keine Unistall option mehr bei Systemsteuerung>software
Hallo Liebe Leute,
Ich habe folgendes Problem:
Nachdem ich Windows Movie Maker auf meinen PC geladen habe, friert dieser häufig ein.
WMM selbst ist nicht zu gebrauchen, das Programm reagiert kurz nach start nicht mehr.
Zudem gibt es unter systemsteuerung>Software für keines der Programme mehr die Option "deinstallieren".
Wenn ich versuche den Ordner manuell zu löschen kommt die Fehlermeldung, der Ordner würde von einem anderen Programm/einer anderen Person benutzt und kann ncith gelöscht werden.
WEnn ich die Dateien im Ordner manuell lösche, tauchen sie sofort wieder auf, wenn ich den Ordner einmal verlasse und wieder öffne.
Ich bin mir nicht sicher ob ich mir etwas auf den Computer gezogen habe, was das Problem verursacht oder ob der WMM das Problem ist.
Da ich den Computer erst vor 2 Monaten neu aufgesetzt habe, würde ich das ganze ungern jetzt wiederhohlen.
Über Hilfe würde ich mich freuen.
Grüße aus dem,
Wald
Ich Habe einen 32bit xp sp3
GMER
GMER Logfile: Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-14 21:04:10
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST960812A rev.3.06
Running: j1xi9cnv.exe; Driver: C:\DOKUME~1\N~1\LOKALE~1\Temp\kxtcyfow.sys
---- System - GMER 1.0.15 ----
SSDT B9DF8A0C ZwClose
SSDT B9DF89C6 ZwCreateKey
SSDT B9DF8A16 ZwCreateSection
SSDT B9DF89BC ZwCreateThread
SSDT B9DF89CB ZwDeleteKey
SSDT B9DF89D5 ZwDeleteValueKey
SSDT B9DF8A07 ZwDuplicateObject
SSDT B9DF89DA ZwLoadKey
SSDT B9DF89A8 ZwOpenProcess
SSDT B9DF89AD ZwOpenThread
SSDT B9DF8A2F ZwQueryValueKey
SSDT B9DF89E4 ZwReplaceKey
SSDT B9DF8A20 ZwRequestWaitReplyPort
SSDT B9DF89DF ZwRestoreKey
SSDT B9DF8A1B ZwSetContextThread
SSDT B9DF8A25 ZwSetSecurityObject
SSDT B9DF89D0 ZwSetValueKey
SSDT B9DF8A2A ZwSystemDebugControl
SSDT B9DF89B7 ZwTerminateProcess
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
--- --- ---
[code]
OTL
OTL Logfile: Code:
OTL logfile created on: 14.09.2012 20:31:50 - Run 1
OTL by OldTimer - Version 3.2.61.4 Folder = C:\Dokumente und Einstellungen\Name\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,37 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 45,82% Memory free
3,23 Gb Paging File | 2,55 Gb Available in Paging File | 78,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,02 Gb Total Space | 11,87 Gb Free Space | 21,97% Space Free | Partition Type: FAT32
Drive F: | 3,71 Gb Total Space | 1,61 Gb Free Space | 43,56% Space Free | Partition Type: FAT32
Drive G: | 232,83 Gb Total Space | 61,00 Gb Free Space | 26,20% Space Free | Partition Type: FAT32
Computer Name: KARTOFFELCHEN | User Name: name | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.09.14 20:31:34 | 000,599,552 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.09.14 20:29:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\Defogger.exe
PRC - [2012.09.12 13:13:28 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.08.08 14:30:06 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.05 18:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.05.08 17:01:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 17:01:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 17:01:24 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.01.17 11:07:58 | 000,505,736 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
PRC - [2011.03.15 17:59:32 | 000,312,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
PRC - [2011.01.17 18:37:40 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:37:40 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.04.30 01:00:00 | 000,032,768 | ---- | M] (Creative Technology Ltd.) -- C:\WINDOWS\V0420Mon.exe
PRC - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
========== Modules (No Company Name) ==========
MOD - [2012.09.14 20:29:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads\Defogger.exe
MOD - [2012.09.12 13:13:28 | 002,244,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.05.08 17:01:26 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.17 17:36:58 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
========== Services (SafeList) ==========
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.09.12 13:13:28 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.08.14 22:48:18 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.05 18:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.10 20:10:54 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2012.05.08 17:01:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 17:01:24 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.09.08 09:15:22 | 000,670,792 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012.05.08 17:01:26 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 17:01:26 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.15 01:09:52 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.09.16 16:08:08 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.09.08 08:42:36 | 000,026,624 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
DRV - [2009.10.08 16:55:34 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.05.31 09:32:34 | 000,099,648 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\V0420Vid.sys -- (V0420VID)
DRV - [2006.08.08 21:59:14 | 001,681,408 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2006.06.14 18:16:00 | 000,425,472 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ASUS)
DRV - [2006.04.17 16:31:26 | 004,262,912 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=109958&babsrc=HP_ss&mntrId=c4641de10000000000000018f3f06855
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&AF=109958&babsrc=SP_ss&mntrId=c4641de10000000000000018f3f06855
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "hxxp://gmx.de/"
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?AF=109958&babsrc=adbartrp&mntrId=c4641de10000000000000018f3f06855&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.12 13:13:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2012.04.13 22:42:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Mozilla\Extensions
[2012.04.14 08:36:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Mozilla\Firefox\Profiles\l7hqonkt.default\extensions
[2012.09.12 13:13:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.09.12 13:13:12 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.09.12 13:13:28 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\18.0.1025.162\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\
O1 HOSTS File: ([2012.08.01 12:55:08 | 000,000,856 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe -logon File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [V0420Mon.exe] C:\WINDOWS\V0420Mon.exe (Creative Technology Ltd.)
O4 - HKCU..\Run: [AdobeBridge] File not found
O4 - Startup: C:\Dokumente und Einstellungen\N\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\N\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Natalie Reckert\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7B739EC2-01F0-48A8-989F-ECE06AC43824}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.04.13 11:31:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2012.09.14 18:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11
[2012.09.12 17:40:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.09.12 16:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pazera Free MOV to AVI Converter
[2012.09.12 16:53:05 | 006,406,435 | ---- | C] (Jacek Pazera ) -- C:\Dokumente und Einstellungen\N\Desktop\Pazera_Free_MOV_to_AVI_Converter_1.4.exe
[2012.09.12 16:35:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\AVS4YOU
[2012.09.12 16:33:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVSMedia
[2012.09.12 16:32:44 | 000,000,000 | ---D | C] -- C:\Programme\AVS4YOU
[2012.09.12 16:32:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
[2012.09.12 15:58:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
[2012.09.12 13:13:10 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.08.30 15:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Maurizio Pollini
[2012.08.30 15:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Ludovico Einaudi
[2012.08.30 15:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Chapelier_Fou-613-2010-JUST
[2012.08.30 15:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\Chapelier Fou - Invisible (2012)
[2012.08.30 15:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Autechre
[2012.08.30 15:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Arctic Monkeys
[2012.08.30 15:45:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Queen
[2012.08.30 15:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Music
[2012.08.30 15:41:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\Mum - Finally We Are No One
[2012.08.19 23:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\N\Desktop\musik
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.09.14 20:30:14 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\N\defogger_reenable
[2012.09.14 19:59:58 | 000,088,064 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.14 19:47:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.09.14 18:33:12 | 001,707,366 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11.zip
[2012.09.14 18:27:56 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.09.14 18:24:24 | 000,603,346 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.09.14 18:24:24 | 000,208,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.09.14 18:22:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.12 16:54:04 | 000,000,532 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pazera Free MOV to AVI Converter.lnk
[2012.09.12 16:53:14 | 006,406,435 | ---- | M] (Jacek Pazera ) -- C:\Dokumente und Einstellungen\n\Desktop\Pazera_Free_MOV_to_AVI_Converter_1.4.exe
[2012.09.12 10:31:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.28 02:00:02 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-KARTOFFELCHEN-N.job
[2012.08.27 15:03:22 | 011,482,499 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\05 - L'eau qui dort.mp3
[2012.08.27 15:03:18 | 015,019,479 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\04 - Fritz Lang.mp3
[2012.08.27 15:01:14 | 000,004,406 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\Folder.jpg
[2012.08.27 15:01:14 | 000,004,406 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Large.jpg
[2012.08.27 15:01:00 | 000,001,491 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArtSmall.jpg
[2012.08.27 15:01:00 | 000,001,491 | -HS- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Small.jpg
[2012.08.27 00:00:34 | 056,182,080 | ---- | M] () -- C:\Dokumente und Einstellungen\N\Desktop\Console - My dog eats beats kürzer.wav
[2012.08.16 11:56:18 | 002,001,024 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.08.15 23:32:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.09.14 20:29:59 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\N\defogger_reenable
[2012.09.14 18:32:56 | 001,707,366 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\VirtualDub-1.9.11.zip
[2012.09.12 17:40:58 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2012.09.12 16:54:02 | 000,000,532 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Pazera Free MOV to AVI Converter.lnk
[2012.08.27 15:01:23 | 000,004,406 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\Folder.jpg
[2012.08.27 15:01:23 | 000,004,406 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Large.jpg
[2012.08.27 15:01:23 | 000,001,491 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArtSmall.jpg
[2012.08.27 15:01:23 | 000,001,491 | -HS- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\AlbumArt_{3DD091E0-D0FF-459C-BC44-1A71E94F61F3}_Small.jpg
[2012.08.27 00:00:25 | 056,182,080 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Desktop\Console - My dog eats beats kürzer.wav
[2012.06.22 16:11:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.04.26 23:29:04 | 000,650,752 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2012.04.26 23:29:04 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2012.04.25 21:36:55 | 000,088,064 | ---- | C] () -- C:\Dokumente und Einstellungen\N\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.18 22:40:29 | 000,148,320 | ---- | C] () -- C:\WINDOWS\hphins33.dat
[2012.04.18 22:40:29 | 000,000,512 | ---- | C] () -- C:\WINDOWS\hphmdl33.dat
[2012.04.16 10:50:16 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.04.13 22:55:15 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2012.04.13 22:55:15 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.04.13 22:36:34 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\ASWL2K.exe
[2012.04.13 22:36:34 | 000,496,640 | ---- | C] () -- C:\WINDOWS\System32\ASWLSVC.exe
[2012.04.13 22:36:34 | 000,159,827 | ---- | C] () -- C:\WINDOWS\System32\RemSvc.exe
[2012.04.13 11:36:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2012.04.13 11:34:37 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2012.04.13 11:33:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.04.13 11:29:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.04.13 11:25:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.04.13 11:25:19 | 002,001,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.13 10:36:10 | 000,132,584 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.01.24 14:18:04 | 004,794,880 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2011.07.12 15:56:50 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.01.04 13:28:18 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
========== LOP Check ==========
[2012.04.14 08:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.04.15 01:09:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.04.16 20:18:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.04.21 13:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs
[2012.04.30 12:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Juniper Networks
[2012.06.10 15:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2012.07.31 20:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{01EE99A7-678F-4F60-8D4E-AC0A0E05C32E}
[2012.04.14 08:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Babylon
[2012.04.15 01:09:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\DAEMON Tools Lite
[2012.04.20 09:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\OpenOffice.org
[2012.04.21 13:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\VistaCodecs
[2012.04.30 12:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Juniper Networks
[2012.04.30 22:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Softplicity
[2012.05.13 18:41:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox
[2012.05.22 22:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\F4
[2012.05.22 23:09:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Audacity
[2012.06.10 21:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012.07.12 18:26:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\N\Anwendungsdaten\Oracle
========== Purity Check ==========
< End of report >
--- --- ---
[code]
OTL Extras
OTL Logfile: Code:
OTL Extras logfile created on: 14.09.2012 20:31:50 - Run 1
OTL by OldTimer - Version 3.2.61.4 Folder = C:\Dokumente und Einstellungen\N\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,37 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 45,82% Memory free
3,23 Gb Paging File | 2,55 Gb Available in Paging File | 78,92% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,02 Gb Total Space | 11,87 Gb Free Space | 21,97% Space Free | Partition Type: FAT32
Drive F: | 3,71 Gb Total Space | 1,61 Gb Free Space | 43,56% Space Free | Partition Type: FAT32
Drive G: | 232,83 Gb Total Space | 61,00 Gb Free Space | 26,20% Space Free | Partition Type: FAT32
Computer Name: KARTOFFELCHEN | User Name: N | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\JDownloader\jre\bin\JAVAW.EXE" = C:\Programme\JDownloader\jre\bin\JAVAW.EXE:*:Enabled:Java(TM) Platform SE binary
"C:\Dokumente und Einstellungen\N\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Natalie Reckert\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Juniper_Setup_Client" = Juniper Networks, Inc. Setup Client
"Uncompressor" = Uncompressor
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 13.09.2012 06:24:15 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 13.09.2012 12:23:53 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 13.09.2012 12:23:53 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 04:16:59 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 04:16:59 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 07:27:02 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 07:27:03 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 12:24:23 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 2298 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 14.09.2012 12:24:23 | Computer Name = KARTOFFELCHEN | Source = LoadPerf | ID = 3002
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist falsch formatiert. Die ungültige Zeichenfolge ist Number of WMI High Performance
provider returned by WMI Adapter und der ungültige Indexwert ist das erste DWORD
im Datenbereich, während die letzten gültigen Indexwerte die zweiten und dritten
DWORD im Datenbereich sind.
Error - 14.09.2012 13:49:54 | Computer Name = KARTOFFELCHEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung moviemk.exe, Version 2.1.4028.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:54 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:55 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2012 12:38:55 | Computer Name = KARTOFFELCHEN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
--- --- ---
[code] |
