| |
| |||||||
Mülltonne: (2x) Keine Uninstall optionen mehr in Systemsteurung>SoftwareWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
14.09.2012, 19:22
| #1 |
 |  (2x) Keine Uninstall optionen mehr in Systemsteurung>Software Hallo Liebe Leute, Folgendes ist mein Problem: Ich habe mir Windows Movie maker heruntergeladen, von Chip.de, was normalerweise halbwegs vertrauenswürdig ist. Seitdem hägt mein Computer und was am schlimmsten ist, in Systemsteuerung>Software gibt es für keines der Programme mehr die Option "deinstalieren" Was ich versucht habe: Unter Verwaltung>Dienste prüfen ob Windows Installer aktiviert ist Ich habe versucht den WMM ordner manuell zu löschen, aber wenn ich den Ordner erneut öffne, sind die gelöschten Dateien wieder da. Der Ordner selbst lässt sich nicht löschen, ich bekomme die Meldung "Das Programm wird von einer anderen Person/Programm auf dem Compuer verwendet und kann nicht gelöscht werden" WMM selbst ist unbenutzbar, da das Programm nach demStart sofort einfriert. Ich weiß jetzt nicht ob ich mir mit dem PRogramm etwas auf meinen Rechner gezogen habe oder ob der WMM die Probleme verursacht. Ich habe denRechner gerade vor 2 Monaten neu aufgesetzt, da ich die Prozedur nicht so wahnsinnig easy fand würde ich mir das gerne ersparen. Für Hilfe wäre ich sehr dankbar WaldOTL Logfile: Code:
ATTFilter OTL logfile created on: 14.09.2012 20:31:50 - Run 1 OTL by OldTimer - Version 3.2.61.4 Folder = C:\Dokumente und Einstellungen\Name\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,37 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 45,82% Memory free 3,23 Gb Paging File | 2,55 Gb Available in Paging File | 78,92% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,02 Gb Total Space | 11,87 Gb Free Space | 21,97% Space Free | Partition Type: FAT32 Drive F: | 3,71 Gb Total Space | 1,61 Gb Free Space | 43,56% Space Free | Partition Type: FAT32 Drive G: | 232,83 Gb Total Space | 61,00 Gb Free Space | 26,20% Space Free | Partition Type: FAT32 Computer Name: KARTOFFELCHEN | User Name: name | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.09.14 20:31:34 | 000,599,552 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\OTL.exe PRC - [2012.09.14 20:29:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\Defogger.exe PRC - [2012.09.12 13:13:28 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.08.08 14:30:06 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.05 18:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.05.08 17:01:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 17:01:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 17:01:24 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe PRC - [2012.01.17 11:07:58 | 000,505,736 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe PRC - [2011.03.15 17:59:32 | 000,312,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe PRC - [2011.01.17 18:37:40 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:37:40 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.30 01:00:00 | 000,032,768 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\V0420Mon.exe PRC - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe ========== Modules (No Company Name) ========== MOD - [2012.09.14 20:29:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Natalie Reckert\Eigene Dateien\Downloads\Defogger.exe MOD - [2012.09.12 13:13:28 | 002,244,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.05.08 17:01:26 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.04.17 17:36:58 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.09.12 13:13:28 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.08.14 22:48:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.05 18:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.06.10 20:10:54 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2012.05.08 17:01:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 17:01:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService) SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.08 17:01:26 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 17:01:26 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.15 01:09:52 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.09.16 16:08:08 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.08 08:42:36 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt) DRV - [2009.10.08 16:55:34 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2007.05.31 09:32:34 | 000,099,648 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0420Vid.sys -- (V0420VID) DRV - [2006.08.08 21:59:14 | 001,681,408 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.06.14 18:16:00 | 000,425,472 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ASUS) DRV - [2006.04.17 16:31:26 | 004,262,912 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=109958&babsrc=HP_ss&mntrId=c4641de10000000000000018f3f06855 IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=109958&babsrc=SP_ss&mntrId=c4641de10000000000000018f3f06855 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "hxxp://gmx.de/" FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=109958&babsrc=adbartrp&mntrId=c4641de10000000000000018f3f06855&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.12 13:13:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.13 22:42:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Mozilla\Extensions [2012.04.14 08:36:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Mozilla\Firefox\Profiles\l7hqonkt.default\extensions [2012.09.12 13:13:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.09.12 13:13:12 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.09.12 13:13:28 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - Extension: YouTube = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ O1 HOSTS File: ([2012.08.01 12:55:08 | 000,000,856 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe -logon File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe (Creative Technology Ltd.) O4 - HKCU..\Run: [AdobeBridge] File not found O4 - Startup: C:\Dokumente und Einstellungen\N\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\N\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Natalie Reckert\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B739EC2-01F0-48A8-989F-ECE06AC43824}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.04.13 11:31:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.09.14 18:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11 [2012.09.12 17:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2012.09.12 16:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pazera Free MOV to AVI Converter [2012.09.12 16:53:05 | 006,406,435 | ---- | C] (Jacek Pazera ) -- C:\Dokumente und Einstellungen\Natalie Reckert\Desktop\Pazera_Free_MOV_to_AVI_Converter_1.4.exe [2012.09.12 16:35:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\AVS4YOU [2012.09.12 16:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia [2012.09.12 16:32:44 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU [2012.09.12 16:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU [2012.09.12 15:58:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2012.09.12 13:13:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.08.30 15:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Maurizio Pollini [2012.08.30 15:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Ludovico Einaudi [2012.08.30 15:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Chapelier_Fou-613-2010-JUST [2012.08.30 15:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\Chapelier Fou - Invisible (2012) [2012.08.30 15:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Autechre [2012.08.30 15:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Arctic Monkeys [2012.08.30 15:45:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Queen [2012.08.30 15:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Music [2012.08.30 15:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Mum - Finally We Are No One [2012.08.19 23:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\musik [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.14 20:30:14 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\N\defogger_reenable [2012.09.14 19:59:58 | 000,088,064 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.14 19:47:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.09.14 18:33:12 | 001,707,366 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11.zip [2012.09.14 18:27:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.09.14 18:24:24 | 000,603,346 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.09.14 18:24:24 | 000,208,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.09.14 18:22:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.09.12 16:54:04 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pazera Free MOV to AVI Converter.lnk [2012.09.12 16:53:14 | 006,406,435 | ---- | M] (Jacek Pazera ) -- C:\Dokumente und Einstellungen\Natalie Reckert\Desktop\Pazera_Free_MOV_to_AVI_Converter_1.4.exe [2012.09.12 10:31:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.28 02:00:02 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-KARTOFFELCHEN-N.job [2012.08.27 15:03:22 | 011,482,499 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\05 - L'eau qui dort.mp3 [2012.08.27 15:03:18 | 015,019,479 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\04 - Fritz Lang.mp3 [2012.08.27 15:01:14 | 000,004,406 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\Folder.jpg [2012.08.27 15:01:14 | 000,004,406 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Large.jpg [2012.08.27 15:01:00 | 000,001,491 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArtSmall.jpg [2012.08.27 15:01:00 | 000,001,491 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Small.jpg [2012.08.27 00:00:34 | 056,182,080 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\Console - My dog eats beats kürzer.wav [2012.08.16 11:56:18 | 002,001,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.15 23:32:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.14 20:29:59 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\N\defogger_reenable [2012.09.14 18:32:56 | 001,707,366 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11.zip [2012.09.12 17:40:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2012.09.12 16:54:02 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pazera Free MOV to AVI Converter.lnk [2012.08.27 15:01:23 | 000,004,406 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\Folder.jpg [2012.08.27 15:01:23 | 000,004,406 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Large.jpg [2012.08.27 15:01:23 | 000,001,491 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArtSmall.jpg [2012.08.27 15:01:23 | 000,001,491 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Small.jpg [2012.08.27 00:00:25 | 056,182,080 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\Console - My dog eats beats kürzer.wav [2012.06.22 16:11:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2012.04.26 23:29:04 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2012.04.26 23:29:04 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2012.04.25 21:36:55 | 000,088,064 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.18 22:40:29 | 000,148,320 | ---- | C] () -- C:\WINDOWS\hphins33.dat [2012.04.18 22:40:29 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hphmdl33.dat [2012.04.16 10:50:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.04.13 22:55:15 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2012.04.13 22:55:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2012.04.13 22:36:34 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe [2012.04.13 22:36:34 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe [2012.04.13 22:36:34 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe [2012.04.13 11:36:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2012.04.13 11:34:37 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2012.04.13 11:33:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.04.13 11:29:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.04.13 11:25:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.04.13 11:25:19 | 002,001,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.04.13 10:36:10 | 000,132,584 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2012.01.24 14:18:04 | 004,794,880 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2011.07.12 15:56:50 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2011.01.04 13:28:18 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll ========== LOP Check ========== [2012.04.14 08:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.04.15 01:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.04.16 20:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2012.04.21 13:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs [2012.04.30 12:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks [2012.06.10 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2012.07.31 20:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01EE99A7-678F-4F60-8D4E-AC0A0E05C32E} [2012.04.14 08:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Babylon [2012.04.15 01:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\DAEMON Tools Lite [2012.04.20 09:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\OpenOffice.org [2012.04.21 13:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\VistaCodecs [2012.04.30 12:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Juniper Networks [2012.04.30 22:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Softplicity [2012.05.13 18:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox [2012.05.22 22:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\F4 [2012.05.22 23:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Audacity [2012.06.10 21:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2012.07.12 18:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Oracle ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.09.2012 20:31:50 - Run 1
OTL by OldTimer - Version 3.2.61.4 Folder = C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,37 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 45,82% Memory free
3,23 Gb Paging File | 2,55 Gb Available in Paging File | 78,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,02 Gb Total Space | 11,87 Gb Free Space | 21,97% Space Free | Partition Type: FAT32
Drive F: | 3,71 Gb Total Space | 1,61 Gb Free Space | 43,56% Space Free | Partition Type: FAT32
Drive G: | 232,83 Gb Total Space | 61,00 Gb Free Space | 26,20% Space Free | Partition Type: FAT32
Computer Name: KARTOFFELCHEN | User Name: N | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\JDownloader\jre\bin\JAVAW.EXE" = C:\Programme\JDownloader\jre\bin\JAVAW.EXE:*:Enabled:Java(TM) Platform SE binary
"C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Natalie Reckert\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
"Uncompressor" = Uncompressor
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 13.09.2012 06:24:15 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 13.09.2012 12:23:53 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 13.09.2012 12:23:53 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 04:16:59 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 04:16:59 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 07:27:02 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 07:27:03 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 12:24:23 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 12:24:23 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 13:49:54 | Computer Name = KARTOFFELCHEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:55 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:55 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
Windows 32 sytem GMER folgt Geändert von Wald200 (14.09.2012 um 19:50 Uhr) |
|
16.09.2012, 13:58
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | (2x) Keine Uninstall optionen mehr in Systemsteurung>Software__________________
__________________ |
| Themen zu (2x) Keine Uninstall optionen mehr in Systemsteurung>Software |
| adobe, antivir, avira, bho, chip.de, computer, desktop, einstellungen, explorer, firefox, flash player, hijack, hijackthis, internet, internet explorer, jdownloader, löschen, mozilla, neu aufgesetzt, opera, plug-in, problem, programme, prüfen, software, updates, windows, windows xp |
Linear-Darstellung
