Seite 6 von 11 ErsteErste ... 45678 ... LetzteLetzte
Ergebnis 51 bis 60 von 107

Thema: PC startet von selbst neu

  1. #51
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    AW: PC startet von selbst neu

    Hallo gunni,

    ===== Punkt 1 =====

    Programme deinstallieren

    Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig (z. B. Toolbars) oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Programme komplett zu deinstallieren.

    Toolbars bitte auch in den Chrome- und Firefox-Addons unter Erweiterungen entfernen.

    Code:
    Speedfan
    Google Toolbar
    Windows Live Essentials (alles, Du kannst später bei Bedarf die Elemente neu installieren, die er braucht)
    Java 2 Runtime Environment, SE v1.4.2 (uralte Java-Version, muss runter)
    AMD Overdrive (falls noch vorhanden)
    Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

    Toolbars - Nutzen oder Risiko?

    Du hast einige Toolbars installiert, die meisten sind relativ nutzlos. Lese dazu bitte diesen Blogeintrag bzgl. Toolbars. Bitte zunächst alle Toolbars, die Du nicht unbedingt brauchst, über Systemsteuerung => Programme und Funktionen deinstallieren, ggfs. zusätzlich im Firefox und IE unter Extras => Addons entfernen. Sage mir Bescheid, wenn sich eine Toolbar nicht deinstallieren lässt und welche Du behalten hast. Dann kann ich evtl. Reste oder nicht deinstallierbare Toolbars im nächsten Schritt entfernen.




    ===== Punkt 2 =====

    Rogue- und FakeAV-Programme mit RogueKiller suchen

    Lade RogueKiller herunter und speichere das Programm auf Deinem Desktop.


    • Beende alle laufenden Programme.
    • Vista- und Windows7-User starten die RogueKiller.exe per Rechtsklick als Administrator
      XP-User einfach per Doppelklick.
    • Klicke Scan, um den Suchlauf zu starten.


    • Klicke auf den Button Bericht, um den Bericht zu sehen.
      Der Bericht RKreport.txt wird nach der Ausführung auf Deinem Desktop zu finden sein.
    • Bitte keine Änderungen ohne Rücksprache vornehmen!

    • Wenn das Programm nicht läuft, benenne die roguekiller.exe um in winlogon.exe.

    Poste mir bitte den Inhalt von RKreport.txt in Deine nächste Antwort.




    ===== Punkt 3 =====

    Systemscan mit OTL

    Erstelle bitte zur Kontrolle erneut OTL-Logfiles, stelle alle Kategorien auf "Benutze Safelist" um und hake oben "Scanne alle Benutzer" an, wie auf folgendem Screenshot zu sehen. User mit 64Bit-Systemen machen auch einen Haken bei "Include 64Bit-Scan". Dann kann ich schauen, ob es noch weitere Reste zu entfernen gibt.



    Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

    Achte darauf, Nachnamen und/oder persönliche Daten ggfs. zu anonymisieren.




    ===== Punkt 4 =====

    Da sind nun schon im Ordner Dokumente und Einstellungen schon ca. 60 Ordner mit diesen Minidumps und Sys-Dateien.
    Weiters sind im Ordner Dok.+Einstellungen hunderte diverse .tmp-Dateien - kann man diese löschen?
    Packe mir mal die drei aktuellsten in ein Zip-Archiv und füge dieses als Anhang hier ein.
    Die Temp-Dateien löschen wir mit dem nächsten OTL-Fix.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  2. #52
    Forenbenutzer
    Registriert seit
    10.01.2009
    Beiträge
    82
    Hallo Petra!

    Ich muss am Nachmittag wegfahren und komme erst spät heim.
    Anbei aber schon Mal die Daten zu Punkt 4.

    Gruß, gunni

    Archiv.zip

    Hallo,

    Windows Live Essentials - lässt sich nicht deinstallieren!
    Die anderen Sachen von Windows Live sind weg - auch alle anderen angeführten Programme.

    Gruß, gunni
    Geändert von Petra (20.10.2012 um 12:27 Uhr) Grund: Beiträge zusammengefügt

  3. #53
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    AW: PC startet von selbst neu

    Dann füge ich noch den Punkt 1a hinzu:


    ===== Punkt 1a =====

    Scan mit SystemLook

    Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

    Lade SystemLook von jpshortstuff von einer der folgenden Quellen herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

    Downloadquelle #1 - Downloadquelle #2
    User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :filefind
      AODDriver2.sys
      AODService.sys
      :folderfind
      overdrive
      :regfind
      AODService
      AODDriver4.2.0
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  4. #54
    Forenbenutzer
    Registriert seit
    10.01.2009
    Beiträge
    82

    AW: PC startet von selbst neu

    Punkt 1a erledigt!

    Code:
    SystemLook 30.07.11 by jpshortstuff
    Log created at 13:29 on 20/10/2012 by Scheiber
    Administrator - Elevation successful
    
    ========== filefind ==========
    
    Searching for "AODDriver2.sys"
    No files found.
    
    Searching for "AODService.sys"
    No files found.
    
    ========== folderfind ==========
    
    Searching for "overdrive"
    C:\Programme\AMD\OverDrive	d------	[12:15 30/09/2012]
    
    ========== regfind ==========
    
    Searching for "AODService"
    No data found.
    
    Searching for "AODDriver4.2.0"
    No data found.
    
    -= EOF =-
    Gruß, gunni

  5. #55
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    AW: PC startet von selbst neu

    Den Ordner bitte manuell löschen: C:\Programme\AMD\OverDrive

    und dann warte ich erstmal, bis die Logfiles aus den Punkten 2 und 3 kommen


    Edit: in dem Minidump-Archiv ist nur ein Minidump - ich wollte die letzten drei ;-)
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  6. #56
    Forenbenutzer
    Registriert seit
    10.01.2009
    Beiträge
    82

    AW: PC startet von selbst neu

    Hier die letzten 3 Minidump-Dateien aus dem Ordner WINDOWS/Minidump.
    (Jene, die ich dir zuvor gesendet habe waren aus dem Ordner TEMP)

    Seitdem ich die angeführten Programme (Punkt 1) gelöscht habe, kommt nun auch diese Fehlermeldung (Windows wird nach ...) nicht mehr!

    Jetzt muss ich aber bald los! Sobald ich dann die Scans gemacht habe, poste ich sie.

    Gruß, gunni

    minidump.zip

  7. #57
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    AW: PC startet von selbst neu

    Hallo gunni,

    ah, wenn die Fehlermeldung gar nicht mehr kommt, hat das ja wenigstens schonmal funktioniert. Rest sehen wir heute Abend, bin aber selbst auch erst spätabends wieder zu Hause.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  8. #58
    Forenbenutzer
    Registriert seit
    10.01.2009
    Beiträge
    82

    AW: PC startet von selbst neu

    Hallo Petra!

    Anbei nun der Bericht von RK (Punkt 2)
    Code:
    RogueKiller V8.1.1 [10/01/2012] durch Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Kommentare: http://www.geekstogo.com/forum/files/file/413-roguekiller/
    Website: http://tigzy.geekstogo.com/roguekiller.php
    Blog: http://tigzyrk.blogspot.com
    
    Betriebssystem: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Gestartet in : Normal Modus
    Benutzer : Scheiber [Admin Rechte]
    Funktion : Scannen -- Datum : 10/21/2012 11:37:47
    
    ¤¤¤ Böswillige Prozesse : 1 ¤¤¤
    [SUSP PATH] TBPanel.exe -- C:\WINDOWS\TBPanel.exe -> GETÖTET [TermProc]
    
    ¤¤¤ Registry-Einträge : 3 ¤¤¤
    [RUN][SUSP PATH] HKLM\[...]\Run : Gainward (C:\WINDOWS\TBPanel.exe /A) -> FAND
    [HJPOL] HKCU\[...]\System : DisableCMD (0) -> FAND
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FAND
    
    ¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤
    
    ¤¤¤ Treiber : [GELADEN] ¤¤¤
    
    ¤¤¤ Hosts-Datei: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts
    
    ÿþ#
    
    ¤¤¤ MBR überprüfen: ¤¤¤
    
    +++++ PhysicalDrive0: WDC WD800BB-08JHC0 +++++
    --- User ---
    [MBR] e77863a7dd23ebac0a21f16a31598441
    [BSP] 342d8e58a7f83b02189156a02ae4bc2a : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76316 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!
    
    Abgeschlossen : << RKreport[1].txt >>
    RKreport[1].txt
    Gruß, gunni

  9. #59
    Administrator Team-Mitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    42.643

    AW: PC startet von selbst neu

    Hallo gunni,

    ===== Punkt 2a =====

    Rogue- und FakeAV-Programme mit RogueKiller entfernen

    • Beende alle laufenden Programme.
    • Vista- und Windows7-User starten die RogueKiller.exe per Rechtsklick als Administrator
      XP-User einfach per Doppelklick.
    • Klicke Scannen, um den Suchlauf zu starten.

      Mache Haken bei folgenden Zeilen:
      Code:
      alle Reiter "abklappern" und die Funde markieren und löschen lassen.

    • Klicke auf den Button Löschen, um die Einträge zu löschen.
    • Klicke auf den Button Bericht, um den Bericht zu sehen.
      Der Bericht RKreport.txt wird nach der Ausführung auf Deinem Desktop zu finden sein.
    • Bitte keine Änderungen ohne Rücksprache vornehmen!

    • Wenn das Programm nicht läuft, benenne die roguekiller.exe um in winlogon.exe.

    Poste mir bitte den Inhalt von RKreport.txt in Deine nächste Antwort.
    [°¿°] Ciao, Petra

    Neu hier? Bitte abarbeiten! | Malware-Bereinigung | Forenregeln
    Daten sichern! | Schulung | Kein Support per PN oder Mail! | Danke

  10. #60
    Forenbenutzer
    Registriert seit
    10.01.2009
    Beiträge
    82

    AW: PC startet von selbst neu

    und hier die vom OTL (Punkt 3)

    Code:
    OTL logfile created on: 21.10.2012 11:43:04 - Run 3
    OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Scheiber\Desktop
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
     
    255,48 Mb Total Physical Memory | 89,27 Mb Available Physical Memory | 34,94% Memory free
    616,47 Mb Paging File | 423,84 Mb Available in Paging File | 68,75% Paging File free
    Paging file location(s): C:\pagefile.sys 384 768 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 74,53 Gb Total Space | 15,59 Gb Free Space | 20,92% Space Free | Partition Type: NTFS
     
    Computer Name: PRIVAT-1EL3ZLN9 | User Name: Scheiber | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2012.10.05 22:57:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scheiber\Desktop\OTL.exe
    PRC - [2010.01.16 19:02:38 | 000,436,752 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\mcuicnt.exe
    PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
    PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2006.04.21 11:46:56 | 000,420,864 | ---- | M] (Philips Consumer Electronics) -- C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe
    PRC - [2006.02.17 16:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    PRC - [2006.02.10 07:56:12 | 000,479,232 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe
    PRC - [2005.06.23 12:14:06 | 000,524,288 | ---- | M] (VIA Technologies, Inc.) -- C:\Programme\VIAudioi\SBADeck\ADeck.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2012.06.21 20:46:16 | 000,843,776 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_e8fce406\system.drawing.dll
    MOD - [2012.06.21 20:46:07 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_7a430701\system.windows.forms.dll
    MOD - [2012.06.21 20:45:57 | 000,471,040 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
    MOD - [2012.03.05 09:16:04 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_b835db3c\mscorlib.dll
    MOD - [2012.03.05 09:15:50 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_3f2f8017\system.xml.dll
    MOD - [2012.03.05 09:15:30 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_2fbdc929\system.dll
    MOD - [2012.03.05 09:15:14 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
    MOD - [2012.03.05 09:15:12 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
    MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
    MOD - [2007.12.01 14:50:59 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
    MOD - [2007.07.16 20:44:13 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll
    MOD - [2007.07.16 20:44:12 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll
    MOD - [2007.07.16 20:44:07 | 001,163,264 | ---- | M] () -- c:\windows\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll
    MOD - [2007.07.16 20:44:07 | 000,790,528 | ---- | M] () -- c:\windows\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll
    MOD - [2007.07.16 20:44:07 | 000,376,832 | ---- | M] () -- c:\windows\assembly\gac\hpqedit.resources\3.0.0.0_de_a53cf5803f4c3827\hpqedit.resources.dll
    MOD - [2007.07.16 20:44:07 | 000,258,048 | ---- | M] () -- c:\windows\assembly\gac\hpqbakup.resources\3.0.0.0_de_a53cf5803f4c3827\hpqbakup.resources.dll
    MOD - [2007.07.16 20:44:05 | 000,163,840 | ---- | M] () -- c:\windows\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll
    MOD - [2007.07.16 20:44:03 | 000,430,080 | ---- | M] () -- c:\windows\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll
    MOD - [2007.07.16 20:44:03 | 000,086,016 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll
    MOD - [2007.07.16 20:44:03 | 000,077,824 | ---- | M] () -- c:\windows\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll
    MOD - [2007.07.16 20:44:03 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll
    MOD - [2007.07.16 20:44:03 | 000,065,536 | ---- | M] () -- c:\windows\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll
    MOD - [2007.07.16 20:44:03 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll
    MOD - [2007.07.16 20:44:03 | 000,053,248 | ---- | M] () -- c:\windows\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll
    MOD - [2007.07.16 20:44:03 | 000,040,960 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll
    MOD - [2007.07.16 20:44:03 | 000,028,672 | ---- | M] () -- c:\windows\assembly\gac\hpqprrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqprrsc.resources.dll
    MOD - [2007.07.16 20:44:02 | 000,516,096 | ---- | M] () -- c:\windows\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll
    MOD - [2007.07.16 20:44:02 | 000,192,512 | ---- | M] () -- c:\windows\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll
    MOD - [2007.07.16 20:44:02 | 000,090,112 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll
    MOD - [2007.07.16 20:44:02 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing.imaging.codecs\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.codecs.dll
    MOD - [2007.07.16 20:44:02 | 000,077,824 | ---- | M] () -- c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll
    MOD - [2007.07.16 20:44:02 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll
    MOD - [2007.07.16 20:44:02 | 000,069,632 | ---- | M] () -- c:\windows\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll
    MOD - [2007.07.16 20:44:02 | 000,061,440 | ---- | M] () -- c:\windows\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll
    MOD - [2007.07.16 20:44:02 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll
    MOD - [2007.07.16 20:44:02 | 000,014,848 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqvideo\4.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll
    MOD - [2007.07.16 20:44:02 | 000,010,240 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqimgr\4.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll
    MOD - [2007.07.16 20:44:02 | 000,004,096 | ---- | M] () -- c:\windows\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll
    MOD - [2007.07.16 20:44:01 | 000,593,920 | ---- | M] () -- c:\windows\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll
    MOD - [2007.07.16 20:44:01 | 000,425,984 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll
    MOD - [2007.07.16 20:44:01 | 000,385,024 | ---- | M] () -- c:\windows\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll
    MOD - [2007.07.16 20:44:01 | 000,229,376 | ---- | M] () -- c:\windows\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll
    MOD - [2007.07.16 20:44:01 | 000,135,168 | ---- | M] () -- c:\windows\assembly\gac\hpqcc2.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcc2.resources.dll
    MOD - [2007.07.16 20:44:01 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\hpqtray.resources\4.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll
    MOD - [2007.07.16 20:44:01 | 000,094,208 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll
    MOD - [2007.07.16 20:44:01 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll
    MOD - [2007.07.16 20:44:01 | 000,024,576 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc.resources\4.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll
    MOD - [2007.07.16 20:44:01 | 000,024,576 | ---- | M] () -- c:\windows\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll
    MOD - [2007.07.16 20:44:01 | 000,020,480 | ---- | M] () -- c:\windows\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll
    MOD - [2007.07.16 20:43:36 | 000,233,472 | ---- | M] () -- c:\windows\assembly\gac\mscorlib.resources\1.0.5000.0_de_b77a5c561934e089\mscorlib.resources.dll
    MOD - [2007.07.16 20:43:35 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\system.resources\1.0.5000.0_de_b77a5c561934e089\system.resources.dll
    MOD - [2007.07.16 20:42:29 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll
    MOD - [2005.12.19 10:07:58 | 000,134,112 | ---- | M] () -- C:\WINDOWS\system32\hpfmlc06.dll
    MOD - [2005.12.19 10:07:57 | 000,068,700 | ---- | M] () -- C:\WINDOWS\system32\hpfcom06.dll
    MOD - [2005.12.19 10:07:57 | 000,056,060 | ---- | M] () -- C:\WINDOWS\system32\hpfmem06.dll
    MOD - [2005.12.19 10:07:57 | 000,044,856 | ---- | M] () -- C:\WINDOWS\system32\hpflpm06.dll
    MOD - [2005.12.19 10:07:57 | 000,027,164 | ---- | M] () -- C:\WINDOWS\system32\hpfiop06.dll
    MOD - [2005.10.20 10:36:08 | 000,077,824 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll
    MOD - [2005.10.20 10:36:08 | 000,065,536 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll
     
     
    ========== Services (SafeList) ==========
     
    SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
    SRV - [2006.03.03 21:03:10 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
    SRV - [2006.02.17 16:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
    SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
    SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
    DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTGLM7X.sys -- (SetupNTGLM7X)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
    DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
    DRV - File not found [Kernel | On_Demand | Stopped] -- D:\NTACCESS.sys -- (NTACCESS)
    DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
    DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
    DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
    DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
    DRV - [2007.07.14 16:24:37 | 000,165,376 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
    DRV - [2007.07.14 16:24:35 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
    DRV - [2007.03.21 19:46:34 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
    DRV - [2005.12.19 10:07:58 | 000,038,176 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hpfecp06.sys -- (HPFECP06)
    DRV - [2005.08.19 03:00:00 | 000,002,560 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)
    DRV - [2005.08.19 03:00:00 | 000,002,432 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)
    DRV - [2005.04.08 05:48:18 | 000,179,968 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio)
    DRV - [2005.03.09 08:53:00 | 000,036,352 | R--- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
    DRV - [2002.07.25 18:01:06 | 000,005,306 | R--- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
    DRV - [2002.07.25 18:01:06 | 000,005,306 | R--- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
    DRV - [2001.08.23 14:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
    DRV - [2001.08.23 14:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
    DRV - [2001.03.19 20:48:26 | 000,031,744 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Scheiber\Lokale Einstellungen\Temp\gkmixern.sys -- (gkmixern)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
     
     
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    IE - HKU\S-1-5-21-448539723-602162358-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
    IE - HKU\S-1-5-21-448539723-602162358-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
    IE - HKU\S-1-5-21-448539723-602162358-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\shdoclc.dll/dnserror.htm
    IE - HKU\S-1-5-21-448539723-602162358-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
    IE - HKU\S-1-5-21-448539723-602162358-725345543-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
    IE - HKU\S-1-5-21-448539723-602162358-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKU\S-1-5-21-448539723-602162358-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de
    IE - HKU\S-1-5-21-448539723-602162358-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
     
    ========== FireFox ==========
     
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
     
     
     
    ========== Chrome  ==========
     
    CHR - homepage: http://www.google.com
    CHR - default_search_provider: Google (Enabled)
    CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
    CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
    CHR - homepage: http://www.google.com
    CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\21.0.1180.79\PepperFlash\pepflashplayer.dll
    CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\21.0.1180.79\gcswf32.dll
    CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
    CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\21.0.1180.79\ppGoogleNaClPluginChrome.dll
    CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\21.0.1180.79\pdf.dll
    CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
    CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
    CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
    CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll
     
    O1 HOSTS File: ([2012.10.18 07:52:39 | 000,001,382 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
    O1 - Hosts: 127.0.0.1	localhost
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O3 - HKU\S-1-5-21-448539723-602162358-725345543-1003\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
    O4 - HKLM..\Run: [Gainward] C:\WINDOWS\TBPanel.exe (Gainward Co.)
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
    O4 - HKU\S-1-5-21-448539723-602162358-725345543-1003..\Run: [Philips Intelligent Agent] C:\Programme\Philips Intelligent Agent\Philips Intelligent Agent.exe (Philips Consumer Electronics)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-448539723-602162358-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O7 - HKU\S-1-5-21-448539723-602162358-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: _NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
    O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.)
    O15 - HKU\S-1-5-21-448539723-602162358-725345543-1003\..Trusted Domains:   ([]msn in My Computer)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Scheiber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Scheiber\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2012.01.13 16:06:40 | 000,000,007 | -HS- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{07245848-8919-11e0-9714-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{07245848-8919-11e0-9714-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{07245848-8919-11e0-9714-0013d3a4ef83}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O33 - MountPoints2\{20539c26-46af-11dc-9461-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{20539c26-46af-11dc-9461-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{20539c26-46af-11dc-9461-0013d3a4ef83}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{360f9fd0-41b2-11dc-9454-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{360f9fd0-41b2-11dc-9454-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{360f9fd0-41b2-11dc-9454-0013d3a4ef83}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{6223a0bf-7599-11e0-9701-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{6223a0bf-7599-11e0-9701-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{6223a0bf-7599-11e0-9701-0013d3a4ef83}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O33 - MountPoints2\{6223a0c0-7599-11e0-9701-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{6223a0c0-7599-11e0-9701-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{6223a0c0-7599-11e0-9701-0013d3a4ef83}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O33 - MountPoints2\{8283e490-5a20-11e0-96ec-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{8283e490-5a20-11e0-96ec-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{8283e490-5a20-11e0-96ec-0013d3a4ef83}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O33 - MountPoints2\{903a4be0-5798-11e0-96eb-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{903a4be0-5798-11e0-96eb-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{903a4be0-5798-11e0-96eb-0013d3a4ef83}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{903a4be1-5798-11e0-96eb-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{903a4be1-5798-11e0-96eb-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{903a4be1-5798-11e0-96eb-0013d3a4ef83}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{b0648879-4af5-11dc-9467-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{b0648879-4af5-11dc-9467-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{b0648879-4af5-11dc-9467-0013d3a4ef83}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{b3ec9386-65d0-11e0-96f8-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{b3ec9386-65d0-11e0-96f8-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{b3ec9386-65d0-11e0-96f8-0013d3a4ef83}\Shell\AutoRun\command - "" = F:\AutoRun.exe
    O33 - MountPoints2\{dd089ada-be6d-11e0-9736-0013d3a4ef83}\Shell - "" = AutoRun
    O33 - MountPoints2\{dd089ada-be6d-11e0-9736-0013d3a4ef83}\Shell\AutoRun - "" = Auto&Play
    O33 - MountPoints2\{dd089ada-be6d-11e0-9736-0013d3a4ef83}\Shell\AutoRun\command - "" = G:\AutoRun.exe
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.10.21 11:34:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scheiber\Desktop\RK_Quarantine
    [2012.10.20 13:09:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2012.10.20 00:01:12 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scheiber\Desktop\OTL.exe
    [2012.10.19 12:48:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
    [2012.10.18 06:02:50 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012.09.30 14:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scheiber\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
    [2012.09.30 14:04:07 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
    [2012.09.30 14:03:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Scheiber\Eigene Dateien\Downloads
    [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
    [1 C:\Dokumente und Einstellungen\Scheiber\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Scheiber\Eigene Dateien\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.10.21 11:33:20 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{373A12FD-8A05-4F25-BA06-1A2265DA1B74}.job
    [2012.10.21 11:32:05 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012.10.21 11:31:55 | 000,029,204 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2012.10.21 11:31:45 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2012.10.21 11:31:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012.10.20 15:13:20 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2012.10.20 15:13:18 | 000,000,513 | ---- | M] () -- C:\WINDOWS\DFC.INI
    [2012.10.20 13:14:00 | 000,000,211 | RHS- | M] () -- C:\boot.ini
    [2012.10.16 07:10:30 | 001,425,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Scheiber\Desktop\RogueKiller.exe
    [2012.10.05 22:57:14 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Scheiber\Desktop\OTL.exe
    [2012.09.30 14:04:07 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
    [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
    [1 C:\Dokumente und Einstellungen\Scheiber\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Scheiber\Eigene Dateien\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2012.10.20 13:33:20 | 001,425,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Scheiber\Desktop\RogueKiller.exe
    [2012.10.20 13:26:48 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\Scheiber\Desktop\SystemLook.exe
    [2012.09.30 14:04:01 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
    [2012.03.04 17:59:24 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
    [2011.09.18 21:25:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
    [2007.07.16 21:15:28 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Scheiber\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2006.12.16 23:04:32 | 000,000,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Scheiber\default.pls
    [2005.12.04 14:28:01 | 000,091,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Scheiber\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
     
    ========== ZeroAccess Check ==========
     
    [2007.07.16 20:42:46 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
     
    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
     
    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
    "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both
     
    ========== LOP Check ==========
     
    [2007.08.03 13:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Philips Intelligent Agent
    [2005.12.13 16:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scheiber\Anwendungsdaten\EverAd
    [2008.02.20 15:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scheiber\Anwendungsdaten\Image Zone Express
    [2005.12.04 09:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Scheiber\Anwendungsdaten\InterTrust
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    Code:
    OTL Extras logfile created on: 21.10.2012 11:43:04 - Run 3
    OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Scheiber\Desktop
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
     
    255,48 Mb Total Physical Memory | 89,27 Mb Available Physical Memory | 34,94% Memory free
    616,47 Mb Paging File | 423,84 Mb Available in Paging File | 68,75% Paging File free
    Paging file location(s): C:\pagefile.sys 384 768 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 74,53 Gb Total Space | 15,59 Gb Free Space | 20,92% Space Free | Partition Type: NTFS
     
    Computer Name: PRIVAT-1EL3ZLN9 | User Name: Scheiber | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
     
    [HKEY_USERS\S-1-5-21-448539723-602162358-725345543-1003\SOFTWARE\Classes\<extension>]
    .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 1
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DoNotAllowExceptions" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
    "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
    "C:\Programme\THQ\Yager\yager_sse.exe" = C:\Programme\THQ\Yager\yager_sse.exe:*:Enabled:yager_sse
    "C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe" = C:\Programme\Ahead\Nero MediaHome\NeroMediaHome.exe:*:Enabled:Nero MediaHome -- (Ahead Software AG)
    "C:\Programme\Panzer Elite Action\Panzer Elite Action\pea.exe" = C:\Programme\Panzer Elite Action\Panzer Elite Action\pea.exe:*:Enabled:Panzer Elite Action
    "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe -- ()
    "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard)
    "C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
    "C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
    "C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
    "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
    "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{01A717F7-9223-438C-9343-775E61021386}" = Playway 3 Übungs-CD-ROM Units 1 bis 3
    "{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow
    "{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig
    "{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
    "{1E94D087-DA67-4C29-A9F7-CEB474E202F2}" = Playway 2 Übungs-CD-ROM Units 1 und 2
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
    "{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
    "{3EAAC5FD-E209-4856-8C49-D4EA40F85032}" = Mobile Connect
    "{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1
    "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
    "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
    "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
    "{57B2281D-A34A-4a48-8C68-169B8873659D}" = c4100_Help
    "{607CE53B-0999-4F3B-8FF1-DB1AA47548A8}" = Roxio PhotoSuite 5
    "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
    "{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap
    "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
    "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
    "{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
    "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
    "{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
    "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
    "{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
    "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
    "{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
    "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
    "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
    "{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
    "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
    "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
    "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{977CD9E4-2CE7-46AC-BBEC-FC2B9696464B}" = Marine Park Empire
    "{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
    "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
    "{ADCF18AE-3FCD-4660-BF0C-09F581090A86}" = Playway 4 Übungs-CD-ROM Units 1 und 2
    "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
    "{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig
    "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
    "{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour
    "{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config
    "{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
    "{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
    "{C037D4C7-1DC9-4E48-BC52-DED29522154D}" = Playway 1 Übungs CD-ROM Units 1 und 2
    "{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery
    "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
    "{C871525F-7116-4d26-BA6D-215F59B6F88B}" = C4100
    "{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
    "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
    "{D755C7A3-C03E-4460-8C00-AC6E55505FB5}" = LightScribe  1.4.74.1
    "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
    "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
    "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
    "{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
    "{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
    "{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
    "{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
    "{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
    "{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer
    "Adobe Acrobat 5.0" = Adobe Acrobat 5.0
    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
    "Das Meer" = Das Meer
    "Digital Camera Driver" = Digital Camera Driver
    "Direktfotosystem2_is1" = DirektFotoSystem2
    "Ein toller Tag mit Jonas im Zaubergarten" = Ein toller Tag mit Jonas im Zaubergarten
    "Gainward" = EXPERTool
    "GameSpy Arcade" = GameSpy Arcade
    "Google Chrome" = Google Chrome
    "HP DeskJet 720C Series" = HP DeskJet 720C Serie (nur entfernen)
    "HP Document Viewer" = HP Document Viewer 7.0
    "HP Imaging Device Functions" = HP Imaging Device Functions 7.0
    "HP Photo & Imaging" = HP Photosmart Premier Software 6.5
    "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
    "HPExtendedCapabilities" = HP Customer Participation Program 7.0
    "HPOCR" = OCR Software by I.R.I.S 7.0
    "ia2_screensaver - Screen Saver" = ia2_screensaver - Screen Saver
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{977CD9E4-2CE7-46AC-BBEC-FC2B9696464B}" = Marine Park Empire
    "InterActual Player" = InterActual Player
    "Lauras Stern" = Lauras Stern
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "NeroMultiInstaller!UninstallKey" = Nero Suite
    "NVIDIA Drivers" = NVIDIA Drivers
    "Philips Intelligent Agent_is1" = Philips Intelligent Agent
    "VIA Vinyl Audio Codecs Driver Setup Program" = VIA Vinyl Audio Codecs Driver Setup Program
    "WIC" = Windows Imaging Component
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinLiveSuite_Wave3" = Windows Live Essentials
     
    ========== Last 20 Event Log Errors ==========
     
    [ System Events ]
    Error - 20.10.2012 03:32:37 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter b9877df7,
     3. Parameter b97ca8cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 03:33:09 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter b984fdf7,
     3. Parameter b9a878cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 03:50:31 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter ba29adf7,
     3. Parameter f694f8cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 03:52:41 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter ba29adf7,
     3. Parameter f69908cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 03:52:44 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter b984fdf7,
     3. Parameter b96a28cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 03:52:45 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter ba1fadf7,
     3. Parameter f9bd68cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 03:52:47 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter ba1d2df7,
     3. Parameter f9a568cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 03:52:58 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter ba1d2df7,
     3. Parameter ba59f8cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 04:01:23 | Computer Name = PRIVAT-1EL3ZLN9 | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter ba1fadf7,
     3. Parameter f9ba68cc, 4. Parameter 00000000.
     
    Error - 20.10.2012 04:01:33 | Computer Name = PRIVAT-1EL3ZLN9 | Source = DCOM | ID = 10010
    Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
     des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
     
     
    < End of report >
    Gruß, gunni

Seite 6 von 11 ErsteErste ... 45678 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 12.07.2010, 21:01
  2. Antworten: 7
    Letzter Beitrag: 27.04.2010, 16:56
  3. Antworten: 10
    Letzter Beitrag: 05.04.2008, 16:08
  4. Internet Explorer startet von selbst
    Von gojira im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 03.04.2008, 04:33
  5. Pc Startet Von Selbst
    Von deltoro im Forum Vista-Archiv
    Antworten: 2
    Letzter Beitrag: 13.09.2007, 21:46

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •