Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
(2x) Keine Uninstall optionen mehr in Systemsteurung>Software

(2x) Keine Uninstall optionen mehr in Systemsteurung>Software


Mülltonne: (2x) Keine Uninstall optionen mehr in Systemsteurung>Software

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 14.09.2012, 19:22   #1
Wald200
 
(2x) Keine Uninstall optionen mehr in Systemsteurung>Software - Standard

(2x) Keine Uninstall optionen mehr in Systemsteurung>Software


Hallo Liebe Leute,

Folgendes ist mein Problem:

Ich habe mir Windows Movie maker heruntergeladen, von Chip.de, was normalerweise halbwegs vertrauenswürdig ist.

Seitdem hägt mein Computer und was am schlimmsten ist, in Systemsteuerung>Software gibt es für keines der Programme mehr die Option "deinstalieren"

Was ich versucht habe: Unter Verwaltung>Dienste prüfen ob Windows Installer aktiviert ist

Ich habe versucht den WMM ordner manuell zu löschen, aber wenn ich den Ordner erneut öffne, sind die gelöschten Dateien wieder da.
Der Ordner selbst lässt sich nicht löschen, ich bekomme die Meldung "Das Programm wird von einer anderen Person/Programm auf dem Compuer verwendet und kann nicht gelöscht werden"

WMM selbst ist unbenutzbar, da das Programm nach demStart sofort einfriert.

Ich weiß jetzt nicht ob ich mir mit dem PRogramm etwas auf meinen Rechner gezogen habe oder ob der WMM die Probleme verursacht.

Ich habe denRechner gerade vor 2 Monaten neu aufgesetzt, da ich die Prozedur nicht so wahnsinnig easy fand würde ich mir das gerne ersparen.

Für Hilfe wäre ich sehr dankbar

WaldOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.09.2012 20:31:50 - Run 1
OTL by OldTimer - Version 3.2.61.4     Folder = C:\Dokumente und Einstellungen\Name\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,37 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 45,82% Memory free
3,23 Gb Paging File | 2,55 Gb Available in Paging File | 78,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,02 Gb Total Space | 11,87 Gb Free Space | 21,97% Space Free | Partition Type: FAT32
Drive F: | 3,71 Gb Total Space | 1,61 Gb Free Space | 43,56% Space Free | Partition Type: FAT32
Drive G: | 232,83 Gb Total Space | 61,00 Gb Free Space | 26,20% Space Free | Partition Type: FAT32
 
Computer Name: KARTOFFELCHEN | User Name: name | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.14 20:31:34 | 000,599,552 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.09.14 20:29:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\Defogger.exe
PRC - [2012.09.12 13:13:28 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.08.08 14:30:06 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.05 18:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.05.08 17:01:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 17:01:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 17:01:24 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.01.17 11:07:58 | 000,505,736 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
PRC - [2011.03.15 17:59:32 | 000,312,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
PRC - [2011.01.17 18:37:40 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:37:40 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.30 01:00:00 | 000,032,768 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\V0420Mon.exe
PRC - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.14 20:29:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Natalie Reckert\Eigene Dateien\Downloads\Defogger.exe
MOD - [2012.09.12 13:13:28 | 002,244,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.05.08 17:01:26 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.17 17:36:58 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.09.12 13:13:28 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.08.14 22:48:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.05 18:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.10 20:10:54 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2012.05.08 17:01:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 17:01:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.05.08 17:01:26 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 17:01:26 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.15 01:09:52 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.09.16 16:08:08 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.09.08 08:42:36 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV - [2009.10.08 16:55:34 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.05.31 09:32:34 | 000,099,648 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0420Vid.sys -- (V0420VID)
DRV - [2006.08.08 21:59:14 | 001,681,408 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.06.14 18:16:00 | 000,425,472 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ASUS)
DRV - [2006.04.17 16:31:26 | 004,262,912 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=109958&babsrc=HP_ss&mntrId=c4641de10000000000000018f3f06855
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=109958&babsrc=SP_ss&mntrId=c4641de10000000000000018f3f06855
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://gmx.de/"
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=109958&babsrc=adbartrp&mntrId=c4641de10000000000000018f3f06855&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.12 13:13:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.04.13 22:42:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Mozilla\Extensions
[2012.04.14 08:36:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Mozilla\Firefox\Profiles\l7hqonkt.default\extensions
[2012.09.12 13:13:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.12 13:13:12 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.09.12 13:13:28 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
 
O1 HOSTS File: ([2012.08.01 12:55:08 | 000,000,856 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       activate.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe -logon File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe (Creative Technology Ltd.)
O4 - HKCU..\Run: [AdobeBridge]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\N\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\N\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Natalie Reckert\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B739EC2-01F0-48A8-989F-ECE06AC43824}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.04.13 11:31:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.14 18:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11
[2012.09.12 17:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.09.12 16:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pazera Free MOV to AVI Converter
[2012.09.12 16:53:05 | 006,406,435 | ---- | C] (Jacek Pazera                                                ) -- C:\Dokumente und Einstellungen\Natalie Reckert\Desktop\Pazera_Free_MOV_to_AVI_Converter_1.4.exe
[2012.09.12 16:35:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\AVS4YOU
[2012.09.12 16:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2012.09.12 16:32:44 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2012.09.12 16:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
[2012.09.12 15:58:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2012.09.12 13:13:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.08.30 15:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Maurizio Pollini
[2012.08.30 15:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Ludovico Einaudi
[2012.08.30 15:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Chapelier_Fou-613-2010-JUST
[2012.08.30 15:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\Chapelier Fou - Invisible (2012)
[2012.08.30 15:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Autechre
[2012.08.30 15:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Arctic Monkeys
[2012.08.30 15:45:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Queen
[2012.08.30 15:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Music
[2012.08.30 15:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Mum - Finally We Are No One
[2012.08.19 23:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\musik
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.14 20:30:14 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\N\defogger_reenable
[2012.09.14 19:59:58 | 000,088,064 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.14 19:47:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.09.14 18:33:12 | 001,707,366 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11.zip
[2012.09.14 18:27:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.09.14 18:24:24 | 000,603,346 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.14 18:24:24 | 000,208,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.14 18:22:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.12 16:54:04 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pazera Free MOV to AVI Converter.lnk
[2012.09.12 16:53:14 | 006,406,435 | ---- | M] (Jacek Pazera                                                ) -- C:\Dokumente und Einstellungen\Natalie Reckert\Desktop\Pazera_Free_MOV_to_AVI_Converter_1.4.exe
[2012.09.12 10:31:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.28 02:00:02 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-KARTOFFELCHEN-N.job
[2012.08.27 15:03:22 | 011,482,499 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\05 - L'eau qui dort.mp3
[2012.08.27 15:03:18 | 015,019,479 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\04 - Fritz Lang.mp3
[2012.08.27 15:01:14 | 000,004,406 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\Folder.jpg
[2012.08.27 15:01:14 | 000,004,406 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Large.jpg
[2012.08.27 15:01:00 | 000,001,491 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArtSmall.jpg
[2012.08.27 15:01:00 | 000,001,491 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Small.jpg
[2012.08.27 00:00:34 | 056,182,080 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\Console - My dog eats beats kürzer.wav
[2012.08.16 11:56:18 | 002,001,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.15 23:32:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.14 20:29:59 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\N\defogger_reenable
[2012.09.14 18:32:56 | 001,707,366 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11.zip
[2012.09.12 17:40:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.09.12 16:54:02 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pazera Free MOV to AVI Converter.lnk
[2012.08.27 15:01:23 | 000,004,406 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\Folder.jpg
[2012.08.27 15:01:23 | 000,004,406 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Large.jpg
[2012.08.27 15:01:23 | 000,001,491 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArtSmall.jpg
[2012.08.27 15:01:23 | 000,001,491 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Small.jpg
[2012.08.27 00:00:25 | 056,182,080 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\Console - My dog eats beats kürzer.wav
[2012.06.22 16:11:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.04.26 23:29:04 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.04.26 23:29:04 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.04.25 21:36:55 | 000,088,064 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.18 22:40:29 | 000,148,320 | ---- | C] () -- C:\WINDOWS\hphins33.dat
[2012.04.18 22:40:29 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hphmdl33.dat
[2012.04.16 10:50:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.13 22:55:15 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2012.04.13 22:55:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.04.13 22:36:34 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe
[2012.04.13 22:36:34 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe
[2012.04.13 22:36:34 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe
[2012.04.13 11:36:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2012.04.13 11:34:37 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2012.04.13 11:33:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.04.13 11:29:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.04.13 11:25:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.04.13 11:25:19 | 002,001,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.13 10:36:10 | 000,132,584 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.01.24 14:18:04 | 004,794,880 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2011.07.12 15:56:50 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.01.04 13:28:18 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
 
========== LOP Check ==========
 
[2012.04.14 08:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.04.15 01:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.04.16 20:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.04.21 13:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs
[2012.04.30 12:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2012.06.10 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.07.31 20:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01EE99A7-678F-4F60-8D4E-AC0A0E05C32E}
[2012.04.14 08:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Babylon
[2012.04.15 01:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\DAEMON Tools Lite
[2012.04.20 09:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\OpenOffice.org
[2012.04.21 13:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\VistaCodecs
[2012.04.30 12:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Juniper Networks
[2012.04.30 22:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Softplicity
[2012.05.13 18:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox
[2012.05.22 22:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\F4
[2012.05.22 23:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Audacity
[2012.06.10 21:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012.07.12 18:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Oracle
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 14.09.2012 20:31:50 - Run 1
OTL by OldTimer - Version 3.2.61.4     Folder = C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,37 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 45,82% Memory free
3,23 Gb Paging File | 2,55 Gb Available in Paging File | 78,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,02 Gb Total Space | 11,87 Gb Free Space | 21,97% Space Free | Partition Type: FAT32
Drive F: | 3,71 Gb Total Space | 1,61 Gb Free Space | 43,56% Space Free | Partition Type: FAT32
Drive G: | 232,83 Gb Total Space | 61,00 Gb Free Space | 26,20% Space Free | Partition Type: FAT32
 
Computer Name: KARTOFFELCHEN | User Name: N | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\JDownloader\jre\bin\JAVAW.EXE" = C:\Programme\JDownloader\jre\bin\JAVAW.EXE:*:Enabled:Java(TM) Platform SE binary
"C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Natalie Reckert\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
"Uncompressor" = Uncompressor
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 13.09.2012 06:24:15 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
   ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
 provider returned by WMI Adapter und der ungültige  Indexwert ist das erste DWORD
 im Datenbereich, während die letzten gültigen  Indexwerte die zweiten und dritten
 DWORD im Datenbereich sind.
 
Error - 13.09.2012 12:23:53 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 13.09.2012 12:23:53 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
   ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
 provider returned by WMI Adapter und der ungültige  Indexwert ist das erste DWORD
 im Datenbereich, während die letzten gültigen  Indexwerte die zweiten und dritten
 DWORD im Datenbereich sind.
 
Error - 14.09.2012 04:16:59 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 14.09.2012 04:16:59 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
   ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
 provider returned by WMI Adapter und der ungültige  Indexwert ist das erste DWORD
 im Datenbereich, während die letzten gültigen  Indexwerte die zweiten und dritten
 DWORD im Datenbereich sind.
 
Error - 14.09.2012 07:27:02 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 14.09.2012 07:27:03 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
   ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
 provider returned by WMI Adapter und der ungültige  Indexwert ist das erste DWORD
 im Datenbereich, während die letzten gültigen  Indexwerte die zweiten und dritten
 DWORD im Datenbereich sind.
 
Error - 14.09.2012 12:24:23 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 14.09.2012 12:24:23 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
   ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
 provider returned by WMI Adapter und der ungültige  Indexwert ist das erste DWORD
 im Datenbereich, während die letzten gültigen  Indexwerte die zweiten und dritten
 DWORD im Datenbereich sind.
 
Error - 14.09.2012 13:49:54 | Computer Name = KARTOFFELCHEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:55 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 14.09.2012 12:38:55 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
--- --- ---



Windows 32 sytem GMER folgt
Geändert von Wald200 (14.09.2012 um 19:50 Uhr)

Alt 16.09.2012, 13:58   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
(2x) Keine Uninstall optionen mehr in Systemsteurung>Software - Standard

(2x) Keine Uninstall optionen mehr in Systemsteurung>Software


Ein Strang reicht!
Hier geht es weiter => http://www.trojaner-board.de/124096-...tml#post915818
__________________

__________________
 

Themen zu (2x) Keine Uninstall optionen mehr in Systemsteurung>Software
adobe, antivir, avira, bho, chip.de, computer, desktop, einstellungen, explorer, firefox, flash player, hijack, hijackthis, internet, internet explorer, jdownloader, löschen, mozilla, neu aufgesetzt, opera, plug-in, problem, programme, prüfen, software, updates, windows, windows xp


« Trojaner Entfernen - BDS/Backdoor.Gen | doppelt »


Ähnliche Themen: (2x) Keine Uninstall optionen mehr in Systemsteurung>Software


  1. Optionen um resistente Malware / Rootkit zu entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (1)
  2. Fenster Optionen nicht anklickbar Verdacht auf Maleware
    Log-Analyse und Auswertung - 05.08.2014 (9)
  3. 2x Software Fälschung .Kein Desktop-Explorer.Keine Startleiste auch keine Datei-Symbole auf Desktop, was soll ich machen.
    Mülltonne - 25.08.2013 (1)
  4. Adware Agent in C:\Users\xxxxx\AppData\Local\Temp\814044.Uninstall\Uninstall.exe ;Adware.Agent in C:\Users\xxxxxx\Downloads\FLV
    Log-Analyse und Auswertung - 30.12.2012 (32)
  5. keine Unistall option mehr bei Systemsteuerung>software
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (2)
  6. Rogue Software eingefangen. Keine Dateien und Ordner mehr sichtbar!2
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (1)
  7. Keine Berechtigungen mehr, keine Programme mehr ausführbar
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (3)
  8. Windows XP startet nicht mehr (seit Virenhinweis von Avira-Software), keine Boot-CD
    Alles rund um Windows - 16.01.2010 (7)
  9. keine Updates der Anti-Viren Software mehr moeglich, falsche Weiterleitung
    Log-Analyse und Auswertung - 15.12.2008 (0)
  10. RIIIIEEESSEN PROBELM!! kann nicht auf anwendungen im systemsteurung greifen
    Mülltonne - 01.07.2008 (0)
  11. Kann keine Dateien/Programme mehr downloaden & keine Videos abspielen
    Alles rund um Windows - 14.06.2008 (12)
  12. Hilfe! Ich werde ausspioniert! Ich kann keine Software mehr instalieren.
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (9)
  13. explorer.exe, iexplore.exe, Systemsteurung lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 19.11.2007 (1)
  14. Hilfe!!kann keine antivirus software mehr inslal.
    Plagegeister aller Art und deren Bekämpfung - 12.02.2007 (13)
  15. Laufwerk akzeptiert keine Software..
    Netzwerk und Hardware - 12.08.2005 (2)
  16. Ist zwar keine Software, aber...
    Antiviren-, Firewall- und andere Schutzprogramme - 26.07.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema (2x) Keine Uninstall optionen mehr in Systemsteurung>Software - Hallo Liebe Leute, Folgendes ist mein Problem: Ich habe mir Windows Movie maker heruntergeladen, von Chip.de, was normalerweise halbwegs vertrauenswürdig ist. Seitdem hägt mein Computer und was am schlimmsten ist, - (2x) Keine Uninstall optionen mehr in Systemsteurung>Software...
Archiv
Du betrachtest: (2x) Keine Uninstall optionen mehr in Systemsteurung>Software auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54