Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   explorer.exe dll initialisierung fehlgeschlagen (https://www.trojaner-board.de/93461-explorer-exe-dll-initialisierung-fehlgeschlagen.html)

Buffi 04.12.2010 07:08
explorer.exe dll initialisierung fehlgeschlagen
 
Hatte heute einen Trojanerscann mit "superantispyware" auf meinem Rechner durchgeführt.
Seitdem wenn ich einen bestimmten Anwender bei XP anmelde, meldet sich der Benutzer gleich wieder ab. Dies passiert auch bei einem neu angelegten Benutzer. Beim Administrator und bei einem weiteren Nutzer ist dies allerdings nicht der Fall.
Was kann das sein? Hat es einen Zusammenhang mit dem Trojanertest?

Hab jetzt Antivir neu installiert, leider ohne Erfolg.
Genaue Fehlermeldung: explorer.exe dll Initialisierung fehlgeschlagen.
Im Anhang die log Datei

Wie kann man den Explorer reparieren bzw. neu installieren?

System: XP SP3, Antivir, Windows Defender, Windows Firewall

Buffi 04.12.2010 08:49
Hier das logfile von heute:



Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  04.12.2010 07:15      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  04.12.2010 06:50      C:\Dokumente und Einstellungen --------- 0
  04.12.2010 06:40      C:\Programme --------- 0
  10.11.2010 14:57      C:\System Volume Information --------- 0
  25.10.2010 22:16      C:\MSOCache --------- 0
  18.10.2010 10:56      C:\ntldr --------- 251712
  17.10.2010 22:47      C:\b118f8e3e6c7de6ce9e0 --------- 0
  17.10.2010 20:51      C:\71dbaf3b7f6d7f0d08ce --------- 0
  17.10.2010 13:39      C:\boot.ini --------- 211
  17.10.2010 13:30      C:\NTDETECT.COM --------- 47564
  26.08.2010 11:36      C:\RECYCLER --------- 0
  20.06.2010 14:01      C:\arcon-4.1-neu --------- 0
  05.04.2010 17:09      C:\ProgramData --------- 0
  19.12.2009 09:39      C:\ATI --------- 0
  07.12.2009 09:38      C:\wlspinst.log --------- 0
  29.10.2009 14:20      C:\TS76010 --------- 0
  29.10.2009 14:20      C:\TS8841 --------- 0
  29.10.2009 14:18      C:\TS76020 --------- 0
  06.10.2009 19:57      C:\ArCon --------- 0
  29.08.2009 13:36      C:\Tivola --------- 0
  05.12.2008 11:21      C:\ALCSetup.log --------- 1056
  05.12.2008 11:05      C:\Intel --------- 0
  04.12.2008 22:26      C:\MSDOS.SYS --------- 0
  04.12.2008 22:26      C:\IO.SYS --------- 0
  04.12.2008 22:26      C:\AUTOEXEC.BAT --------- 0
  04.12.2008 22:26      C:\CONFIG.SYS --------- 0
  02.04.2003 13:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  02.01.2011 18:29    C:\WINDOWS\WININIT.INI --------- 10
  04.12.2010 07:15    C:\WINDOWS\WindowsUpdate.log --------- 1147951
  04.12.2010 07:15    C:\WINDOWS\0.log --------- 0
  04.12.2010 07:14    C:\WINDOWS\bootstat.dat --------- 2048
  04.12.2010 07:13    C:\WINDOWS\SchedLgU.Txt --------- 32638
  04.12.2010 07:13    C:\WINDOWS\isRS-000.tmp --------- 709456
  19.11.2010 14:17    C:\WINDOWS\win.ini --------- 613
  19.11.2010 14:17    C:\WINDOWS\setupapi.log.0.old --------- 1029708
  18.10.2010 12:29    C:\WINDOWS\WMSysPr9.prx --------- 316640
  17.10.2010 12:13    C:\WINDOWS\WMSysPrx.prx --------- 299552
  17.10.2010 12:13    C:\WINDOWS\ODBCINST.INI --------- 4161
  17.10.2010 12:11    C:\WINDOWS\WindowsShell.Manifest --------- 749
  17.10.2010 11:58    C:\WINDOWS\system.ini --------- 227
  02.06.2010 15:40    C:\WINDOWS\setupapi.old --------- 104990
  19.12.2009 12:50    C:\WINDOWS\UPGRADE.TXT --------- 805
  01.09.2009 10:17    C:\WINDOWS\ODBC.INI --------- 400
  29.08.2009 13:27    C:\WINDOWS\NeroDigital.ini --------- 116
  12.07.2009 17:08    C:\WINDOWS\nsreg.dat --------- 0
  13.01.2009 06:25    C:\WINDOWS\diagwrn.xml --------- 1905
  13.01.2009 06:25    C:\WINDOWS\diagerr.xml --------- 1905
  04.12.2008 22:26    C:\WINDOWS\control.ini --------- 0
  04.12.2008 22:23    C:\WINDOWS\vbaddin.ini --------- 37
  04.12.2008 22:23    C:\WINDOWS\vb.ini --------- 36
  14.04.2008 03:23    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 03:23    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 03:22    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 03:22    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 03:22    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 03:22    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 03:22    C:\WINDOWS\twain_32.dll --------- 50688
  16.04.2007 15:28    C:\WINDOWS\soundman.exe --------- 577536
  07.02.2007 22:05    C:\WINDOWS\suecmdial.dll --------- 17264
  28.12.2006 20:01    C:\WINDOWS\005861_.tmp --------- 19569
  28.12.2006 20:01    C:\WINDOWS\003483_.tmp --------- 19569
  31.07.2006 11:27    C:\WINDOWS\Alcrmv.exe --------- 217088
  31.07.2006 11:19    C:\WINDOWS\alcupd.exe --------- 315392
  17.07.2004 10:40    C:\WINDOWS\002404_.tmp --------- 19528
  02.04.2003 13:00    C:\WINDOWS\taskman.exe --------- 15872
  02.04.2003 13:00    C:\WINDOWS\twain.dll --------- 94800
  02.04.2003 13:00    C:\WINDOWS\SET46.tmp --------- 1086182
  02.04.2003 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  02.04.2003 13:00    C:\WINDOWS\SET53.tmp --------- 13898
  02.04.2003 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  02.04.2003 13:00    C:\WINDOWS\explorer.scf --------- 80
  02.04.2003 13:00    C:\WINDOWS\desktop.ini --------- 2
  02.04.2003 13:00    C:\WINDOWS\clock.avi --------- 82944
  02.04.2003 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  02.04.2003 13:00    C:\WINDOWS\SETBF.tmp --------- 1086182
  02.04.2003 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  02.04.2003 13:00    C:\WINDOWS\SETCB.tmp --------- 13898
  02.04.2003 13:00    C:\WINDOWS\winhelp.exe --------- 257568
  02.04.2003 13:00    C:\WINDOWS\SET52.tmp --------- 13898
  02.04.2003 13:00    C:\WINDOWS\SET47.tmp --------- 1086182
  02.04.2003 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  02.04.2003 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  02.04.2003 13:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  02.04.2003 13:00    C:\WINDOWS\_default.pif --------- 707
  17.11.1998 12:44    C:\WINDOWS\IsUn0407.exe --------- 328704
  06.02.1998 20:35    C:\WINDOWS\unin0407.exe --------- 304128
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944
 03.08.2004 23:37    C:\WINDOWS\System\mmsystem.dll --------- 69632
 02.04.2003 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 02.04.2003 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 02.04.2003 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 02.04.2003 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 02.04.2003 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 02.04.2003 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 02.04.2003 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 02.04.2003 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 02.04.2003 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 02.04.2003 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 02.04.2003 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 02.04.2003 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 02.04.2003 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 02.04.2003 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 02.04.2003 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 02.04.2003 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 02.04.2003 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 02.04.2003 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 02.04.2003 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 02.04.2003 13:00    C:\WINDOWS\System\VER.DLL --------- 9200
 02.04.2003 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 02.04.2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 02.04.2003 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 03.01.2011 16:08    C:\WINDOWS\system32\XPSViewer --------- 0
 03.01.2011 16:07    C:\WINDOWS\system32\en-US --------- 0
 03.01.2011 16:07    C:\WINDOWS\system32\spool --------- 0
 03.01.2011 12:16    C:\WINDOWS\system32\mui --------- 0
 02.01.2011 18:34    C:\WINDOWS\system32\URTTemp --------- 0
 04.12.2010 07:17    C:\WINDOWS\system32\drivers --------- 0
 04.12.2010 07:15    C:\WINDOWS\system32\CatRoot2 --------- 0
 03.12.2010 20:30    C:\WINDOWS\system32\wpa.dbl --------- 2422
 03.12.2010 20:15    C:\WINDOWS\system32\config --------- 0
 03.12.2010 20:14    C:\WINDOWS\system32\wbem --------- 0
 03.12.2010 20:13    C:\WINDOWS\system32\Restore --------- 0
 20.11.2010 15:18    C:\WINDOWS\system32\CatRoot --------- 0
 20.11.2010 15:18    C:\WINDOWS\system32\dllcache --------- 0
 19.11.2010 14:18    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 19.11.2010 14:18    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 19.11.2010 13:08    C:\WINDOWS\system32\perfh009.dat --------- 432796
 19.11.2010 13:08    C:\WINDOWS\system32\perfh007.dat --------- 448816
 19.11.2010 13:08    C:\WINDOWS\system32\perfc009.dat --------- 67370
 19.11.2010 13:08    C:\WINDOWS\system32\perfc007.dat --------- 79918
 19.11.2010 13:08    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1040552
 10.11.2010 16:58    C:\WINDOWS\system32\NtmsData --------- 0
 09.11.2010 23:53    C:\WINDOWS\system32\MRT.exe --------- 35758536
 05.11.2010 08:28    C:\WINDOWS\system32\FNTCACHE.DAT --------- 197752
 20.10.2010 02:01    C:\WINDOWS\system32\TZLog.log --------- 16062
 19.10.2010 10:41    C:\WINDOWS\system32\MpSigStub.exe --------- 222080
 18.10.2010 12:28    C:\WINDOWS\system32\spupdwxp.log --------- 253
 18.10.2010 12:25    C:\WINDOWS\system32\Setup --------- 0
 18.10.2010 11:07    C:\WINDOWS\system32\de-de --------- 0
 18.10.2010 11:07    C:\WINDOWS\system32\usmt --------- 0
 18.10.2010 11:07    C:\WINDOWS\system32\de --------- 0
 18.10.2010 11:07    C:\WINDOWS\system32\bits --------- 0
 18.10.2010 11:02    C:\WINDOWS\system32\npp --------- 0
 18.10.2010 11:01    C:\WINDOWS\system32\Com --------- 0
 18.10.2010 11:00    C:\WINDOWS\system32\oobe --------- 0
 18.10.2010 10:54    C:\WINDOWS\system32\ReinstallBackups --------- 0
 18.10.2010 08:02    C:\WINDOWS\system32\spdwnwxp.log --------- 160
 17.10.2010 13:30    C:\WINDOWS\system32\1031 --------- 0
 17.10.2010 12:45    C:\WINDOWS\system32\wmpscheme.xml --------- 25065
 17.10.2010 12:41    C:\WINDOWS\system32\wtmcore.exe --------- 273408
 17.10.2010 12:19    C:\WINDOWS\system32\$winnt$.inf --------- 288
 17.10.2010 12:11    C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
 17.10.2010 12:11    C:\WINDOWS\system32\logonui.exe.manifest --------- 488
 17.10.2010 12:11    C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
 17.10.2010 12:11    C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
 17.10.2010 12:11    C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
 17.10.2010 12:11    C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
 17.10.2010 12:11    C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
 17.10.2010 12:09    C:\WINDOWS\system32\emptyregdb.dat --------- 23512
 10.10.2010 20:59    C:\WINDOWS\system32\icsxml --------- 0
 10.10.2010 20:58    C:\WINDOWS\system32\ias --------- 0
 10.10.2010 20:58    C:\WINDOWS\system32\1033 --------- 0
 18.09.2010 11:22    C:\WINDOWS\system32\mfc42u.dll --------- 974848
 18.09.2010 07:52    C:\WINDOWS\system32\mfc42.dll --------- 974848
 18.09.2010 07:52    C:\WINDOWS\system32\mfc40u.dll --------- 953856
 18.09.2010 07:52    C:\WINDOWS\system32\mfc40.dll --------- 954368
 10.09.2010 06:47    C:\WINDOWS\system32\wininet.dll --------- 916480
 10.09.2010 06:47    C:\WINDOWS\system32\urlmon.dll --------- 1210880
 10.09.2010 06:47    C:\WINDOWS\system32\mstime.dll --------- 611840
 10.09.2010 06:47    C:\WINDOWS\system32\occache.dll --------- 206848
 10.09.2010 06:47    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 10.09.2010 06:47    C:\WINDOWS\system32\mshtml.dll --------- 5957120
 10.09.2010 06:47    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 10.09.2010 06:47    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 10.09.2010 06:47    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 10.09.2010 06:47    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 10.09.2010 06:47    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 10.09.2010 06:47    C:\WINDOWS\system32\iertutil.dll --------- 1986560
 10.09.2010 06:47    C:\WINDOWS\system32\ieframe.dll --------- 11080192
 10.09.2010 06:47    C:\WINDOWS\system32\iepeers.dll --------- 184320
 10.09.2010 06:47    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 01.09.2010 12:50    C:\WINDOWS\system32\atmfd.dll --------- 285824
 01.09.2010 08:54    C:\WINDOWS\system32\win32k.sys --------- 1852928
 27.08.2010 09:01    C:\WINDOWS\system32\t2embed.dll --------- 119808
 27.08.2010 06:57    C:\WINDOWS\system32\srvsvc.dll --------- 99840
 27.08.2010 02:43    C:\WINDOWS\system32\xpsp4res.dll --------- 5632
 26.08.2010 13:22    C:\WINDOWS\system32\ie4uinit.exe --------- 173056
 25.08.2010 22:36    C:\WINDOWS\system32\wmp.dll --------- 10841088
 23.08.2010 17:11    C:\WINDOWS\system32\comctl32.dll --------- 617472
 17.08.2010 14:17    C:\WINDOWS\system32\spoolsv.exe --------- 58880
 16.08.2010 09:44    C:\WINDOWS\system32\rpcrt4.dll --------- 590848
 27.07.2010 07:29    C:\WINDOWS\system32\shell32.dll --------- 8503296
 16.07.2010 13:05    C:\WINDOWS\system32\ole32.dll --------- 1288192
 05.07.2010 21:40    C:\WINDOWS\system32\ieuinit.inf --------- 57667
 30.06.2010 13:28    C:\WINDOWS\system32\schannel.dll --------- 149504
 21.06.2010 15:46    C:\WINDOWS\system32\tzchange.exe --------- 46080
 18.06.2010 18:44    C:\WINDOWS\system32\winsrv.dll --------- 293888
 17.06.2010 15:03    C:\WINDOWS\system32\iccvid.dll --------- 80384
 15.06.2010 17:16    C:\WINDOWS\system32\l3codecx.ax --------- 143422
 14.06.2010 08:41    C:\WINDOWS\system32\msxml3.dll --------- 1172480
 09.06.2010 08:43    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 28.04.2010 19:11    C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
 28.04.2010 06:41    C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
 16.04.2010 16:36    C:\WINDOWS\system32\usp10.dll --------- 406016
 06.04.2010 04:52    C:\WINDOWS\system32\WMVCore.dll --------- 2462720
 30.03.2010 23:16    C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
 30.03.2010 23:10    C:\WINDOWS\system32\PresentationHost.exe --------- 295264
 30.03.2010 11:24    C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
 29.03.2010 23:52    C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
 20.03.2010 19:11    C:\WINDOWS\system32\FM20DEU.DLL --------- 36736
 10.03.2010 07:15    C:\WINDOWS\system32\vbscript.dll --------- 420352
----------------------------------------

 
C:\WINDOWS\Prefetch

 04.12.2010 08:45    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13000
 04.12.2010 08:44    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 39858
 04.12.2010 08:44    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15396
 04.12.2010 08:42    C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 77748
 04.12.2010 08:41    C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 128014
 04.12.2010 08:36    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 33962
 04.12.2010 08:27    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 30992
 04.12.2010 07:52    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 55418
 04.12.2010 07:46    C:\WINDOWS\Prefetch\Layout.ini --------- 325418
 04.12.2010 07:39    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 67328
 04.12.2010 07:35    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 34166
 04.12.2010 07:35    C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1EF164E2.pf --------- 50760
 04.12.2010 07:18    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 88794
 04.12.2010 07:17    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20842
 04.12.2010 07:17    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 8478
 04.12.2010 07:17    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-389EAAA9.pf --------- 27642
 04.12.2010 07:17    C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2521B101.pf --------- 35538
 04.12.2010 07:17    C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf --------- 83922
 04.12.2010 07:16    C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 26238
 04.12.2010 07:16    C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 18910
 04.12.2010 07:16    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14430
 04.12.2010 07:16    C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 60824
 04.12.2010 07:16    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf --------- 15394
 04.12.2010 07:16    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 29714
 04.12.2010 07:16    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1145004
 04.12.2010 07:12    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-2CD39512.pf --------- 48162
 04.12.2010 07:09    C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 25358
 04.12.2010 07:08    C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf --------- 70524
 04.12.2010 06:58    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16282
 04.12.2010 06:51    C:\WINDOWS\Prefetch\MSASCUI.EXE-266B5613.pf --------- 34302
 04.12.2010 06:51    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 109716
 04.12.2010 06:50    C:\WINDOWS\Prefetch\WTMCORE.EXE-1824C81C.pf --------- 17984
 04.12.2010 06:50    C:\WINDOWS\Prefetch\RUNDLL32.EXE-42B8C0A4.pf --------- 62394
 04.12.2010 06:50    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 16768
 04.12.2010 06:50    C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf --------- 21010
 04.12.2010 06:50    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 55452
 04.12.2010 06:49    C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf --------- 52876
 04.12.2010 06:49    C:\WINDOWS\Prefetch\RUNDLL32.EXE-19F507BE.pf --------- 21452
 04.12.2010 06:47    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 56498
 04.12.2010 06:47    C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf --------- 30504
 04.12.2010 06:46    C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11802
 04.12.2010 06:46    C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf --------- 55536
 04.12.2010 06:46    C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 63594
 04.12.2010 06:46    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 25032
 04.12.2010 06:46    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 12650
 04.12.2010 06:45    C:\WINDOWS\Prefetch\UPDATE.EXE-31CF1D7D.pf --------- 77418
 04.12.2010 06:42    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 42990
 04.12.2010 06:42    C:\WINDOWS\Prefetch\DWTRIG20.EXE-2A052F11.pf --------- 16056
 04.12.2010 06:42    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 66048
 04.12.2010 06:42    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 35670
 04.12.2010 06:41    C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf --------- 59578
 04.12.2010 06:41    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf --------- 17474
 04.12.2010 06:41    C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf --------- 17474
 04.12.2010 06:41    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F22660F.pf --------- 18206
 04.12.2010 06:40    C:\WINDOWS\Prefetch\FACT.EXE-04F24468.pf --------- 23630
 04.12.2010 06:40    C:\WINDOWS\Prefetch\SETUP.EXE-038DEFD0.pf --------- 30716
 04.12.2010 06:40    C:\WINDOWS\Prefetch\PRESETUP.EXE-0CB316E9.pf --------- 20406
 04.12.2010 06:39    C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE_10.-15583039.pf --------- 68754
 04.12.2010 06:39    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 64384
 04.12.2010 06:39    C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 50862
 04.12.2010 06:29    C:\WINDOWS\Prefetch\RUNDLL32.EXE-32FB7471.pf --------- 17298
 04.12.2010 06:29    C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf --------- 17306
 04.12.2010 06:29    C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf --------- 17416
 04.12.2010 01:51    C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 30004
 03.12.2010 22:05    C:\WINDOWS\Prefetch\OSPPSVC.EXE-1C2F8DC5.pf --------- 34932
 03.12.2010 22:05    C:\WINDOWS\Prefetch\EXCEL.EXE-1022B994.pf --------- 74482
 03.12.2010 21:47    C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 25018
 03.12.2010 21:47    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 44322
 03.12.2010 21:46    C:\WINDOWS\Prefetch\SUPERANTISPYWARE445.EXE-0F5E53CE.pf --------- 43588
 03.12.2010 21:07    C:\WINDOWS\Prefetch\ONENOTEM.EXE-1AD15818.pf --------- 5700
 03.12.2010 20:28    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 40482
 03.12.2010 20:28    C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf --------- 91272
 03.12.2010 20:21    C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1D30D19B.pf --------- 36876
 03.12.2010 20:21    C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-070A521F.pf --------- 19142
 03.12.2010 20:21    C:\WINDOWS\Prefetch\MPAS-D_BD1.EXE-12B66344.pf --------- 56838
 03.12.2010 20:19    C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 67122
 03.12.2010 20:02    C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf --------- 35030
 03.12.2010 20:01    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12762
 03.12.2010 20:00    C:\WINDOWS\Prefetch\WINNT32.EXE-2CC9F0A3.pf --------- 8912
 03.12.2010 20:00    C:\WINDOWS\Prefetch\AHUI.EXE-10CE5D84.pf --------- 14014
 03.12.2010 20:00    C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf --------- 13078
 03.12.2010 19:40    C:\WINDOWS\Prefetch\CHROME.EXE-1A1FC8AA.pf --------- 24060
 03.12.2010 19:34    C:\WINDOWS\Prefetch\CHROME.EXE-1A1FC8A7.pf --------- 36440
 03.12.2010 19:34    C:\WINDOWS\Prefetch\CHROME.EXE-1A1FC8A6.pf --------- 61076
 03.12.2010 19:33    C:\WINDOWS\Prefetch\CHROME.EXE-1A1FC8A3.pf --------- 53076
 03.12.2010 19:29    C:\WINDOWS\Prefetch\RUNDLL32.EXE-26743597.pf --------- 15456
 03.12.2010 17:11    C:\WINDOWS\Prefetch\RUNDLL32.EXE-17BD4855.pf --------- 21922
 03.12.2010 17:11    C:\WINDOWS\Prefetch\RUNDLL32.EXE-29A2BA7C.pf --------- 21784
 03.12.2010 17:10    C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 30602
 03.12.2010 17:10    C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 59276
 03.12.2010 17:09    C:\WINDOWS\Prefetch\IEUDINIT.EXE-054FE003.pf --------- 5444
 03.12.2010 16:00    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 17790
 03.12.2010 15:37    C:\WINDOWS\Prefetch\REGCLEANR.EXE-10DDC304.pf --------- 16238
 03.12.2010 14:32    C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 45780
 03.12.2010 14:32    C:\WINDOWS\Prefetch\SETUP50.EXE-0CDEF78F.pf --------- 33536
 02.12.2010 02:50    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16774
----------------------------------------

 
C:\WINDOWS\Tasks

 04.12.2010 08:02    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088
 04.12.2010 07:18    C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 322
 04.12.2010 07:15    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084
 04.12.2010 07:14    C:\WINDOWS\Tasks\SA.DAT --------- 6
 02.04.2003 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 01.01.2011 16:36    C:\WINDOWS\Temp\History --------- 0
 04.12.2010 07:35    C:\WINDOWS\Temp\MpCmdRun.log --------- 57592
 04.12.2010 01:51    C:\WINDOWS\Temp\dw.log --------- 160
 03.12.2010 20:28    C:\WINDOWS\Temp\Perflib_Perfdata_f04.dat --------- 16384
 03.12.2010 20:21    C:\WINDOWS\Temp\MpSigStub.log --------- 44542
 30.11.2010 19:15    C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 6810
 19.11.2010 13:01    C:\WINDOWS\Temp\Perflib_Perfdata_b14.dat --------- 16384
 21.10.2010 19:59    C:\WINDOWS\Temp\TMP00000035987CE66EBF23B31C --------- 524288
 20.10.2010 02:19    C:\WINDOWS\Temp\dd_clwireg.txt --------- 40561
 20.10.2010 02:18    C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158
 20.10.2010 02:16    C:\WINDOWS\Temp\Perflib_Perfdata_9ac.dat --------- 16384
 20.10.2010 02:09    C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158
 17.10.2010 14:28    C:\WINDOWS\Temp\GoogleToolbarInstaller2.log --------- 11254
 02.06.2010 15:40    C:\WINDOWS\Temp\TMP0000000BE0BD11D65A797EB2 --------- 524288
 09.09.2009 11:22    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
----------------------------------------

 
C:\DOKUME~1\Noname\LOKALE~1\Temp

 12.01.2011 08:07      C:\DOKUME~1\Noname\LOKALE~1\Temp\nro.tmp --------- 0
 12.01.2011 08:07      C:\DOKUME~1\Noname\LOKALE~1\Temp\nro.log --------- 0
 11.01.2011 16:26      C:\DOKUME~1\Noname\LOKALE~1\Temp\EADD.exe --------- 22103176
 05.01.2011 19:41      C:\DOKUME~1\Noname\LOKALE~1\Temp\EAD9.exe --------- 17106944
 01.01.2011 21:29      C:\DOKUME~1\Noname\LOKALE~1\Temp\~TuneUp_jumptoregkey --------- 124
 01.01.2011 18:11      C:\DOKUME~1\Noname\LOKALE~1\Temp\41530318195935750.tmp --------- 2743
 04.12.2010 07:18      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFCAF0.tmp --------- 81920
 04.12.2010 07:17      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DF3E78.tmp --------- 81920
 04.12.2010 07:15      C:\DOKUME~1\Noname\LOKALE~1\Temp\WPDNSE --------- 0
 04.12.2010 07:12      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFC8FB.tmp --------- 65536
 04.12.2010 06:40      C:\DOKUME~1\Noname\LOKALE~1\Temp\RarSFX0 --------- 0
 03.12.2010 20:03      C:\DOKUME~1\Noname\LOKALE~1\Temp\MPC2.tmp --------- 10574
 03.12.2010 20:02      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT2A.xml --------- 797676
 03.12.2010 20:02      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT29.xml --------- 426
 03.12.2010 20:02      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT28.xml --------- 2036
 03.12.2010 20:02      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT1D.xml --------- 797676
 03.12.2010 20:02      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT1C.xml --------- 426
 03.12.2010 20:02      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT1B.xml --------- 2036
 26.11.2010 22:21      C:\DOKUME~1\Noname\LOKALE~1\Temp\~e5.0001.dir.0001 --------- 0
 26.11.2010 22:21      C:\DOKUME~1\Noname\LOKALE~1\Temp\~e5.0001.dir.0000 --------- 0
 26.11.2010 22:21      C:\DOKUME~1\Noname\LOKALE~1\Temp\Google Toolbar --------- 0
 26.11.2010 22:17      C:\DOKUME~1\Noname\LOKALE~1\Temp\chrome_installer.log --------- 318
 19.11.2010 15:12      C:\DOKUME~1\Noname\LOKALE~1\Temp\wmplog02.sqm --------- 1660
 19.11.2010 14:48      C:\DOKUME~1\Noname\LOKALE~1\Temp\wmplog01.sqm --------- 1396
 19.11.2010 14:36      C:\DOKUME~1\Noname\LOKALE~1\Temp\wmplog00.sqm --------- 1776
 19.11.2010 13:06      C:\DOKUME~1\Noname\LOKALE~1\Temp\control.xml --------- 12818
 19.11.2010 13:04      C:\DOKUME~1\Noname\LOKALE~1\Temp\3.dir --------- 0
 05.11.2010 07:24      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT19C.xml --------- 797676
 05.11.2010 07:24      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT19B.xml --------- 426
 05.11.2010 07:24      C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT19A.xml --------- 2036
 04.11.2010 20:47      C:\DOKUME~1\Noname\LOKALE~1\Temp\GimmeSetup(20101104204406E4C).log --------- 33394
 04.11.2010 20:44      C:\DOKUME~1\Noname\LOKALE~1\Temp\SetupExe(20101104204401E4C).log --------- 3864
 25.10.2010 22:35      C:\DOKUME~1\Noname\LOKALE~1\Temp\SetupExe(20101025231351DC).log --------- 180130
 25.10.2010 22:13      C:\DOKUME~1\Noname\LOKALE~1\Temp\SetupExe(20101025230957A90).log --------- 2076
 25.10.2010 22:13      C:\DOKUME~1\Noname\LOKALE~1\Temp\SetupExe(20101025225007844).log --------- 11764
 25.10.2010 22:13      C:\DOKUME~1\Noname\LOKALE~1\Temp\Setup00000844 --------- 0
 21.10.2010 19:49      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFFE85.tmp --------- 16384
 21.10.2010 19:45      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFFEBB.tmp --------- 16384
 21.10.2010 19:45      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFFEA9.tmp --------- 16384
 21.10.2010 19:45      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFC133.tmp --------- 16384
 21.10.2010 19:45      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DF85C7.tmp --------- 16384
 21.10.2010 19:45      C:\DOKUME~1\Noname\LOKALE~1\Temp\~DF85BC.tmp --------- 16384
 17.10.2010 22:41      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20101017_214012002.html --------- 114770
 17.10.2010 22:41      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20101017_214012002-Msi0.txt --------- 2369040
 17.10.2010 22:41      C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_wcf_retCA293.txt --------- 4374
 17.10.2010 22:39      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20101017_213449288.html --------- 507372
 17.10.2010 22:39      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20101017_213449288-Msi0.txt --------- 12268428
 17.10.2010 22:39      C:\DOKUME~1\Noname\LOKALE~1\Temp\ASPNETSetup_00002.log --------- 5158
 17.10.2010 22:34      C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_clwireg.txt --------- 91272
 17.10.2010 20:26      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101017_191549895.html --------- 588246
 17.10.2010 20:26      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101017_191549895-Msi1.txt --------- 2209736
 17.10.2010 20:25      C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_wcf_retCA7215.txt --------- 4374
 17.10.2010 20:24      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101017_191549895-Msi0.txt --------- 11715112
 17.10.2010 20:23      C:\DOKUME~1\Noname\LOKALE~1\Temp\ASPNETSetup_00001.log --------- 5158
 17.10.2010 20:14      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20101017_190451758.html --------- 504448
 17.10.2010 20:14      C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20101017_190451758-Msi0.txt --------- 10542568
 17.10.2010 20:13      C:\DOKUME~1\Noname\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 5158
 17.10.2010 20:02      C:\DOKUME~1\Noname\LOKALE~1\Temp\msiutil(1).log --------- 3734
 17.10.2010 14:21      C:\DOKUME~1\Noname\LOKALE~1\Temp\dw.log --------- 231
 25.05.2010 12:29      C:\DOKUME~1\Noname\LOKALE~1\Temp\googleupdatesetup.exe --------- 562672
 12.05.2010 07:22      C:\DOKUME~1\Noname\LOKALE~1\Temp\VBE --------- 0
 12.05.2010 07:22      C:\DOKUME~1\Noname\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0002).txt --------- 3294
 12.05.2010 07:22      C:\DOKUME~1\Noname\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0002)_Task(0001).txt --------- 2110838
 12.05.2010 07:21      C:\DOKUME~1\Noname\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0001).txt --------- 1789
 12.05.2010 06:49      C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_vcredistUI19E5.txt --------- 12942
 12.05.2010 06:49      C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_vcredistMSI19E5.txt --------- 523296
 12.05.2010 06:41      C:\DOKUME~1\Noname\LOKALE~1\Temp\EAD3B.exe --------- 22103176
 17.04.2010 13:52      C:\DOKUME~1\Noname\LOKALE~1\Temp\EAD8.exe --------- 22103176
 05.04.2010 17:15      C:\DOKUME~1\Noname\LOKALE~1\Temp\{8A3ED4CB-63D3-425C-8A02-9AEBDA6F02BA} --------- 0
 05.04.2010 17:14      C:\DOKUME~1\Noname\LOKALE~1\Temp\{C1F49261-7F1D-42EC-835D-469B42DCC408} --------- 0
 18.03.2010 19:45      C:\DOKUME~1\Noname\LOKALE~1\Temp\UninstallEACore.dll --------- 226624
 28.03.2009 22:08      C:\DOKUME~1\Noname\LOKALE~1\Temp\UninstallEADM.dll --------- 195056
 05.04.2007 03:04      C:\DOKUME~1\Noname\LOKALE~1\Temp\eauninstall.exe --------- 356352
 04.04.2007 23:38      C:\DOKUME~1\Noname\LOKALE~1\Temp\The Sims 2 Deluxe_uninst.exe --------- 73728
 26.01.2007 09:36      C:\DOKUME~1\Noname\LOKALE~1\Temp\AutoRun.exe --------- 700416
 26.01.2007 08:06      C:\DOKUME~1\Noname\LOKALE~1\Temp\AutoRunGUI.dll --------- 651264
 02.04.2003 13:00      C:\DOKUME~1\Noname\LOKALE~1\Temp\mun27D.exe --------- 32768
----------------------------------------

 
C:\Programme

 03.01.2011 16:07    C:\Programme\MSBuild --------- 0
 03.01.2011 16:07    C:\Programme\Reference Assemblies --------- 0
 03.01.2011 12:24    C:\Programme\ATI Technologies --------- 0
 02.01.2011 17:19    C:\Programme\WinTimer --------- 0
 01.01.2011 21:37    C:\Programme\EA GAMES --------- 0
 01.01.2011 16:32    C:\Programme\Conduit --------- 0
 04.12.2010 08:42    C:\Programme\Mozilla Thunderbird --------- 0
 04.12.2010 07:17    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 04.12.2010 06:40    C:\Programme\Avira --------- 0
 03.12.2010 21:46    C:\Programme\SUPERAntiSpyware --------- 0
 03.12.2010 15:37    C:\Programme\RegCleaner --------- 0
 03.12.2010 08:09    C:\Programme\Mozilla Firefox --------- 0
 26.11.2010 22:17    C:\Programme\CCleaner --------- 0
 26.11.2010 22:16    C:\Programme\Google --------- 0
 19.11.2010 14:18    C:\Programme\Windows Media Player --------- 0
 19.11.2010 13:07    C:\Programme\Windows NT --------- 0
 25.10.2010 22:28    C:\Programme\Gemeinsame Dateien --------- 0
 25.10.2010 22:27    C:\Programme\Microsoft Office 2010 --------- 0
 25.10.2010 22:27    C:\Programme\Microsoft.NET --------- 0
 25.10.2010 22:21    C:\Programme\Microsoft Analysis Services --------- 0
 20.10.2010 02:11    C:\Programme\Internet Explorer --------- 0
 20.10.2010 02:02    C:\Programme\Movie Maker --------- 0
 18.10.2010 11:36    C:\Programme\Outlook Express --------- 0
 18.10.2010 11:13    C:\Programme\messenger --------- 0
 18.10.2010 11:01    C:\Programme\NetMeeting --------- 0
 18.10.2010 06:27    C:\Programme\MSXML 6.0 --------- 0
 17.10.2010 19:38    C:\Programme\FreeCommander --------- 0
 08.05.2010 11:53    C:\Programme\Opera --------- 0
 05.04.2010 17:02    C:\Programme\Electronic Arts --------- 0
 05.04.2010 16:49    C:\Programme\Microsoft WSE --------- 0
 05.04.2010 16:31    C:\Programme\InstallShield Installation Information --------- 0
 01.04.2010 16:11    C:\Programme\ProtectDisc Driver Installer --------- 0
 27.02.2010 16:14    C:\Programme\Adobe --------- 0
 03.01.2010 17:52    C:\Programme\Lavalys --------- 0
 20.12.2009 15:25    C:\Programme\Windows Defender --------- 0
 19.12.2009 10:37    C:\Programme\Realtek AC97 --------- 0
 29.08.2009 13:32    C:\Programme\VideoLAN --------- 0
 14.07.2009 15:55    C:\Programme\NOS --------- 0
 13.01.2009 19:22    C:\Programme\Windows Media Connect 2 --------- 0
 08.12.2008 03:22    C:\Programme\Nero --------- 0
 08.12.2008 01:40    C:\Programme\Microsoft Visual Studio --------- 0
 08.12.2008 01:40    C:\Programme\Microsoft Office --------- 0
 07.12.2008 19:13    C:\Programme\WinRAR --------- 0
 05.12.2008 11:05    C:\Programme\Intel --------- 0
 05.12.2008 10:57    C:\Programme\SystemRequirementsLab --------- 0
 05.12.2008 01:25    C:\Programme\DVDVideoSoft --------- 0
 04.12.2008 22:31    C:\Programme\Uninstall Information --------- 0
 04.12.2008 22:26    C:\Programme\xerox --------- 0
 04.12.2008 22:26    C:\Programme\microsoft frontpage --------- 0
 04.12.2008 22:25    C:\Programme\Online-Dienste --------- 0
 04.12.2008 22:23    C:\Programme\ComPlus Applications --------- 0
 04.12.2008 22:22    C:\Programme\WindowsUpdate --------- 0
 04.12.2008 22:22    C:\Programme\Online Services --------- 0
 04.12.2008 22:22    C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Noname   
Gitti-neu.CELERON   
Johanna   
Gitti   
Elisabeth   
Franziska   
AE   
NetworkService   
LocalService   
Gitti-neu   
All Users   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

 
***** Ende des Scans 04.12.2010 um  8:45:57,87 ***
###############################################
###############################################



Scan 2


Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

C:\WINDOWS
C:\pagefile.sys
C:\Dokumente und Einstellungen
C:\Programme
C:\System Volume Information
C:\MSOCache
C:\ntldr
C:\b118f8e3e6c7de6ce9e0
C:\71dbaf3b7f6d7f0d08ce
C:\boot.ini
C:\NTDETECT.COM
C:\RECYCLER
C:\arcon-4.1-neu
C:\ProgramData
C:\ATI
C:\wlspinst.log
C:\TS76010
C:\TS8841
C:\TS76020
C:\ArCon
C:\Tivola
C:\ALCSetup.log
C:\Intel
C:\MSDOS.SYS
C:\IO.SYS
C:\AUTOEXEC.BAT
C:\CONFIG.SYS
C:\bootfont.bin
----------------------------------------

 
C:\WINDOWS

C:\WINDOWS\WININIT.INI
C:\WINDOWS\WindowsUpdate.log
C:\WINDOWS\0.log
C:\WINDOWS\bootstat.dat
C:\WINDOWS\SchedLgU.Txt
C:\WINDOWS\isRS-000.tmp
C:\WINDOWS\win.ini
C:\WINDOWS\setupapi.log.0.old
C:\WINDOWS\WMSysPr9.prx
C:\WINDOWS\WMSysPrx.prx
C:\WINDOWS\ODBCINST.INI
C:\WINDOWS\WindowsShell.Manifest
C:\WINDOWS\system.ini
C:\WINDOWS\setupapi.old
C:\WINDOWS\UPGRADE.TXT
C:\WINDOWS\ODBC.INI
C:\WINDOWS\NeroDigital.ini
C:\WINDOWS\nsreg.dat
C:\WINDOWS\diagwrn.xml
C:\WINDOWS\diagerr.xml
C:\WINDOWS\control.ini
C:\WINDOWS\vbaddin.ini
C:\WINDOWS\vb.ini
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\hh.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\twain_32.dll
C:\WINDOWS\soundman.exe
C:\WINDOWS\suecmdial.dll
C:\WINDOWS\005861_.tmp
C:\WINDOWS\003483_.tmp
C:\WINDOWS\Alcrmv.exe
C:\WINDOWS\alcupd.exe
C:\WINDOWS\002404_.tmp
C:\WINDOWS\taskman.exe
C:\WINDOWS\twain.dll
C:\WINDOWS\SET46.tmp
C:\WINDOWS\twunk_16.exe
C:\WINDOWS\SET53.tmp
C:\WINDOWS\msdfmap.ini
C:\WINDOWS\explorer.scf
C:\WINDOWS\desktop.ini
C:\WINDOWS\clock.avi
C:\WINDOWS\vmmreg32.dll
C:\WINDOWS\SETBF.tmp
C:\WINDOWS\twunk_32.exe
C:\WINDOWS\SETCB.tmp
C:\WINDOWS\winhelp.exe
C:\WINDOWS\SET52.tmp
C:\WINDOWS\SET47.tmp
C:\WINDOWS\winnt.bmp
C:\WINDOWS\winnt256.bmp
C:\WINDOWS\wmprfDEU.prx
C:\WINDOWS\_default.pif
C:\WINDOWS\IsUn0407.exe
C:\WINDOWS\unin0407.exe
----------------------------------------

 
C:\WINDOWS\System

C:\WINDOWS\System\winspool.drv
C:\WINDOWS\System\mmsystem.dll
C:\WINDOWS\System\KEYBOARD.DRV
C:\WINDOWS\System\LZEXPAND.DLL
C:\WINDOWS\System\MCIAVI.DRV
C:\WINDOWS\System\MCISEQ.DRV
C:\WINDOWS\System\MCIWAVE.DRV
C:\WINDOWS\System\COMMDLG.DLL
C:\WINDOWS\System\AVIFILE.DLL
C:\WINDOWS\System\MMTASK.TSK
C:\WINDOWS\System\MOUSE.DRV
C:\WINDOWS\System\AVICAP.DLL
C:\WINDOWS\System\OLECLI.DLL
C:\WINDOWS\System\OLESVR.DLL
C:\WINDOWS\System\setup.inf
C:\WINDOWS\System\SHELL.DLL
C:\WINDOWS\System\SOUND.DRV
C:\WINDOWS\System\stdole.tlb
C:\WINDOWS\System\SYSTEM.DRV
C:\WINDOWS\System\TAPI.DLL
C:\WINDOWS\System\TIMER.DRV
C:\WINDOWS\System\VER.DLL
C:\WINDOWS\System\VGA.DRV
C:\WINDOWS\System\WFWNET.DRV
C:\WINDOWS\System\MSVIDEO.DLL
----------------------------------------

 
C:\WINDOWS\System32

C:\WINDOWS\system32\XPSViewer
C:\WINDOWS\system32\en-US
C:\WINDOWS\system32\spool
C:\WINDOWS\system32\mui
C:\WINDOWS\system32\URTTemp
C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\CatRoot2
C:\WINDOWS\system32\wpa.dbl
C:\WINDOWS\system32\config
C:\WINDOWS\system32\wbem
C:\WINDOWS\system32\Restore
C:\WINDOWS\system32\CatRoot
C:\WINDOWS\system32\dllcache
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\perfh009.dat
C:\WINDOWS\system32\perfh007.dat
C:\WINDOWS\system32\perfc009.dat
C:\WINDOWS\system32\perfc007.dat
C:\WINDOWS\system32\PerfStringBackup.INI
C:\WINDOWS\system32\NtmsData
C:\WINDOWS\system32\MRT.exe
C:\WINDOWS\system32\FNTCACHE.DAT
C:\WINDOWS\system32\TZLog.log
C:\WINDOWS\system32\MpSigStub.exe
C:\WINDOWS\system32\spupdwxp.log
C:\WINDOWS\system32\Setup
C:\WINDOWS\system32\de-de
C:\WINDOWS\system32\usmt
C:\WINDOWS\system32\de
C:\WINDOWS\system32\bits
C:\WINDOWS\system32\npp
C:\WINDOWS\system32\Com
C:\WINDOWS\system32\oobe
C:\WINDOWS\system32\ReinstallBackups
C:\WINDOWS\system32\spdwnwxp.log
C:\WINDOWS\system32\1031
C:\WINDOWS\system32\wmpscheme.xml
C:\WINDOWS\system32\wtmcore.exe
C:\WINDOWS\system32\$winnt$.inf
C:\WINDOWS\system32\WindowsLogon.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\sapi.cpl.manifest
C:\WINDOWS\system32\wuaucpl.cpl.manifest
C:\WINDOWS\system32\nwc.cpl.manifest
C:\WINDOWS\system32\ncpa.cpl.manifest
C:\WINDOWS\system32\emptyregdb.dat
C:\WINDOWS\system32\icsxml
C:\WINDOWS\system32\ias
C:\WINDOWS\system32\1033
C:\WINDOWS\system32\mfc42u.dll
C:\WINDOWS\system32\mfc42.dll
C:\WINDOWS\system32\mfc40u.dll
C:\WINDOWS\system32\mfc40.dll
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\urlmon.dll
C:\WINDOWS\system32\mstime.dll
C:\WINDOWS\system32\occache.dll
C:\WINDOWS\system32\mshtmled.dll
C:\WINDOWS\system32\mshtml.dll
C:\WINDOWS\system32\msfeeds.dll
C:\WINDOWS\system32\inetcpl.cpl
C:\WINDOWS\system32\licmgr10.dll
C:\WINDOWS\system32\msfeedsbs.dll
C:\WINDOWS\system32\jsproxy.dll
C:\WINDOWS\system32\iertutil.dll
C:\WINDOWS\system32\ieframe.dll
C:\WINDOWS\system32\iepeers.dll
C:\WINDOWS\system32\iedkcs32.dll
C:\WINDOWS\system32\atmfd.dll
C:\WINDOWS\system32\win32k.sys
C:\WINDOWS\system32\t2embed.dll
C:\WINDOWS\system32\srvsvc.dll
C:\WINDOWS\system32\xpsp4res.dll
C:\WINDOWS\system32\ie4uinit.exe
C:\WINDOWS\system32\wmp.dll
C:\WINDOWS\system32\comctl32.dll
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rpcrt4.dll
C:\WINDOWS\system32\shell32.dll
C:\WINDOWS\system32\ole32.dll
C:\WINDOWS\system32\ieuinit.inf
C:\WINDOWS\system32\schannel.dll
C:\WINDOWS\system32\tzchange.exe
C:\WINDOWS\system32\winsrv.dll
C:\WINDOWS\system32\iccvid.dll
C:\WINDOWS\system32\l3codecx.ax
C:\WINDOWS\system32\msxml3.dll
C:\WINDOWS\system32\inetcomm.dll
C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntkrnlpa.exe
C:\WINDOWS\system32\usp10.dll
C:\WINDOWS\system32\WMVCore.dll
C:\WINDOWS\system32\PresentationHostProxy.dll
C:\WINDOWS\system32\PresentationHost.exe
C:\WINDOWS\system32\mp4sdecd.dll
C:\WINDOWS\system32\mpg4ds32.ax
C:\WINDOWS\system32\FM20DEU.DLL
C:\WINDOWS\system32\vbscript.dll
----------------------------------------

 
C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf
C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf
C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\Layout.ini
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1EF164E2.pf
C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf
C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf
C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-389EAAA9.pf
C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2521B101.pf
C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf
C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1218E1AC.pf
C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-2CD39512.pf
C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf
C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf
C:\WINDOWS\Prefetch\MSASCUI.EXE-266B5613.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\WTMCORE.EXE-1824C81C.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-42B8C0A4.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf
C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-19F507BE.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf
C:\WINDOWS\Prefetch\SETUP.EXE-0575735A.pf
C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf
C:\WINDOWS\Prefetch\SCHED.EXE-3062DD8B.pf
C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf
C:\WINDOWS\Prefetch\UPDATE.EXE-31CF1D7D.pf
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf
C:\WINDOWS\Prefetch\DWTRIG20.EXE-2A052F11.pf
C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf
C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf
C:\WINDOWS\Prefetch\AVCONFIG.EXE-18FA6095.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-2CBA7525.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-26C2C861.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F22660F.pf
C:\WINDOWS\Prefetch\FACT.EXE-04F24468.pf
C:\WINDOWS\Prefetch\SETUP.EXE-038DEFD0.pf
C:\WINDOWS\Prefetch\PRESETUP.EXE-0CB316E9.pf
C:\WINDOWS\Prefetch\AVIRA_ANTIVIR_PERSONAL_DE_10.-15583039.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-32FB7471.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-20A8C272.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf
C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf
C:\WINDOWS\Prefetch\OSPPSVC.EXE-1C2F8DC5.pf
C:\WINDOWS\Prefetch\EXCEL.EXE-1022B994.pf
C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf
C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf
C:\WINDOWS\Prefetch\SUPERANTISPYWARE445.EXE-0F5E53CE.pf
C:\WINDOWS\Prefetch\ONENOTEM.EXE-1AD15818.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf
C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1D30D19B.pf
C:\WINDOWS\Prefetch\MPMINISIGSTUB.EXE-070A521F.pf
C:\WINDOWS\Prefetch\MPAS-D_BD1.EXE-12B66344.pf
C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf
C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
C:\WINDOWS\Prefetch\WINNT32.EXE-2CC9F0A3.pf
C:\WINDOWS\Prefetch\AHUI.EXE-10CE5D84.pf
C:\WINDOWS\Prefetch\SETUP.EXE-0F40F254.pf
C:\WINDOWS\Prefetch\CHROME.EXE-1A1FC8AA.pf
C:\WINDOWS\Prefetch\CHROME.EXE-1A1FC8A7.pf
C:\WINDOWS\Prefetch\CHROME.EXE-1A1FC8A6.pf
C:\WINDOWS\Prefetch\CHROME.EXE-1A1FC8A3.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-26743597.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-17BD4855.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-29A2BA7C.pf
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf
C:\WINDOWS\Prefetch\IEUDINIT.EXE-054FE003.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
C:\WINDOWS\Prefetch\REGCLEANR.EXE-10DDC304.pf
C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf
C:\WINDOWS\Prefetch\SETUP50.EXE-0CDEF78F.pf
C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf
----------------------------------------

 
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\MP Scheduled Scan.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\desktop.ini
----------------------------------------

 
C:\WINDOWS\Temp

C:\WINDOWS\Temp\History
C:\WINDOWS\Temp\MpCmdRun.log
C:\WINDOWS\Temp\dw.log
C:\WINDOWS\Temp\Perflib_Perfdata_f04.dat
C:\WINDOWS\Temp\MpSigStub.log
C:\WINDOWS\Temp\GoogleToolbarInstaller1.log
C:\WINDOWS\Temp\Perflib_Perfdata_b14.dat
C:\WINDOWS\Temp\TMP00000035987CE66EBF23B31C
C:\WINDOWS\Temp\dd_clwireg.txt
C:\WINDOWS\Temp\ASPNETSetup_00001.log
C:\WINDOWS\Temp\Perflib_Perfdata_9ac.dat
C:\WINDOWS\Temp\ASPNETSetup_00000.log
C:\WINDOWS\Temp\GoogleToolbarInstaller2.log
C:\WINDOWS\Temp\TMP0000000BE0BD11D65A797EB2
C:\WINDOWS\Temp\Temporary Internet Files
----------------------------------------

 
C:\DOKUME~1\Noname\LOKALE~1\Temp

C:\DOKUME~1\Noname\LOKALE~1\Temp\nro.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\nro.log
C:\DOKUME~1\Noname\LOKALE~1\Temp\EADD.exe
C:\DOKUME~1\Noname\LOKALE~1\Temp\EAD9.exe
C:\DOKUME~1\Noname\LOKALE~1\Temp\~TuneUp_jumptoregkey
C:\DOKUME~1\Noname\LOKALE~1\Temp\41530318195935750.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFCAF0.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DF3E78.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\WPDNSE
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFC8FB.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\RarSFX0
C:\DOKUME~1\Noname\LOKALE~1\Temp\MPC2.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT2A.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT29.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT28.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT1D.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT1C.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT1B.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\~e5.0001.dir.0001
C:\DOKUME~1\Noname\LOKALE~1\Temp\~e5.0001.dir.0000
C:\DOKUME~1\Noname\LOKALE~1\Temp\Google Toolbar
C:\DOKUME~1\Noname\LOKALE~1\Temp\chrome_installer.log
C:\DOKUME~1\Noname\LOKALE~1\Temp\wmplog02.sqm
C:\DOKUME~1\Noname\LOKALE~1\Temp\wmplog01.sqm
C:\DOKUME~1\Noname\LOKALE~1\Temp\wmplog00.sqm
C:\DOKUME~1\Noname\LOKALE~1\Temp\control.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\3.dir
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT19C.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT19B.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\IMT19A.xml
C:\DOKUME~1\Noname\LOKALE~1\Temp\GimmeSetup(20101104204406E4C).log
C:\DOKUME~1\Noname\LOKALE~1\Temp\SetupExe(20101104204401E4C).log
C:\DOKUME~1\Noname\LOKALE~1\Temp\SetupExe(20101025231351DC).log
C:\DOKUME~1\Noname\LOKALE~1\Temp\SetupExe(20101025230957A90).log
C:\DOKUME~1\Noname\LOKALE~1\Temp\SetupExe(20101025225007844).log
C:\DOKUME~1\Noname\LOKALE~1\Temp\Setup00000844
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFFE85.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFFEBB.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFFEA9.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DFC133.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DF85C7.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\~DF85BC.tmp
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20101017_214012002.html
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB977354_20101017_214012002-Msi0.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_wcf_retCA293.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20101017_213449288.html
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB976576_20101017_213449288-Msi0.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\ASPNETSetup_00002.log
C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_clwireg.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101017_191549895.html
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101017_191549895-Msi1.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_wcf_retCA7215.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 3.0-KB982168_20101017_191549895-Msi0.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\ASPNETSetup_00001.log
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20101017_190451758.html
C:\DOKUME~1\Noname\LOKALE~1\Temp\Microsoft .NET Framework 2.0-KB979909_20101017_190451758-Msi0.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\ASPNETSetup_00000.log
C:\DOKUME~1\Noname\LOKALE~1\Temp\msiutil(1).log
C:\DOKUME~1\Noname\LOKALE~1\Temp\dw.log
C:\DOKUME~1\Noname\LOKALE~1\Temp\googleupdatesetup.exe
C:\DOKUME~1\Noname\LOKALE~1\Temp\VBE
C:\DOKUME~1\Noname\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0002).txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0002)_Task(0001).txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0001).txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_vcredistUI19E5.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\dd_vcredistMSI19E5.txt
C:\DOKUME~1\Noname\LOKALE~1\Temp\EAD3B.exe
C:\DOKUME~1\Noname\LOKALE~1\Temp\EAD8.exe
C:\DOKUME~1\Noname\LOKALE~1\Temp\{8A3ED4CB-63D3-425C-8A02-9AEBDA6F02BA}
C:\DOKUME~1\Noname\LOKALE~1\Temp\{C1F49261-7F1D-42EC-835D-469B42DCC408}
C:\DOKUME~1\Noname\LOKALE~1\Temp\UninstallEACore.dll
C:\DOKUME~1\Noname\LOKALE~1\Temp\UninstallEADM.dll
C:\DOKUME~1\Noname\LOKALE~1\Temp\eauninstall.exe
C:\DOKUME~1\Noname\LOKALE~1\Temp\The Sims 2 Deluxe_uninst.exe
C:\DOKUME~1\Noname\LOKALE~1\Temp\AutoRun.exe
C:\DOKUME~1\Noname\LOKALE~1\Temp\AutoRunGUI.dll
C:\DOKUME~1\Noname\LOKALE~1\Temp\mun27D.exe
----------------------------------------

 
C:\Programme

C:\Programme\MSBuild
C:\Programme\Reference Assemblies
C:\Programme\ATI Technologies
C:\Programme\WinTimer
C:\Programme\EA GAMES
C:\Programme\Conduit
C:\Programme\Mozilla Thunderbird
C:\Programme\Malwarebytes' Anti-Malware
C:\Programme\Avira
C:\Programme\SUPERAntiSpyware
C:\Programme\RegCleaner
C:\Programme\Mozilla Firefox
C:\Programme\CCleaner
C:\Programme\Google
C:\Programme\Windows Media Player
C:\Programme\Windows NT
C:\Programme\Gemeinsame Dateien
C:\Programme\Microsoft Office 2010
C:\Programme\Microsoft.NET
C:\Programme\Microsoft Analysis Services
C:\Programme\Internet Explorer
C:\Programme\Movie Maker
C:\Programme\Outlook Express
C:\Programme\messenger
C:\Programme\NetMeeting
C:\Programme\MSXML 6.0
C:\Programme\FreeCommander
C:\Programme\Opera
C:\Programme\Electronic Arts
C:\Programme\Microsoft WSE
C:\Programme\InstallShield Installation Information
C:\Programme\ProtectDisc Driver Installer
C:\Programme\Adobe
C:\Programme\Lavalys
C:\Programme\Windows Defender
C:\Programme\Realtek AC97
C:\Programme\VideoLAN
C:\Programme\NOS
C:\Programme\Windows Media Connect 2
C:\Programme\Nero
C:\Programme\Microsoft Visual Studio
C:\Programme\Microsoft Office
C:\Programme\WinRAR
C:\Programme\Intel
C:\Programme\SystemRequirementsLab
C:\Programme\DVDVideoSoft
C:\Programme\Uninstall Information
C:\Programme\xerox
C:\Programme\microsoft frontpage
C:\Programme\Online-Dienste
C:\Programme\ComPlus Applications
C:\Programme\WindowsUpdate
C:\Programme\Online Services
C:\Programme\MSN Gaming Zone
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Noname   
Gitti-neu.CELERON   
Johanna   
Gitti   
Elisabeth   
Franziska   
AE   
NetworkService   
LocalService   
Gitti-neu   
All Users   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

# Zum Beispiel:
#
#      102.54.94.97    rhino.acme.com          # Quellserver
#      38.25.63.10    x.acme.com              # x-Clienthost
127.0.0.1      localhost

----------------------------------------



 
***** Ende des Scans 04.12.2010 um  8:52:06,81 ***

Larusso 04.12.2010 09:25
:hallo:

Wann kommt die Fehlermeldung genau ?
Ausserdem sollte es dir zeigen welche DLL Probleme macht.
Bitte die vollständige Fehlermeldung posten.

Windows + R Taste drücken. Kopiere nun folgenden Befehl in die Zeile.
Code:
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" >> "%userprofile%\desktop\reg.txt"


Poste mir den Inhalt der reg.txt welche du auf dem Desktop findest

Buffi 04.12.2010 09:32
Hallo!
Beim anmelden des Users kommt zuerst die Windows Musik, dann kurz der Hintergrundbildschirm, dann für ca. ne halbe sec. die Fehlermeldung >>> dann heißt es, Bild weg, dann die Einstellungen werden gespeichert und im Anschluss kann man sich wieder neu anmelden. Das ganze läuft in nur wenigen sec. ab.
Außer der Fehlermeldung explorer.exe dll Initialisierung fehlgeschlagen sehe ich sonst nichts mehr.
Gruß Buffi

Larusso 04.12.2010 09:47
Schicke mir mal die reg.txt von einem Administrator Benutzerprofil

Buffi 04.12.2010 10:02
Sorry, wie finde ich diese?

Larusso 04.12.2010 10:03
http://www.trojaner-board.de/93461-e...tml#post595473

Lesen sollte man schon auch

Buffi 04.12.2010 10:14
Sorry, ich raffs noch nicht.
Wann soll ich win? + R Taste drücken?
Was ist win? Ist das die Bildschirmtaste zwischen Strg und Alt?

Wenn ich im Dos fenster edit reg.txt mach , dann steht nichts drinn in der Datei

Larusso 04.12.2010 10:19
Liste der Anhänge anzeigen (Anzahl: 1)
Speichere dir die angehängte reg.bat auf deinem Desktop.Doppelklick auf die .bat Datei und poste mir den Inhalt des Textdokumentes ( reg.txt )

Buffi 04.12.2010 17:11
Hallo! Das nachfolgende steht unzählige mal drinnen.
Gruß Buffi



C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

Larusso 04.12.2010 17:15
Du sollst die Datei downloaden, auf dem Desktop speichern und starten, nicht öffnen.

Buffi 04.12.2010 17:26
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo!

Meinst Du das? Wenn das auch nicht passt, dann raff ich des ned. Dann bitte ausführlicher schreiben.
Danke

Larusso 04.12.2010 17:49
Liste der Anhänge anzeigen (Anzahl: 1)
Du weißt was eine .txt Datei ist ?

Ich kann dir nicht mehr sagen als es hier steht. Und eine Datei downloaden, draufklicken wirste wohl selber noch zusammen bringen oder nicht ?
Es muss sich ein Textdokument namens reg auf deinem Desktop befinden. Den Inhalt kopieren und hier einfügen.

Sollte dies nicht der Fall sein.
Du musst folgende in einem Administrator Benutzerprofil starten.

Buffi 04.12.2010 18:38
Liste der Anhänge anzeigen (Anzahl: 2)
Hallo!
Hab nun die Datei dau auf dem Desktop gespeichert, doppelclick,dann öffnet sich ein DOS Fenster und das REG-Edit Fenster. In diesem steht dann mindestens 50 mal das gleiche drinnen. Siehe unten. Sollte es immer noch nicht stimmen, brauchen wir eine andere Vorgehensweise, weil dann stimmt da irgend etwas nicht.
Gruß Buffi

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

C:\Dokumente und Einstellungen\Noname\Desktop>reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" 1>>"C:\Dokumente und Einstellungen\Noname\desktop\reg.txt"

Larusso 04.12.2010 20:21
Ich weiß zwar nicht was Du da machst aber egal.

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
    Vista-User mit Rechtsklick und als Administrator starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :reg
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Buffi 04.12.2010 20:36
Na das sieht schon anders aus.
Gruß Buffi



SystemLook 04.09.10 by jpshortstuff
Log created at 20:34 on 04/12/2010 by Noname
Administrator - Elevation successful

========== reg ==========

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AutoRestartShell"= 0x0000000001 (1)
"DefaultDomainName"="CELERON"
"DefaultUserName"="Noname"
"LegalNoticeCaption"=""
"LegalNoticeText"=""
"PowerdownAfterShutdown"="0"
"ReportBootOk"="1"
"Shell"="explorer.exe,wtmcore.exe"
"ShutdownWithoutLogon"="0"
"System"=""
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL "sysdm.cpl""
"SfcQuota"= 0x00ffffffff (-1)
"allocatecdroms"="0"
"allocatedasd"="0"
"allocatefloppies"="0"
"cachedlogonscount"="10"
"forceunlocklogon"= 0x0000000000 (0)
"passwordexpirywarning"= 0x000000000e (14)
"scremoveoption"="0"
"AllowMultipleTSSessions"= 0x0000000001 (1)
"UIHost"="logonui.exe"
"LogonType"= 0x0000000001 (1)
"Background"="0 0 0"
"DebugServerCommand"="no"
"SFCDisable"= 0x0000000000 (0)
"WinStationsDisabled"="0"
"HibernationPreviouslyEnabled"= 0x0000000001 (1)
"ShowLogonOptions"= 0x0000000000 (0)
"AltDefaultUserName"="Noname"
"AltDefaultDomainName"="CELERON"
"ChangePasswordUseKerberos"= 0x0000000001 (1)
"AutoAdminLogon"="0"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SCLogon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials]


[]
Hive unrecognized.

-= EOF =-

Larusso 04.12.2010 20:40
Sieht gut aus.

Kannst Du bitte einmal Testweise WinTimer deinstallieren.

Ereignisse mit VEW exportieren

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe durch Doppelklick und mache folgende Einstellungen:

http://image.hijackthis.eu/upload/vew.jpg

Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.

Buffi 04.12.2010 21:03
Hallo toll! Ohne Wintimer funktionierts wieder. Wie sieht man das?
Muss ich den VEW noch ausführen?

Vielen,vielen Dank

Larusso 04.12.2010 21:17
:abklatsch:

Du sagtest die explorer.exe ladet eine dll nicht. Und da durch die Shell auch noch eine weitere .exe geladen wird, welche zu WinTimer gehört war das einmal ein Ansatz :)

Wenn sonst keine Probleme vorhanden sind, sind wir hier durch :)

Larusso 05.12.2010 10:52
Froh das wir helfen konten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken einen eigenen Thread erstellen


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131