octets] - [27/07/2012 15:35:42]
AdwCleaner[S1].txt - [1339 octets] - [27/07/2012 15:44:32]
wünsche einen schönen sonntag abend. lg, johnstone

t'john 29.07.2012 18:26
Sehr gut! :daumenhoc

Lasse die Funde loeschen, dann:

Deinstalliere:
Emsisoft Anti-Malware


ESET Online Scanner

Vorbereitung

  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
  • Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.
Los geht's

  • Lade und starte Eset Smartinstaller
  • Haken setzen bei YES, I accept the Terms of Use.
  • Klick auf Start.
  • Haken setzen bei Remove found threads und Scan archives.
  • Klick auf Start.
  • Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

t'john 14.08.2012 05:08
Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:28 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130