| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: keine Unistall option mehr bei Systemsteuerung>softwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.09.2012, 20:43
| #1 |
 |  keine Unistall option mehr bei Systemsteuerung>software Hallo Liebe Leute, Ich habe folgendes Problem: Nachdem ich Windows Movie Maker auf meinen PC geladen habe, friert dieser häufig ein. WMM selbst ist nicht zu gebrauchen, das Programm reagiert kurz nach start nicht mehr. Zudem gibt es unter systemsteuerung>Software für keines der Programme mehr die Option "deinstallieren". Wenn ich versuche den Ordner manuell zu löschen kommt die Fehlermeldung, der Ordner würde von einem anderen Programm/einer anderen Person benutzt und kann ncith gelöscht werden. WEnn ich die Dateien im Ordner manuell lösche, tauchen sie sofort wieder auf, wenn ich den Ordner einmal verlasse und wieder öffne. Ich bin mir nicht sicher ob ich mir etwas auf den Computer gezogen habe, was das Problem verursacht oder ob der WMM das Problem ist. Da ich den Computer erst vor 2 Monaten neu aufgesetzt habe, würde ich das ganze ungern jetzt wiederhohlen. Über Hilfe würde ich mich freuen. Grüße aus dem, Wald Ich Habe einen 32bit xp sp3 GMER GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-14 21:04:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST960812A rev.3.06
Running: j1xi9cnv.exe; Driver: C:\DOKUME~1\N~1\LOKALE~1\Temp\kxtcyfow.sys
---- System - GMER 1.0.15 ----
SSDT B9DF8A0C ZwClose
SSDT B9DF89C6 ZwCreateKey
SSDT B9DF8A16 ZwCreateSection
SSDT B9DF89BC ZwCreateThread
SSDT B9DF89CB ZwDeleteKey
SSDT B9DF89D5 ZwDeleteValueKey
SSDT B9DF8A07 ZwDuplicateObject
SSDT B9DF89DA ZwLoadKey
SSDT B9DF89A8 ZwOpenProcess
SSDT B9DF89AD ZwOpenThread
SSDT B9DF8A2F ZwQueryValueKey
SSDT B9DF89E4 ZwReplaceKey
SSDT B9DF8A20 ZwRequestWaitReplyPort
SSDT B9DF89DF ZwRestoreKey
SSDT B9DF8A1B ZwSetContextThread
SSDT B9DF8A25 ZwSetSecurityObject
SSDT B9DF89D0 ZwSetValueKey
SSDT B9DF8A2A ZwSystemDebugControl
SSDT B9DF89B7 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
[code] OTL OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.09.2012 20:31:50 - Run 1 OTL by OldTimer - Version 3.2.61.4 Folder = C:\Dokumente und Einstellungen\Name\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,37 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 45,82% Memory free 3,23 Gb Paging File | 2,55 Gb Available in Paging File | 78,92% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 54,02 Gb Total Space | 11,87 Gb Free Space | 21,97% Space Free | Partition Type: FAT32 Drive F: | 3,71 Gb Total Space | 1,61 Gb Free Space | 43,56% Space Free | Partition Type: FAT32 Drive G: | 232,83 Gb Total Space | 61,00 Gb Free Space | 26,20% Space Free | Partition Type: FAT32 Computer Name: KARTOFFELCHEN | User Name: name | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.09.14 20:31:34 | 000,599,552 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\OTL.exe PRC - [2012.09.14 20:29:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\Defogger.exe PRC - [2012.09.12 13:13:28 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.08.08 14:30:06 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.07.05 18:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.05.08 17:01:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 17:01:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.08 17:01:24 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe PRC - [2012.01.17 11:07:58 | 000,505,736 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe PRC - [2011.03.15 17:59:32 | 000,312,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe PRC - [2011.01.17 18:37:40 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:37:40 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.30 01:00:00 | 000,032,768 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\V0420Mon.exe PRC - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe ========== Modules (No Company Name) ========== MOD - [2012.09.14 20:29:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\Defogger.exe MOD - [2012.09.12 13:13:28 | 002,244,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.05.08 17:01:26 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.04.17 17:36:58 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.09.12 13:13:28 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.08.14 22:48:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.05 18:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.06.10 20:10:54 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2012.05.08 17:01:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 17:01:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService) SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.05.08 17:01:26 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.08 17:01:26 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.15 01:09:52 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.09.16 16:08:08 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.09.08 08:42:36 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt) DRV - [2009.10.08 16:55:34 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2007.05.31 09:32:34 | 000,099,648 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0420Vid.sys -- (V0420VID) DRV - [2006.08.08 21:59:14 | 001,681,408 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2006.06.14 18:16:00 | 000,425,472 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ASUS) DRV - [2006.04.17 16:31:26 | 004,262,912 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=109958&babsrc=HP_ss&mntrId=c4641de10000000000000018f3f06855 IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=109958&babsrc=SP_ss&mntrId=c4641de10000000000000018f3f06855 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "hxxp://gmx.de/" FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=109958&babsrc=adbartrp&mntrId=c4641de10000000000000018f3f06855&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.12 13:13:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.13 22:42:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Mozilla\Extensions [2012.04.14 08:36:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Mozilla\Firefox\Profiles\l7hqonkt.default\extensions [2012.09.12 13:13:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.09.12 13:13:12 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.09.12 13:13:28 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.google.com CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - Extension: YouTube = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ O1 HOSTS File: ([2012.08.01 12:55:08 | 000,000,856 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe -logon File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe (Creative Technology Ltd.) O4 - HKCU..\Run: [AdobeBridge] File not found O4 - Startup: C:\Dokumente und Einstellungen\N\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O4 - Startup: C:\Dokumente und Einstellungen\N\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Natalie Reckert\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B739EC2-01F0-48A8-989F-ECE06AC43824}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2012.04.13 11:31:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.09.14 18:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11 [2012.09.12 17:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files [2012.09.12 16:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pazera Free MOV to AVI Converter [2012.09.12 16:53:05 | 006,406,435 | ---- | C] (Jacek Pazera ) -- C:\Dokumente und Einstellungen\N\Desktop\Pazera_Free_MOV_to_AVI_Converter_1.4.exe [2012.09.12 16:35:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\AVS4YOU [2012.09.12 16:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia [2012.09.12 16:32:44 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU [2012.09.12 16:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU [2012.09.12 15:58:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2012.09.12 13:13:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.08.30 15:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Maurizio Pollini [2012.08.30 15:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Ludovico Einaudi [2012.08.30 15:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Chapelier_Fou-613-2010-JUST [2012.08.30 15:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\Chapelier Fou - Invisible (2012) [2012.08.30 15:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Autechre [2012.08.30 15:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Arctic Monkeys [2012.08.30 15:45:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Queen [2012.08.30 15:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Music [2012.08.30 15:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Mum - Finally We Are No One [2012.08.19 23:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\musik [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.14 20:30:14 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\N\defogger_reenable [2012.09.14 19:59:58 | 000,088,064 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.14 19:47:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.09.14 18:33:12 | 001,707,366 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11.zip [2012.09.14 18:27:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.09.14 18:24:24 | 000,603,346 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.09.14 18:24:24 | 000,208,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.09.14 18:22:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.09.12 16:54:04 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pazera Free MOV to AVI Converter.lnk [2012.09.12 16:53:14 | 006,406,435 | ---- | M] (Jacek Pazera ) -- C:\Dokumente und Einstellungen\n\Desktop\Pazera_Free_MOV_to_AVI_Converter_1.4.exe [2012.09.12 10:31:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.28 02:00:02 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-KARTOFFELCHEN-N.job [2012.08.27 15:03:22 | 011,482,499 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\05 - L'eau qui dort.mp3 [2012.08.27 15:03:18 | 015,019,479 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\04 - Fritz Lang.mp3 [2012.08.27 15:01:14 | 000,004,406 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\Folder.jpg [2012.08.27 15:01:14 | 000,004,406 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Large.jpg [2012.08.27 15:01:00 | 000,001,491 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArtSmall.jpg [2012.08.27 15:01:00 | 000,001,491 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Small.jpg [2012.08.27 00:00:34 | 056,182,080 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\Console - My dog eats beats kürzer.wav [2012.08.16 11:56:18 | 002,001,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.15 23:32:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.14 20:29:59 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\N\defogger_reenable [2012.09.14 18:32:56 | 001,707,366 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11.zip [2012.09.12 17:40:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2012.09.12 16:54:02 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pazera Free MOV to AVI Converter.lnk [2012.08.27 15:01:23 | 000,004,406 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\Folder.jpg [2012.08.27 15:01:23 | 000,004,406 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Large.jpg [2012.08.27 15:01:23 | 000,001,491 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArtSmall.jpg [2012.08.27 15:01:23 | 000,001,491 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Small.jpg [2012.08.27 00:00:25 | 056,182,080 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\Console - My dog eats beats kürzer.wav [2012.06.22 16:11:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2012.04.26 23:29:04 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2012.04.26 23:29:04 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2012.04.25 21:36:55 | 000,088,064 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.04.18 22:40:29 | 000,148,320 | ---- | C] () -- C:\WINDOWS\hphins33.dat [2012.04.18 22:40:29 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hphmdl33.dat [2012.04.16 10:50:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.04.13 22:55:15 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2012.04.13 22:55:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2012.04.13 22:36:34 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe [2012.04.13 22:36:34 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe [2012.04.13 22:36:34 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe [2012.04.13 11:36:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2012.04.13 11:34:37 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2012.04.13 11:33:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2012.04.13 11:29:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2012.04.13 11:25:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2012.04.13 11:25:19 | 002,001,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.04.13 10:36:10 | 000,132,584 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2012.01.24 14:18:04 | 004,794,880 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2011.07.12 15:56:50 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2011.01.04 13:28:18 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll ========== LOP Check ========== [2012.04.14 08:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.04.15 01:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2012.04.16 20:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2012.04.21 13:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs [2012.04.30 12:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks [2012.06.10 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2012.07.31 20:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01EE99A7-678F-4F60-8D4E-AC0A0E05C32E} [2012.04.14 08:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Babylon [2012.04.15 01:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\DAEMON Tools Lite [2012.04.20 09:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\OpenOffice.org [2012.04.21 13:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\VistaCodecs [2012.04.30 12:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Juniper Networks [2012.04.30 22:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Softplicity [2012.05.13 18:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox [2012.05.22 22:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\F4 [2012.05.22 23:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Audacity [2012.06.10 21:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 [2012.07.12 18:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Oracle ========== Purity Check ========== < End of report > [code] OTL Extras OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 14.09.2012 20:31:50 - Run 1
OTL by OldTimer - Version 3.2.61.4 Folder = C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,37 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 45,82% Memory free
3,23 Gb Paging File | 2,55 Gb Available in Paging File | 78,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,02 Gb Total Space | 11,87 Gb Free Space | 21,97% Space Free | Partition Type: FAT32
Drive F: | 3,71 Gb Total Space | 1,61 Gb Free Space | 43,56% Space Free | Partition Type: FAT32
Drive G: | 232,83 Gb Total Space | 61,00 Gb Free Space | 26,20% Space Free | Partition Type: FAT32
Computer Name: KARTOFFELCHEN | User Name: N | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\JDownloader\jre\bin\JAVAW.EXE" = C:\Programme\JDownloader\jre\bin\JAVAW.EXE:*:Enabled:Java(TM) Platform SE binary
"C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Natalie Reckert\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
"Uncompressor" = Uncompressor
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 13.09.2012 06:24:15 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 13.09.2012 12:23:53 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 13.09.2012 12:23:53 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 04:16:59 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 04:16:59 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 07:27:02 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 07:27:03 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 12:24:23 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 12:24:23 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 13:49:54 | Computer Name = KARTOFFELCHEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:55 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:55 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
[code] Geändert von Wald200 (14.09.2012 um 20:51 Uhr) |
|
16.09.2012, 19:05
| #2 |
| | keine Unistall option mehr bei Systemsteuerung>software Hallo,
__________________ich schiebe den Beitrag mal nach oben, vielleicht findet sich noch jemand, der mir weiterhelfen kann. |
|
18.09.2012, 11:10
| #3 |
| | keine Unistall option mehr bei Systemsteuerung>software Hallo nochmal,
__________________ich habe versucht WMM mit Revo zu entfernen und das funktionierte nicht. Der Avira Suchlauf hat mir diesen Fund gezeigt: ADWARE/InstallCore.gen Ich habe auch schon Malwarebites durchlaufen lassen und die Funde gelöscht. Keine Veränderung. Mindows Movie Maker ist Freeware und kein illegal heruntergeladenes Programm, falls das der Grund sein sollte, warum keiner Antwortet. Das Programm ist normalerweise bei SP 2 für xp schon mit dabei. |
|
| Themen zu keine Unistall option mehr bei Systemsteuerung>software |
| antivir, avira, bho, computer, desktop, einstellungen, error, firefox, flash player, format, google, helper, home, jdownloader, logfile, mozilla, neu aufgesetzt, nicht sicher, plug-in, problem, programm, realtek, registry, rundll, scan, software, updates, windows |
Linear-Darstellung
