Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13

Thema: Bluescreen unter vista und Absturz

  1. #1
    Einsteiger
    Registriert seit
    31.12.2007
    Beiträge
    12

    Bluescreen unter vista und Absturz

    Hi,
    Letzterzeit stürtzt mein pc nach Stunden ab mit Bluescreen, zuletzt lief Azureus, IE, und Chess Titans...
    Meine Spezifikationen:

    Packard Bell BV P5N-E SLI
    3072 MB Speicher
    Intel Core 2 Quad CPU 2,40 GHz
    2x NVIDIA Geforce 8600GS
    Progies zum Schutz:
    G DATA, SpyBot, Adaware

    Problemsignatur:
    Problemereignisname: BlueScreen
    Betriebsystemversion: 6.0.6000.2.0.0.768.3
    Gebietsschema-ID: 1031

    Zusatzinformationen zum Problem:
    BCCode: a
    BCP1: 6F547A91
    BCP2: 00000002
    BCP3: 00000001
    BCP4: 823A4DAE
    OS Version: 6_0_6000
    Service Pack: 0_0
    Product: 768_1

    Dateien, die bei der Beschreibung des Problems hilfreich sind:
    C:\Windows\Minidump\Mini022808-01.dmp
    C:\Users\Maziar\AppData\Local\Temp\WER-55037-0.sysdata.xml
    C:\Users\Maziar\AppData\Local\Temp\WER1E0A.tmp.version.txt



    Windows NT Version 6.0 Build: 6000
    Product (0x3): Windows Vista (TM) Home Premium
    Edition: HomePremium
    BuildString: 6000.16584.x86fre.vista_gdr.071023-1545
    Flavor: Multiprocessor Free
    Architecture: X86
    LCID: 1031

    Hijack-log:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:57:12, on 28.02.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\fix.com.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1199928879447
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Packard Bell\TVenhance\Kernel\TV\TVECapSvc.exe
    O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Packard Bell\TVenhance\Kernel\TV\TVESched.exe

    --
    End of file - 5685 bytes

    PS: vor eine woche hatten wir beim laufendem Betrieb Stromausfall, kann Speicherriegel betroffen sein? Tuneup zeigt die 3GB an, oder gibts brauchbare Memorytester unter vista, danke
    PC läuft bis zum Absturz stabil
    Achso: die Treiber sind alle aktualisiert...
    Geändert von Chuck (28.02.2008 um 01:05 Uhr) Grund: Treiberdatum vergessen

  2. #2
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Bluescreen unter vista und Absturz

    Hi und willkommen!
    Bitte unternimm keinerlei Reinigungsversuche ohne uns!

    Vergewissere dich zunächst, dass du auf deinem Rechner alles siehst:
    (siehe diese Abbildungen, unser
    Dankeschön an Rene-gad
    )

    In den Ordneroptionen sollte zuerst das Häkchen entfernt werden bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte
    Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

    Lies alle unsere Anleitungen bitte gründlich durch
    bevor du sie anwendest.
    • Arbeite bitte diese Anleitung gründlich ab: 'Neu hier? Bitte abarbeiten.'
    • Folge der Wahlmöglichkeit 1 bei SCHRITT 6: Auswahl bei der hjtscanlist
      sollte 1 sein.
    • Zeige uns alle Ergebnisse und ein DSS Scan Log, entsprechend dieser Anleitung:
    lade bitte den Deckard's System Scanner (DSS) herunter und
    speichere ihn auf deinem Desktop.
    NB: du musst mit Administrator-Rechten angemeldet sein, um dieses Programm laufen lassen zu können.
    1. Schließe ALLE Anwendungen
      und Fenster.
    2. Mach einen Doppelklick auf die dss.exe um sie auszuführen und folge den Prompts.
    3. Wenn der Scan vollendet ist, werden sich zwei
      Textdateien öffnen -
      main.txt <- dieses wird maximiert dargestellt und
      extra.txt <- dieses wird als minmierte Datei dargestellt
    4. Kopiere (STRG+A und STRG+C) und füge (STRG+V) den Inhalt
      von main.txt und den Inhalt von extra.txt in deine nächste Antwort.
    Die Logdateien können sehr lang werden, verwende bitte den vb-Code,
    siehe Abbildung.
    Bitte die logs NICHT im code posten einfach reinkopieren danke.

  3. #3
    Einsteiger
    Registriert seit
    31.12.2007
    Beiträge
    12

    AW: Bluescreen unter vista und Absturz

    Deckard's System Scanner v20071014.68
    Run by Maziar on 2008-03-05 01:48:03
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- Last 1 Restore Point(s) --
    1: 2008-03-01 05:02:41 UTC - RP122 - Geplanter Prüfpunkt


    Backed up registry hives.
    Performed disk cleanup.



    -- HijackThis (run as Maziar.exe) ----------------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:50:53, on 05.03.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    C:\Program Files\Roxio\Media Experience\DMXLauncher.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Users\Maziar\Desktop\dss.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\Maziar.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
    O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Roxio\Media Experience\DMXLauncher.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/Driver...sysreqlab2.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1199928879447
    O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Packard Bell\TVenhance\Kernel\TV\TVECapSvc.exe
    O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Packard Bell\TVenhance\Kernel\TV\TVESched.exe

    --
    End of file - 5908 bytes

    -- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

    backup-20080101-163523-412 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bi...=8&key=IESTART
    backup-20080101-163523-444 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bi...=8&key=IESTART
    backup-20080101-163523-622 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    backup-20080101-163523-633 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com/cgi-bi...=8&key=IESTART
    backup-20080101-163523-711 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    backup-20080101-163523-716 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    backup-20080101-163523-808 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    backup-20080101-163523-910 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    backup-20080101-164122-969 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    backup-20080101-164229-157 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    backup-20080101-164229-169 O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
    backup-20080101-164229-180 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    backup-20080101-164229-247 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    backup-20080101-164229-268 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    backup-20080101-164229-275 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    backup-20080101-164229-307 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    backup-20080101-164229-311 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    backup-20080101-164229-314 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    backup-20080101-164229-322 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    backup-20080101-164229-324 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    backup-20080101-164229-355 O1 - Hosts: ::1 localhost
    backup-20080101-164229-366 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    backup-20080101-164229-397 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    backup-20080101-164229-423 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    backup-20080101-164229-452 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    backup-20080101-164229-486 O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
    backup-20080101-164229-493 O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    backup-20080101-164229-510 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    backup-20080101-164229-553 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    backup-20080101-164229-633 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    backup-20080101-164229-673 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    backup-20080101-164229-752 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    backup-20080101-164229-784 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    backup-20080101-164229-798 O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
    backup-20080101-164229-832 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    backup-20080101-164229-885 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
    backup-20080101-164229-890 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    backup-20080101-164229-897 O4 - Global Startup: G DATA Firewall Tray.lnk = ?
    backup-20080101-164229-912 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    backup-20080101-164229-920 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    backup-20080101-164229-955 O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    backup-20080101-164229-960 F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
    backup-20080101-164229-976 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    backup-20080101-164229-993 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
    backup-20080101-164230-173 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
    backup-20080101-164230-189 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    backup-20080101-164230-200 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    backup-20080101-164230-247 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    backup-20080101-164230-339 O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    backup-20080101-164230-363 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    backup-20080101-164230-435 O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUPnPRenderer9.exe
    backup-20080101-164230-450 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    backup-20080101-164230-478 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    backup-20080101-164230-482 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    backup-20080101-164230-543 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    backup-20080101-164230-612 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    backup-20080101-164230-617 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    backup-20080101-164230-653 O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
    backup-20080101-164230-685 O23 - Service: TVEnhance Background Capture Service (TBCS) (TVECapSvc) - Unknown owner - C:\Program Files\Packard Bell\TVenhance\Kernel\TV\TVECapSvc.exe
    backup-20080101-164230-709 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    backup-20080101-164230-730 O23 - Service: TVEnhance Task Scheduler (TTS)) (TVESched) - Unknown owner - C:\Program Files\Packard Bell\TVenhance\Kernel\TV\TVESched.exe
    backup-20080101-164230-745 O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Common Files\Sonic Shared\RoxioUpnpService9.exe
    backup-20080101-164230-786 O13 - Gopher Prefix:
    backup-20080101-164230-805 O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
    backup-20080101-164230-815 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    backup-20080101-164230-826 O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
    backup-20080101-164230-837 O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
    backup-20080101-164230-869 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    backup-20080101-164230-901 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
    backup-20080101-171601-367 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    backup-20080101-171601-587 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    backup-20080101-171601-607 O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETZWERKDIENST')
    backup-20080101-171721-715 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    backup-20080101-171721-892 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    backup-20080101-171721-982 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    backup-20080101-173751-161 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    backup-20080101-173751-314 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    backup-20080101-173751-577 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    backup-20080101-173751-663 O2 - BHO: (no name) - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file)
    backup-20080101-173751-695 O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    backup-20080101-173751-823 O4 - HKLM\..\Run: [ACTIVBOARD] C:\Program Files\Packard Bell\FIJI\aboard.exe
    backup-20080101-173751-830 O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    backup-20080101-173751-838 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    backup-20080101-173751-872 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    backup-20080101-173751-883 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.altavista.com/
    backup-20080101-173751-956 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    backup-20080101-173751-962 O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
    backup-20080101-173751-966 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.web.de/
    backup-20080101-173818-380 O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    backup-20080101-173852-229 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    backup-20080101-173852-293 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    backup-20080101-173852-564 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    backup-20080101-173852-585 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    backup-20080101-175412-310 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    backup-20080101-175412-419 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    backup-20080101-175412-444 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    backup-20080101-175412-487 O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - (no file)
    backup-20080101-175412-577 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    backup-20080101-175412-639 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    backup-20080101-175412-673 O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
    backup-20080101-175412-722 O2 - BHO: (no name) - {00011268-E188-40DF-A514-835FCD78B1BF} - (no file)
    backup-20080101-175412-776 O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
    backup-20080101-205139-271 O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    backup-20080101-205156-819 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    backup-20080102-133801-479 O4 - HKCU\..\Run: [AntiVirusKit InternetSecurity GUI] C:\Program Files\G DATA InternetSecurity\GUI\AVKIS.exe
    backup-20080102-133801-687 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/

    -- File Associations -----------------------------------------------------------

    All associations okay.


    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    All drivers whitelisted.


    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 Nero BackItUp Scheduler 3 - c:\program files\nero\nero8\nero backitup\nbservice.exe
    R2 PLFlash DeviceIoControl Service - c:\windows\system32\ioctlsvc.exe <Not Verified; Prolific Technology Inc.; IoctlSvc Application>
    R2 RichVideo (Cyberlink RichVideo Service(CRVS)) - "c:\program files\cyberlink\shared files\richvideo.exe" <Not Verified; ; RichVideo Module>
    R2 TVECapSvc (TVEnhance Background Capture Service (TBCS)) - "c:\program files\packard bell\tvenhance\kernel\tv\tvecapsvc.exe" <Not Verified; ; CLCapSvc Module>
    R2 TVESched (TVEnhance Task Scheduler (TTS))) - "c:\program files\packard bell\tvenhance\kernel\tv\tvesched.exe" <Not Verified; ; CLSched Module>

    S4 stllssvr - "c:\program files\common files\surething shared\stllssvr.exe" <Not Verified; MicroVision Development, Inc.; SureThing CD Labeler>


    -- Device Manager: Disabled ----------------------------------------------------

    Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
    Description: Bluetooth-Gerät (PAN)
    Device ID: BTH\MS_BTHPAN\7&FAAE83E&0&2
    Manufacturer: Microsoft
    Name: Bluetooth-Gerät (PAN)
    PNP Device ID: BTH\MS_BTHPAN\7&FAAE83E&0&2
    Service: BthPan


    -- Scheduled Tasks -------------------------------------------------------------

    2008-03-04 19:15:47 420 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{739BF61F-34F4-41F8-B8FC-4F47B9A2D301}.job
    2008-02-29 21:00:06 378 --a------ C:\Windows\Tasks\1-Click Maintenance.job


    -- Files created between 2008-02-05 and 2008-03-05 -----------------------------

    2008-02-27 16:45:51 0 d-------- C:\Program Files\Alex Feinman
    2008-02-26 12:42:07 0 d-------- C:\Windows\SoftwareDistribution
    2008-02-23 19:17:07 0 d-------- C:\MFT 22330
    2008-02-17 18:10:45 0 d-------- C:\Program Files\Combined Community Codec Pack
    2008-02-16 17:46:44 3636 --a------ C:\Windows\system32\drivers\nvphy.bin
    2008-02-16 01:59:29 0 d-------- C:\NVIDIA
    2008-02-16 01:55:35 0 d-------- C:\Program Files\SystemRequirementsLab
    2008-02-14 00:55:30 0 d-------- C:\Program Files\NeroInstall.bak
    2008-02-14 00:18:19 0 d-------- C:\Program Files\Common Files\PX Storage Engine
    2008-02-12 03:15:56 691545 --a------ C:\Windows\unins000.exe
    2008-02-12 03:15:56 3444 --a------ C:\Windows\unins000.dat
    2008-02-06 23:13:40 0 d-------- C:\Program Files\Premiere
    2008-02-06 23:11:46 0 d-------- C:\Program Files\n-tv
    2008-02-06 21:59:33 0 d-------- C:\Program Files\ZDF


    -- Find3M Report ---------------------------------------------------------------

    2008-03-05 01:47:56 0 d-------- C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\Azureus
    2008-02-28 16:17:16 3351 --a------ C:\Windows\bthservsdp.dat
    2008-02-28 01:27:42 0 d-------- C:\Program Files\Google
    2008-02-27 20:54:23 654622 --a------ C:\Windows\system32\perfh007.dat
    2008-02-27 20:54:23 121918 --a------ C:\Windows\system32\perfc007.dat
    2008-02-27 00:22:26 0 d-------- C:\Program Files\TuneUp Utilities 2008
    2008-02-17 23:35:40 438 --a------ C:\drmHeader.bin
    2008-02-17 18:13:05 0 d-------- C:\Documents and Settings\ReleaseEngineer.MACROVISION\Application Data\Media Player Classic
    2008-02-16 20:54:32 0 d-------- C:\Program Files\VideoLAN
    2008-02-16 02:16:31 0 d-------- C:\Program Files\DivX
    2008-02-15 19:11:27 0 d-------- C:\Program Files\Common Files\Sonic Shared
    2008-02-14 00:53:40 0 d-------- C:\Program Files\Common Files\Nero
    2008-02-14 00:18:19 0 d-------- C:\Program Files\Common Files
    2008-02-05 00:16:32 0 d-------- C:\Program Files\VSO
    2008-01-09 19:00:02 0 d-------- C:\Program Files\Windows Mail
    2008-01-09 10:08:26 0 d-------- C:\Program Files\Windows Sidebar
    2007-12-28 23:41:25 0 -rahs---- C:\MSDOS.SYS
    2007-12-28 23:41:25 0 -rahs---- C:\IO.SYS


    -- Registry Dump ---------------------------------------------------------------

    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
    "@"="" []
    "GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [24.08.2007 07:00]
    "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [03.12.2007 14:21]
    "NeroFilterCheck"="C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe" [01.03.2007 14:57]
    "MSPService"="C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe " [12.06.2007 22:36]
    "DMXLauncher"="C:\Program Files\Roxio\Media Experience\DMXLauncher.exe" [12.02.2007 02:24]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [11.12.2007 17:06]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [11.12.2007 17:06]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [11.12.2007 17:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28.01.2008 11:43]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02.11.2006 13:35]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \policies\system]
    "ConsentPromptBehaviorAdmin"=2 (0x2)
    "EnableLUA"=0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\aawservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\AppInfo]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\KeyIso]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\NTDS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\ProfSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\SWPRV]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\TabletInputService]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\TBS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\TrustedInstaller]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\VDS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\volmgr.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\volmgrx.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
    @="IEEE 1394 Bus host controllers"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
    @="SBP2 IEEE 1394 Devices"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot \Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
    @="SecurityDevices"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ run-]
    "WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter
    "Microsoft Office Outlook"=C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE /recycle
    "G DATA AntiVirusKit UI"=C:\Program Files\G DATA InternetSecurity\AVK\AVK.exe
    "G DATA InternetSecurity Tray Application"=C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
    "AntiVirusKit InternetSecurity GUI"=C:\Program Files\G DATA InternetSecurity\GUI\AVKIS.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion \run-]
    "NeroFilterCheck"=C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
    bthsvcs BthServ

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{9ba757b0-ab78-11dc-99e9-00125a9d0e9f}]
    AutoRun\command- P:\autorun.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    C:\Windows\system32\unregmp2.exe /ShowWMP

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



    -- Hosts -----------------------------------------------------------------------

    127.0.0.1 007guard.com
    127.0.0.1 www.007guard.com
    127.0.0.1 008i.com
    127.0.0.1 008k.com
    127.0.0.1 www.008k.com
    127.0.0.1 00hq.com
    127.0.0.1 www.00hq.com
    127.0.0.1 010402.com
    127.0.0.1 032439.com
    127.0.0.1 www.032439.com

    7900 more entries in hosts file.


    -- End of Deckard's System Scanner: finished at 2008-03-05 01:52:08 ------------


    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft® Windows Vista™ Home Premium (build 6000)
    Architecture: X86; Language: German

    CPU 0: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
    Percentage of Memory in Use: 47%
    Physical Memory (total/avail): 3069.94 MiB / 1602.74 MiB
    Pagefile Memory (total/avail): 6322.31 MiB / 4943.67 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1902.19 MiB

    C: is Fixed (NTFS) - 274.07 GiB total, 166.01 GiB free.
    D: is CDROM (No Media)
    E: is CDROM (No Media)
    F: is Fixed (NTFS) - 183.68 GiB total, 20.2 GiB free.
    G: is CDROM (No Media)
    I: is Removable (No Media)
    M: is Removable (No Media)
    Q: is Removable (No Media)
    R: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - ST350083 0AS SCSI Disk Device - 465.76 GiB - 3 partitions
    \PARTITION0 - Unknown - 8.01 GiB
    \PARTITION1 (bootable) - Installierbares Dateisystem - 274.07 GiB - C:
    \PARTITION2 - Installierbares Dateisystem - 183.68 GiB - F:

    \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

    \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

    \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

    \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FW: G DATA Personal Firewall v1.0 (G DATA Software AG)
    AV: G DATA AntiVirenKit 2007 v16.0 (G DATA)
    AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.) Disabled
    AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile\AuthorizedApplications\Lis t]


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Maziar\AppData\Roaming
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=MAZIAR-PC
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Maziar
    LOCALAPPDATA=C:\Users\Maziar\AppData\Local
    LOGONSERVER=\\MAZIAR-PC
    NUMBER_OF_PROCESSORS=4
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem ;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MS C
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 7, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f07
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\Maziar\AppData\Local\Temp
    TMP=C:\Users\Maziar\AppData\Local\Temp
    USERDOMAIN=Maziar-PC
    USERNAME=Maziar
    USERPROFILE=C:\Users\Maziar
    windir=C:\Windows


    -- User Profiles ---------------------------------------------------------------

    Maziar (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    --> C:\Windows\UNNeroShowTime.exe /UNINSTALL
    --> C:\Windows\UNNeroVision.exe /UNINSTALL
    --> C:\Windows\UNRecode.exe /UNINSTALL
    --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    --> MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    --> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    --> MsiExec.exe /I{288A2B29-1EF4-4BC9-986B-86005873445D}
    --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    --> MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    --> MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
    --> MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
    --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{685A56F8-75B6-44AD-B3DA-FB0A3266B47C}
    Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Reader 8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
    Adobe Shockwave Player --> MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe
    Browser Address Error Redirector --> regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Combined Community Codec Pack 2008-01-24 --> "C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Cyberlink TvEnhance --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *TVEnhance*
    Flash Player 9 Internet Explorer --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    G DATA InternetSecurity --> C:\Program Files\InstallShield Installation Information\{9128E393-0013-4B04-BD72-73287A25B28C}\setup.exe -runfromtemp -l0x0007 -removeonly
    GDATA Internet Security 2007 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GDATAIS2007*
    Google BAE --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Earth --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
    Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HDRegDE --> MsiExec.exe /I{D359B12F-9B1A-46FD-B70C-F507B5B11590}
    HijackThis 2.0.2 --> "C:\PROGRA~1\TRENDM~1\HIJACK~1\HijackThis.exe" /uninstall
    IE7Pro --> "C:\Program Files\IE7Pro\unins000.exe"
    Infocentre Rev. 2.0 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    ISO Recorder --> MsiExec.exe /I{39600969-41C3-4658-876E-16F108FC5C92}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Keyboard FIJI --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
    Magic Sports --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MagicSports*
    MagicSports 3.5 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D6-937B-54587EBD6D2C}\setup.exe" -uninstall
    Metaboli --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
    Microsoft .NET Framework 1.1 --> msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1 --> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1 Hotfix (KB929729) --> "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix .exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M92972 9\M929729Uninstall.msp"
    Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    n-tv plus --> MsiExec.exe /X{DFFA4AEC-B0D9-43E6-A7FE-CA8E1D2229AE}
    Nero 8 Trial --> MsiExec.exe /X{A52F6A21-EABA-4FCC-9BC5-1C8EDFF8828F}
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Packard Bell - Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
    Packard Bell ImageWriter --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
    Picasa2 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
    Premiere Internet TV Version 1.2.3 --> "C:\Program Files\Premiere\Premiere Internet TV\unins000.exe"
    Realtek HD Audio V6.0.1.5334 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
    Roxio Creator 9 LE --> MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Roxio Drag-to-Disc --> MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
    Roxio WinOnCD 9 Premium --> MsiExec.exe /I{DCFFB64E-A757-4430-A455-B947F029BFD4}
    SetUp My PC --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_DE*
    Shockwave player 10 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
    Skype 2.5.2.151 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Sonic MyDVD-VR --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.e xe /M{897CA0D9-948F-4E5B-A20E-535E1060D3E6} /l1031
    Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spybot - Search & Destroy 1.5.2.20 --> "C:\Windows\unins000.exe"
    System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    TV Enhance --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\setup.exe" -uninstall
    VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Video NVIDIA v162.22 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
    VideoLAN VLC media player 0.8.6e --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    Win on CD 9 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *WINONCD9_DE*
    WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    ZDFmediathek Version 1.4.0 --> "C:\Program Files\ZDF\ZDFmediathek\unins000.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type46889 / Error
    Event Submitted/Written: 03/03/2008 03:38:37 AM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

    Event Record #/Type46880 / Success
    Event Submitted/Written: 03/03/2008 02:38:49 AM
    Event ID/Source: 5617 / WinMgmt
    Event Description:


    Event Record #/Type46879 / Success
    Event Submitted/Written: 03/03/2008 02:38:49 AM
    Event ID/Source: 5615 / WinMgmt
    Event Description:


    Event Record #/Type46870 / Success
    Event Submitted/Written: 03/03/2008 02:38:38 AM
    Event ID/Source: 902 / Software Licensing Service
    Event Description:
    Der Softwarelizenzierungsdienst wurde gestartet.

    Event Record #/Type46858 / Error
    Event Submitted/Written: 03/01/2008 06:26:08 AM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type21586 / Warning
    Event Submitted/Written: 03/04/2008 02:00:29 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

    Event Record #/Type21585 / Warning
    Event Submitted/Written: 03/04/2008 02:00:29 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

    Event Record #/Type21576 / Warning
    Event Submitted/Written: 03/04/2008 02:38:49 AM
    Event ID/Source: 36 / W32Time
    Event Description:
    Der Zeitdienst hat die Systemzeit für 86400 Sekunden nicht synchronisiert, weil keiner der Zeitdienstanbieter einen verwendbaren Zeitstempel bereitgestellt hat. Der Zeitdienst aktualisiert die lokale Systemzeit nur dann, wenn die Synchronisierung mit einer Zeitquelle möglich ist. Wenn das lokale System als Zeitserver für Clients konfiguriert ist, beendet es die Ankündigung als Zeitquelle für Clients. Der Zeitdienst versucht weiter, die Zeit mit den Zeitquellen zu synchronisieren. Überprüfen Sie, ob das Systemereignisprotokoll andere W32time-Ereignisse enthält, um weitere Details zu erhalten. Führen Sie "w32tm /resync" aus, um eine sofortige Zeitsynchronisierung zu erzwingen.

    Event Record #/Type21571 / Warning
    Event Submitted/Written: 03/03/2008 10:53:46 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

    Event Record #/Type21568 / Warning
    Event Submitted/Written: 03/03/2008 04:01:00 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.



    -- End of Deckard's System Scanner: finished at 2008-03-05 01:52:08 ------------

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft® Windows Vista™ Home Premium (build 6000)
    Architecture: X86; Language: German

    CPU 0: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
    Percentage of Memory in Use: 47%
    Physical Memory (total/avail): 3069.94 MiB / 1602.74 MiB
    Pagefile Memory (total/avail): 6322.31 MiB / 4943.67 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1902.19 MiB

    C: is Fixed (NTFS) - 274.07 GiB total, 166.01 GiB free.
    D: is CDROM (No Media)
    E: is CDROM (No Media)
    F: is Fixed (NTFS) - 183.68 GiB total, 20.2 GiB free.
    G: is CDROM (No Media)
    I: is Removable (No Media)
    M: is Removable (No Media)
    Q: is Removable (No Media)
    R: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - ST350083 0AS SCSI Disk Device - 465.76 GiB - 3 partitions
    \PARTITION0 - Unknown - 8.01 GiB
    \PARTITION1 (bootable) - Installierbares Dateisystem - 274.07 GiB - C:
    \PARTITION2 - Installierbares Dateisystem - 183.68 GiB - F:

    \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

    \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

    \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

    \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FW: G DATA Personal Firewall v1.0 (G DATA Software AG)
    AV: G DATA AntiVirenKit 2007 v16.0 (G DATA)
    AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.) Disabled
    AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile\AuthorizedApplications\Lis t]


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Maziar\AppData\Roaming
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=MAZIAR-PC
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Maziar
    LOCALAPPDATA=C:\Users\Maziar\AppData\Local
    LOGONSERVER=\\MAZIAR-PC
    NUMBER_OF_PROCESSORS=4
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem ;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MS C
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 7, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f07
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\Maziar\AppData\Local\Temp
    TMP=C:\Users\Maziar\AppData\Local\Temp
    USERDOMAIN=Maziar-PC
    USERNAME=Maziar
    USERPROFILE=C:\Users\Maziar
    windir=C:\Windows


    -- User Profiles ---------------------------------------------------------------

    Maziar (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    --> C:\Windows\UNNeroShowTime.exe /UNINSTALL
    --> C:\Windows\UNNeroVision.exe /UNINSTALL
    --> C:\Windows\UNRecode.exe /UNINSTALL
    --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    --> MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    --> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    --> MsiExec.exe /I{288A2B29-1EF4-4BC9-986B-86005873445D}
    --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    --> MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    --> MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
    --> MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
    --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{685A56F8-75B6-44AD-B3DA-FB0A3266B47C}
    Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Reader 8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
    Adobe Shockwave Player --> MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe
    Browser Address Error Redirector --> regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Combined Community Codec Pack 2008-01-24 --> "C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Cyberlink TvEnhance --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *TVEnhance*
    Flash Player 9 Internet Explorer --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    G DATA InternetSecurity --> C:\Program Files\InstallShield Installation Information\{9128E393-0013-4B04-BD72-73287A25B28C}\setup.exe -runfromtemp -l0x0007 -removeonly
    GDATA Internet Security 2007 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GDATAIS2007*
    Google BAE --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Earth --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
    Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HDRegDE --> MsiExec.exe /I{D359B12F-9B1A-46FD-B70C-F507B5B11590}
    HijackThis 2.0.2 --> "C:\PROGRA~1\TRENDM~1\HIJACK~1\HijackThis.exe" /uninstall
    IE7Pro --> "C:\Program Files\IE7Pro\unins000.exe"
    Infocentre Rev. 2.0 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    ISO Recorder --> MsiExec.exe /I{39600969-41C3-4658-876E-16F108FC5C92}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Keyboard FIJI --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
    Magic Sports --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MagicSports*
    MagicSports 3.5 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D6-937B-54587EBD6D2C}\setup.exe" -uninstall
    Metaboli --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
    Microsoft .NET Framework 1.1 --> msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1 --> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1 Hotfix (KB929729) --> "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix .exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M92972 9\M929729Uninstall.msp"
    Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    n-tv plus --> MsiExec.exe /X{DFFA4AEC-B0D9-43E6-A7FE-CA8E1D2229AE}
    Nero 8 Trial --> MsiExec.exe /X{A52F6A21-EABA-4FCC-9BC5-1C8EDFF8828F}
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Packard Bell - Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
    Packard Bell ImageWriter --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
    Picasa2 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
    Premiere Internet TV Version 1.2.3 --> "C:\Program Files\Premiere\Premiere Internet TV\unins000.exe"
    Realtek HD Audio V6.0.1.5334 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
    Roxio Creator 9 LE --> MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Roxio Drag-to-Disc --> MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
    Roxio WinOnCD 9 Premium --> MsiExec.exe /I{DCFFB64E-A757-4430-A455-B947F029BFD4}
    SetUp My PC --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_DE*
    Shockwave player 10 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
    Skype 2.5.2.151 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Sonic MyDVD-VR --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.e xe /M{897CA0D9-948F-4E5B-A20E-535E1060D3E6} /l1031
    Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spybot - Search & Destroy 1.5.2.20 --> "C:\Windows\unins000.exe"
    System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    TV Enhance --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\setup.exe" -uninstall
    VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Video NVIDIA v162.22 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
    VideoLAN VLC media player 0.8.6e --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    Win on CD 9 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *WINONCD9_DE*
    WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    ZDFmediathek Version 1.4.0 --> "C:\Program Files\ZDF\ZDFmediathek\unins000.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type46889 / Error
    Event Submitted/Written: 03/03/2008 03:38:37 AM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

    Event Record #/Type46880 / Success
    Event Submitted/Written: 03/03/2008 02:38:49 AM
    Event ID/Source: 5617 / WinMgmt
    Event Description:


    Event Record #/Type46879 / Success
    Event Submitted/Written: 03/03/2008 02:38:49 AM
    Event ID/Source: 5615 / WinMgmt
    Event Description:


    Event Record #/Type46870 / Success
    Event Submitted/Written: 03/03/2008 02:38:38 AM
    Event ID/Source: 902 / Software Licensing Service
    Event Description:
    Der Softwarelizenzierungsdienst wurde gestartet.

    Event Record #/Type46858 / Error
    Event Submitted/Written: 03/01/2008 06:26:08 AM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type21586 / Warning
    Event Submitted/Written: 03/04/2008 02:00:29 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

    Event Record #/Type21585 / Warning
    Event Submitted/Written: 03/04/2008 02:00:29 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

    Event Record #/Type21576 / Warning
    Event Submitted/Written: 03/04/2008 02:38:49 AM
    Event ID/Source: 36 / W32Time
    Event Description:
    Der Zeitdienst hat die Systemzeit für 86400 Sekunden nicht synchronisiert, weil keiner der Zeitdienstanbieter einen verwendbaren Zeitstempel bereitgestellt hat. Der Zeitdienst aktualisiert die lokale Systemzeit nur dann, wenn die Synchronisierung mit einer Zeitquelle möglich ist. Wenn das lokale System als Zeitserver für Clients konfiguriert ist, beendet es die Ankündigung als Zeitquelle für Clients. Der Zeitdienst versucht weiter, die Zeit mit den Zeitquellen zu synchronisieren. Überprüfen Sie, ob das Systemereignisprotokoll andere W32time-Ereignisse enthält, um weitere Details zu erhalten. Führen Sie "w32tm /resync" aus, um eine sofortige Zeitsynchronisierung zu erzwingen.

    Event Record #/Type21571 / Warning
    Event Submitted/Written: 03/03/2008 10:53:46 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

    Event Record #/Type21568 / Warning
    Event Submitted/Written: 03/03/2008 04:01:00 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.



    -- End of Deckard's System Scanner: finished at 2008-03-05 01:52:08 ------------

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft® Windows Vista™ Home Premium (build 6000)
    Architecture: X86; Language: German

    CPU 0: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
    Percentage of Memory in Use: 47%
    Physical Memory (total/avail): 3069.94 MiB / 1602.74 MiB
    Pagefile Memory (total/avail): 6322.31 MiB / 4943.67 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1902.19 MiB

    C: is Fixed (NTFS) - 274.07 GiB total, 166.01 GiB free.
    D: is CDROM (No Media)
    E: is CDROM (No Media)
    F: is Fixed (NTFS) - 183.68 GiB total, 20.2 GiB free.
    G: is CDROM (No Media)
    I: is Removable (No Media)
    M: is Removable (No Media)
    Q: is Removable (No Media)
    R: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - ST350083 0AS SCSI Disk Device - 465.76 GiB - 3 partitions
    \PARTITION0 - Unknown - 8.01 GiB
    \PARTITION1 (bootable) - Installierbares Dateisystem - 274.07 GiB - C:
    \PARTITION2 - Installierbares Dateisystem - 183.68 GiB - F:

    \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

    \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

    \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

    \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FW: G DATA Personal Firewall v1.0 (G DATA Software AG)
    AV: G DATA AntiVirenKit 2007 v16.0 (G DATA)
    AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.) Disabled
    AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile\AuthorizedApplications\Lis t]


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Maziar\AppData\Roaming
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=MAZIAR-PC
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Maziar
    LOCALAPPDATA=C:\Users\Maziar\AppData\Local
    LOGONSERVER=\\MAZIAR-PC
    NUMBER_OF_PROCESSORS=4
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem ;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MS C
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 7, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f07
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\Maziar\AppData\Local\Temp
    TMP=C:\Users\Maziar\AppData\Local\Temp
    USERDOMAIN=Maziar-PC
    USERNAME=Maziar
    USERPROFILE=C:\Users\Maziar
    windir=C:\Windows


    -- User Profiles ---------------------------------------------------------------

    Maziar (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    --> C:\Windows\UNNeroShowTime.exe /UNINSTALL
    --> C:\Windows\UNNeroVision.exe /UNINSTALL
    --> C:\Windows\UNRecode.exe /UNINSTALL
    --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    --> MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    --> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    --> MsiExec.exe /I{288A2B29-1EF4-4BC9-986B-86005873445D}
    --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    --> MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    --> MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
    --> MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
    --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{685A56F8-75B6-44AD-B3DA-FB0A3266B47C}
    Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Reader 8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
    Adobe Shockwave Player --> MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe
    Browser Address Error Redirector --> regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Combined Community Codec Pack 2008-01-24 --> "C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Cyberlink TvEnhance --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *TVEnhance*
    Flash Player 9 Internet Explorer --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    G DATA InternetSecurity --> C:\Program Files\InstallShield Installation Information\{9128E393-0013-4B04-BD72-73287A25B28C}\setup.exe -runfromtemp -l0x0007 -removeonly
    GDATA Internet Security 2007 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GDATAIS2007*
    Google BAE --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Earth --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
    Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HDRegDE --> MsiExec.exe /I{D359B12F-9B1A-46FD-B70C-F507B5B11590}
    HijackThis 2.0.2 --> "C:\PROGRA~1\TRENDM~1\HIJACK~1\HijackThis.exe" /uninstall
    IE7Pro --> "C:\Program Files\IE7Pro\unins000.exe"
    Infocentre Rev. 2.0 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    ISO Recorder --> MsiExec.exe /I{39600969-41C3-4658-876E-16F108FC5C92}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Keyboard FIJI --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
    Magic Sports --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MagicSports*
    MagicSports 3.5 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D6-937B-54587EBD6D2C}\setup.exe" -uninstall
    Metaboli --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
    Microsoft .NET Framework 1.1 --> msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1 --> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1 Hotfix (KB929729) --> "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix .exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M92972 9\M929729Uninstall.msp"
    Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    n-tv plus --> MsiExec.exe /X{DFFA4AEC-B0D9-43E6-A7FE-CA8E1D2229AE}
    Nero 8 Trial --> MsiExec.exe /X{A52F6A21-EABA-4FCC-9BC5-1C8EDFF8828F}
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Packard Bell - Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
    Packard Bell ImageWriter --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
    Picasa2 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
    Premiere Internet TV Version 1.2.3 --> "C:\Program Files\Premiere\Premiere Internet TV\unins000.exe"
    Realtek HD Audio V6.0.1.5334 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
    Roxio Creator 9 LE --> MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Roxio Drag-to-Disc --> MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
    Roxio WinOnCD 9 Premium --> MsiExec.exe /I{DCFFB64E-A757-4430-A455-B947F029BFD4}
    SetUp My PC --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_DE*
    Shockwave player 10 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
    Skype 2.5.2.151 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Sonic MyDVD-VR --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.e xe /M{897CA0D9-948F-4E5B-A20E-535E1060D3E6} /l1031
    Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spybot - Search & Destroy 1.5.2.20 --> "C:\Windows\unins000.exe"
    System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    TV Enhance --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\setup.exe" -uninstall
    VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Video NVIDIA v162.22 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
    VideoLAN VLC media player 0.8.6e --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    Win on CD 9 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *WINONCD9_DE*
    WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    ZDFmediathek Version 1.4.0 --> "C:\Program Files\ZDF\ZDFmediathek\unins000.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type46889 / Error
    Event Submitted/Written: 03/03/2008 03:38:37 AM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

    Event Record #/Type46880 / Success
    Event Submitted/Written: 03/03/2008 02:38:49 AM
    Event ID/Source: 5617 / WinMgmt
    Event Description:


    Event Record #/Type46879 / Success
    Event Submitted/Written: 03/03/2008 02:38:49 AM
    Event ID/Source: 5615 / WinMgmt
    Event Description:


    Event Record #/Type46870 / Success
    Event Submitted/Written: 03/03/2008 02:38:38 AM
    Event ID/Source: 902 / Software Licensing Service
    Event Description:
    Der Softwarelizenzierungsdienst wurde gestartet.

    Event Record #/Type46858 / Error
    Event Submitted/Written: 03/01/2008 06:26:08 AM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type21586 / Warning
    Event Submitted/Written: 03/04/2008 02:00:29 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

    Event Record #/Type21585 / Warning
    Event Submitted/Written: 03/04/2008 02:00:29 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

    Event Record #/Type21576 / Warning
    Event Submitted/Written: 03/04/2008 02:38:49 AM
    Event ID/Source: 36 / W32Time
    Event Description:
    Der Zeitdienst hat die Systemzeit für 86400 Sekunden nicht synchronisiert, weil keiner der Zeitdienstanbieter einen verwendbaren Zeitstempel bereitgestellt hat. Der Zeitdienst aktualisiert die lokale Systemzeit nur dann, wenn die Synchronisierung mit einer Zeitquelle möglich ist. Wenn das lokale System als Zeitserver für Clients konfiguriert ist, beendet es die Ankündigung als Zeitquelle für Clients. Der Zeitdienst versucht weiter, die Zeit mit den Zeitquellen zu synchronisieren. Überprüfen Sie, ob das Systemereignisprotokoll andere W32time-Ereignisse enthält, um weitere Details zu erhalten. Führen Sie "w32tm /resync" aus, um eine sofortige Zeitsynchronisierung zu erzwingen.

    Event Record #/Type21571 / Warning
    Event Submitted/Written: 03/03/2008 10:53:46 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

    Event Record #/Type21568 / Warning
    Event Submitted/Written: 03/03/2008 04:01:00 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.



    -- End of Deckard's System Scanner: finished at 2008-03-05 01:52:08 ------------

    Deckard's System Scanner v20071014.68
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft® Windows Vista™ Home Premium (build 6000)
    Architecture: X86; Language: German

    CPU 0: Intel(R) Core(TM)2 Quad CPU @ 2.40GHz
    Percentage of Memory in Use: 47%
    Physical Memory (total/avail): 3069.94 MiB / 1602.74 MiB
    Pagefile Memory (total/avail): 6322.31 MiB / 4943.67 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1902.19 MiB

    C: is Fixed (NTFS) - 274.07 GiB total, 166.01 GiB free.
    D: is CDROM (No Media)
    E: is CDROM (No Media)
    F: is Fixed (NTFS) - 183.68 GiB total, 20.2 GiB free.
    G: is CDROM (No Media)
    I: is Removable (No Media)
    M: is Removable (No Media)
    Q: is Removable (No Media)
    R: is Removable (No Media)

    \\.\PHYSICALDRIVE0 - ST350083 0AS SCSI Disk Device - 465.76 GiB - 3 partitions
    \PARTITION0 - Unknown - 8.01 GiB
    \PARTITION1 (bootable) - Installierbares Dateisystem - 274.07 GiB - C:
    \PARTITION2 - Installierbares Dateisystem - 183.68 GiB - F:

    \\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

    \\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

    \\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

    \\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device



    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is disabled.

    FW: G DATA Personal Firewall v1.0 (G DATA Software AG)
    AV: G DATA AntiVirenKit 2007 v16.0 (G DATA)
    AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.) Disabled
    AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation)

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKLM\System\CurrentControlSet\Services\SharedAccess\Paramete rs\FirewallPolicy\StandardProfile\AuthorizedApplications\Lis t]


    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Maziar\AppData\Roaming
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=MAZIAR-PC
    ComSpec=C:\Windows\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Maziar
    LOCALAPPDATA=C:\Users\Maziar\AppData\Local
    LOGONSERVER=\\MAZIAR-PC
    NUMBER_OF_PROCESSORS=4
    OS=Windows_NT
    Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem ;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MS C
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 7, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0f07
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    PUBLIC=C:\Users\Public
    RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\Maziar\AppData\Local\Temp
    TMP=C:\Users\Maziar\AppData\Local\Temp
    USERDOMAIN=Maziar-PC
    USERNAME=Maziar
    USERPROFILE=C:\Users\Maziar
    windir=C:\Windows


    -- User Profiles ---------------------------------------------------------------

    Maziar (admin)


    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    --> C:\Windows\UNNeroShowTime.exe /UNINSTALL
    --> C:\Windows\UNNeroVision.exe /UNINSTALL
    --> C:\Windows\UNRecode.exe /UNINSTALL
    --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    --> MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    --> MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    --> MsiExec.exe /I{288A2B29-1EF4-4BC9-986B-86005873445D}
    --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    --> MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}
    --> MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
    --> MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
    --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{685A56F8-75B6-44AD-B3DA-FB0A3266B47C}
    Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Reader 8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
    Adobe Shockwave Player --> MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
    Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe
    Browser Address Error Redirector --> regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Combined Community Codec Pack 2008-01-24 --> "C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Cyberlink TvEnhance --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *TVEnhance*
    Flash Player 9 Internet Explorer --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
    G DATA InternetSecurity --> C:\Program Files\InstallShield Installation Information\{9128E393-0013-4B04-BD72-73287A25B28C}\setup.exe -runfromtemp -l0x0007 -removeonly
    GDATA Internet Security 2007 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GDATAIS2007*
    Google BAE --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Earth --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
    Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
    Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    HDRegDE --> MsiExec.exe /I{D359B12F-9B1A-46FD-B70C-F507B5B11590}
    HijackThis 2.0.2 --> "C:\PROGRA~1\TRENDM~1\HIJACK~1\HijackThis.exe" /uninstall
    IE7Pro --> "C:\Program Files\IE7Pro\unins000.exe"
    Infocentre Rev. 2.0 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    ISO Recorder --> MsiExec.exe /I{39600969-41C3-4658-876E-16F108FC5C92}
    Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Keyboard FIJI --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FIJI*
    Magic Sports --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MagicSports*
    MagicSports 3.5 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D6-937B-54587EBD6D2C}\setup.exe" -uninstall
    Metaboli --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
    Microsoft .NET Framework 1.1 --> msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1 --> MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1 Hotfix (KB929729) --> "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix .exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M92972 9\M929729Uninstall.msp"
    Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007 --> MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007 --> MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    n-tv plus --> MsiExec.exe /X{DFFA4AEC-B0D9-43E6-A7FE-CA8E1D2229AE}
    Nero 8 Trial --> MsiExec.exe /X{A52F6A21-EABA-4FCC-9BC5-1C8EDFF8828F}
    neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Packard Bell - Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
    Packard Bell ImageWriter --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
    Picasa2 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
    Premiere Internet TV Version 1.2.3 --> "C:\Program Files\Premiere\Premiere Internet TV\unins000.exe"
    Realtek HD Audio V6.0.1.5334 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32 \Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
    Roxio Creator 9 LE --> MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Roxio Drag-to-Disc --> MsiExec.exe /I{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}
    Roxio WinOnCD 9 Premium --> MsiExec.exe /I{DCFFB64E-A757-4430-A455-B947F029BFD4}
    SetUp My PC --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_DE*
    Shockwave player 10 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
    Skype 2.5.2.151 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Sonic MyDVD-VR --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.e xe /M{897CA0D9-948F-4E5B-A20E-535E1060D3E6} /l1031
    Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Spybot - Search & Destroy 1.5.2.20 --> "C:\Windows\unins000.exe"
    System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    TV Enhance --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,Lau nchSetup "C:\Program Files\InstallShield Installation Information\{E4C891D6-6844-41B8-86E8-633CACCC644F}\setup.exe" -uninstall
    VCRedistSetup --> MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Video NVIDIA v162.22 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
    VideoLAN VLC media player 0.8.6e --> C:\Program Files\VideoLAN\VLC\uninstall.exe
    Win on CD 9 --> "C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *WINONCD9_DE*
    WinRAR --> C:\Program Files\WinRAR\uninstall.exe
    ZDFmediathek Version 1.4.0 --> "C:\Program Files\ZDF\ZDFmediathek\unins000.exe"


    -- Application Event Log -------------------------------------------------------

    Event Record #/Type46889 / Error
    Event Submitted/Written: 03/03/2008 03:38:37 AM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

    Event Record #/Type46880 / Success
    Event Submitted/Written: 03/03/2008 02:38:49 AM
    Event ID/Source: 5617 / WinMgmt
    Event Description:


    Event Record #/Type46879 / Success
    Event Submitted/Written: 03/03/2008 02:38:49 AM
    Event ID/Source: 5615 / WinMgmt
    Event Description:


    Event Record #/Type46870 / Success
    Event Submitted/Written: 03/03/2008 02:38:38 AM
    Event ID/Source: 902 / Software Licensing Service
    Event Description:
    Der Softwarelizenzierungsdienst wurde gestartet.

    Event Record #/Type46858 / Error
    Event Submitted/Written: 03/01/2008 06:26:08 AM
    Event ID/Source: 5007 / WerSvc
    Event Description:
    Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.



    -- Security Event Log ----------------------------------------------------------

    No Errors/Warnings found.


    -- System Event Log ------------------------------------------------------------

    Event Record #/Type21586 / Warning
    Event Submitted/Written: 03/04/2008 02:00:29 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

    Event Record #/Type21585 / Warning
    Event Submitted/Written: 03/04/2008 02:00:29 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

    Event Record #/Type21576 / Warning
    Event Submitted/Written: 03/04/2008 02:38:49 AM
    Event ID/Source: 36 / W32Time
    Event Description:
    Der Zeitdienst hat die Systemzeit für 86400 Sekunden nicht synchronisiert, weil keiner der Zeitdienstanbieter einen verwendbaren Zeitstempel bereitgestellt hat. Der Zeitdienst aktualisiert die lokale Systemzeit nur dann, wenn die Synchronisierung mit einer Zeitquelle möglich ist. Wenn das lokale System als Zeitserver für Clients konfiguriert ist, beendet es die Ankündigung als Zeitquelle für Clients. Der Zeitdienst versucht weiter, die Zeit mit den Zeitquellen zu synchronisieren. Überprüfen Sie, ob das Systemereignisprotokoll andere W32time-Ereignisse enthält, um weitere Details zu erhalten. Führen Sie "w32tm /resync" aus, um eine sofortige Zeitsynchronisierung zu erzwingen.

    Event Record #/Type21571 / Warning
    Event Submitted/Written: 03/03/2008 10:53:46 PM
    Event ID/Source: 4226 / Tcpip
    Event Description:
    TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

    Event Record #/Type21568 / Warning
    Event Submitted/Written: 03/03/2008 04:01:00 PM
    Event ID/Source: 4 / Client Side Rendering Spooler
    Event Description:
    Der Druckspooler konnte eine vorhandene Druckerverbindung nicht erneut öffnen, weil er die Konfigurationsinformationen aus dem Registrierungsschlüssel S-1-5-18\Printers\Connections nicht lesen konnte. Der Druckspooler konnte den Registerierungsschlüssel nicht öffnen. Es könnte sein, dass der Registrierungsschlüssel beschädigt ist oder fehlt oder dass die Registrierung nicht mehr verfügbar ist.

  4. #4
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Bluescreen unter vista und Absturz

    Einige Scans auf Dateien, Prozesse und Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes
    Rootkit). Während dieser Scans soll(en):
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
    • keine Verbindung zu
      einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden
    • nach jedem Scan der Rechner neu
      gestartet werden
    Gmer scannen lassen
    • Lade dir Gmer von dieser Seite
      runter und entpacke es auf deinen Desktop.
    • Starte gmer.exe. Alle anderen Programme sollen geschlossen sein.
    • Starte den Scan mit
      "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu
      kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in deine Antwort hier ein.
    Catchme scannen
    lassen
    • Lade dir Catchme runter auf deinen Desktop.
    • Starte
      Catchme.exe. Alle anderen Programme sollen geschlossen sein. Mit "Scan" starten.
    • Falls nach dem Ende des Scans im Fenster Dateien
      stehen, dann klicke auf "Zip" damit eine Kopie dieser Dateien erzeugt wird. Die Dateien werden dabei nicht entfernt.
    • Das Log ist in
      catchme.log, füge es vollständig in deine Antwort ein.
    RootkitRevealer scannen lassen
    • Lade
      RootkitRevealer runter und entpacke das Archiv in
      einen eigenen Ordner, z.B. C:\programme\rootkitrevealer.
    • Starte in diesem Ordner RootkitRevealer.exe. Alle anderen
      Programme schließen.
    • Starte durch Klick auf "Scan".
    • Wenn der Scan fertig ist das Logfile mit File -> Save
      abspeichern.
    Blacklight scannen lassen
    • Lade F-Secure Blacklight
      herunter in einen eigenen Ordner, z.B. C:\programme\blacklight.
    • Starte in diesem Ordner fsbl.exe. Alle anderen Programme
      schließen.
    • Klick "I accept the agreement", "next", "Scan".
    • Wenn der Scan fertig ist beende Blacklight mit "Close".
    • Im Verzeichnis von
      Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.

    Scanner wieder einschalten, bevor Du ins Netz gehst!
    -> Nun bitte alle Logs posten.
    __________________

  5. #5
    Einsteiger
    Registriert seit
    31.12.2007
    Beiträge
    12

    AW: Bluescreen unter vista und Absturz

    atchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-06 00:29:52
    Windows 6.0.6000 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT \Parameters\Keys\00125a9d0e9f]
    "00125a9d865a"=hex:48,80,44,d3,19,c1,ac,14,66,5d,fb,dc,bf,01 ,a6,5e
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cf g]
    "s1"=dword:2df9c43f
    "s2"=dword:110480d0
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cf g\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:39,f4,dd,0c,ea,e1,2c,06,f7,6c,eb,e3,a7,7a,74,60, 2b,d2,12,67,db,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cf g\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,bf,2f,f6,30,84,18,0c,ad,53,b4,bb,4b,81, 79,50,ce,21,..
    "khjeh"=hex:a8,9a,d7,9e,95,38,9d,2c,14,1b,4e,c5,b0,3b,41,e9, 52,b4,b9,45,b4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cf g\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:64,b1,9b,37,26,66,4e,55,30,d4,6c,42,85,fe,3c,8b, 75,90,31,54,b3,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Par ameters\Keys\00125a9d0e9f]
    "00125a9d865a"=hex:48,80,44,d3,19,c1,ac,14,66,5d,fb,dc,bf,01 ,a6,5e
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools Lite\"
    "h0"=dword:00000000
    "khjeh"=hex:39,f4,dd,0c,ea,e1,2c,06,f7,6c,eb,e3,a7,7a,74,60, 2b,d2,12,67,db,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,bf,2f,f6,30,84,18,0c,ad,53,b4,bb,4b,81, 79,50,ce,21,..
    "khjeh"=hex:a8,9a,d7,9e,95,38,9d,2c,14,1b,4e,c5,b0,3b,41,e9, 52,b4,b9,45,b4,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19 659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:64,b1,9b,37,26,66,4e,55,30,d4,6c,42,85,fe,3c,8b, 75,90,31,54,b3,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \explorer\AutoplayHandlers\CancelAutoplay\CLSID]
    "\30 A?E?2?A?E?D?8?F?-?5?6?9?5?-?4?a?6?d?-?9?7?0?9?-?1?4?E?5?1?C?D?1?7?B?1?C?'?"=""
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\x2030\21QT]
    "CacheSizeInMB"=dword:00000000
    "CacheStatus"=dword:00000002
    "USBVersion"=dword:00020000
    "ReadSpeedKBs"=dword:00000000
    "WriteSpeedKBs"=dword:00000000
    "PhysicalDeviceSizeMB"=dword:00074709
    "RecommendedCacheSizeMB"=dword:00000000
    "HasSlowRegions"=dword:00000000
    "DoRetestDevice"=dword:00000000
    "DeviceStatus"=dword:00000001
    "LastTestedTime"=hex(b):00,00,00,00,00,00,00,00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\xd5)\5w]
    "CacheSizeInMB"=dword:00000000
    "CacheStatus"=dword:00000002
    "USBVersion"=dword:00020000
    "ReadSpeedKBs"=dword:000002db
    "WriteSpeedKBs"=dword:00000000
    "PhysicalDeviceSizeMB"=dword:00024743
    "RecommendedCacheSizeMB"=dword:00000000
    "HasSlowRegions"=dword:00000000
    "DoRetestDevice"=dword:00000000
    "DeviceStatus"=dword:00000004
    "LastTestedTime"=hex(b):f4,03,a9,6b,03,40,c8,01
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\xb7\xac\xd7\xd5]
    "CacheSizeInMB"=dword:00000000
    "CacheStatus"=dword:00000002
    "USBVersion"=dword:00020000
    "ReadSpeedKBs"=dword:00000000
    "WriteSpeedKBs"=dword:00000000
    "PhysicalDeviceSizeMB"=dword:0000fed8
    "RecommendedCacheSizeMB"=dword:00000000
    "HasSlowRegions"=dword:00000000
    "DoRetestDevice"=dword:00000000
    "DeviceStatus"=dword:00000001
    "LastTestedTime"=hex(b):00,00,00,00,00,00,00,00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\xb7\xac\xd7\xd5]
    "CacheSizeInMB"=dword:00000000
    "CacheStatus"=dword:00000002
    "USBVersion"=dword:00020000
    "ReadSpeedKBs"=dword:00000000
    "WriteSpeedKBs"=dword:00000000
    "PhysicalDeviceSizeMB"=dword:0001d4c1
    "RecommendedCacheSizeMB"=dword:00000000
    "HasSlowRegions"=dword:00000000
    "DoRetestDevice"=dword:00000000
    "DeviceStatus"=dword:00000001
    "LastTestedTime"=hex(b):00,00,00,00,00,00,00,00
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\xb7\xac\xd7\xd5]
    "CacheSizeInMB"=dword:00000000
    "CacheStatus"=dword:00000002
    "USBVersion"=dword:00020000
    "ReadSpeedKBs"=dword:00000000
    "WriteSpeedKBs"=dword:00000000
    "PhysicalDeviceSizeMB"=dword:0001d4c1
    "RecommendedCacheSizeMB"=dword:00000000
    "HasSlowRegions"=dword:00000000
    "DoRetestDevice"=dword:00000000
    "DeviceStatus"=dword:00000001
    "LastTestedTime"=hex(b):00,00,00,00,00,00,00,00

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    file zipped: C:\Users\Maziar\Desktop\ff.txt -> catchme.zip -> ff.txt ( 550 bytes )


    GMER 1.0.14.14116 - http://www.gmer.net
    Rootkit scan 2008-03-06 00:25:02
    Windows 6.0.6000


    ---- Devices - GMER 1.0.14 ----

    Device 85D8F1F8
    Device Ntfs.sys (NT-Dateisystemtreiber/Microsoft Corporation)

    AttachedDevice \Driver\tdx \Device\Ip GDTdiIcpt.sys
    AttachedDevice \Driver\tdx \Device\Tcp GDTdiIcpt.sys
    AttachedDevice \Driver\tdx \Device\Udp GDTdiIcpt.sys
    AttachedDevice \Driver\tdx \Device\RawIp GDTdiIcpt.sys

    ---- EOF - GMER 1.0.14 ----


    HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 06.03.2008 00:48 80 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Media Center\Service\Scheduler\Heartbeat 06.03.2008 00:48 8 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN 02.11.2006 13:54 0 bytes Security mismatch.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Client 02.11.2006 13:54 0 bytes Security mismatch.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Listene r 02.11.2006 13:54 0 bytes Security mismatch.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Service 02.11.2006 13:54 0 bytes Security mismatch.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\007 28.09.2007 07:09 0 bytes Security mismatch.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009 02.11.2006 11:33 0 bytes Security mismatch.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{38D80986-1097-477E-80D4-6354BEDD8495} 06.03.2008 00:30 0 bytes Hidden from Windows API.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{38D80986-1097-477E-80D4-6354BEDD8495} 06.03.2008 00:30 0 bytes Hidden from Windows API.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6C041448-C69A-4D8B-A774-4F3948997407}\DynamicInfo 06.03.2008 00:48 28 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{792493DE-3878-4323-B44D-F6F0C3562126}\DynamicInfo 06.03.2008 00:48 28 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7D6040AE-2D30-49F3-9E48-FC8AF6F1AC75}\DynamicInfo 06.03.2008 00:48 28 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows Defender\MP Scheduled Scan\Id 06.03.2008 00:30 78 bytes Data mismatch between Windows API and raw hive data.
    HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg 04.01.2008 20:45 0 bytes Access is denied.


    03/06/08 01:11:44 [Info]: BlackLight Engine 1.0.67 initialized
    03/06/08 01:11:44 [Info]: OS: 6.0 build 6000 ()
    03/06/08 01:11:44 [Note]: 7019 4
    03/06/08 01:11:44 [Note]: 7005 0
    03/06/08 01:11:54 [Note]: 7006 0
    03/06/08 01:11:54 [Note]: 7027 0
    03/06/08 01:11:54 [Note]: 7026 0
    03/06/08 01:11:54 [Note]: 7026 0
    03/06/08 01:11:57 [Note]: FSRAW library version 1.7.1024
    03/06/08 01:20:41 [Note]: 7007 0

  6. #6
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Bluescreen unter vista und Absturz

    CCleaner installieren und einstellen
    • CCleaner herunterladen und ohne die Toolbar installieren
      (klicke die Toolbar weg!).
    • CCleaner starten und => unter options settings => german einstellen.
    • Gehe auf den Button links oben "Cleaner" =>
      Reiter "Windows"
      setze Häkchen wie folgt:
      alle außer "Eingabefeld Verlauf" und bei
      Erweitert nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner".
    • Wechsel zum Reiter "Anwendungen",
      dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) "Gespeicherte Formulardaten".
    Bestimmte Cookies von der Bereinigung ausschließen
    Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass
    wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.

    Temporäre Dateien und zusätzliche Ordner bereinigen lassen
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
    Code:
    C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
    C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
    C:\Windows\Temp\*.*
    Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

    Starte nun die Bereinigung, indem Du auf den Button "Analysieren" klickst. Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte hier
    mal darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit.

    Registry mit CCleaner bereinigen
    Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden
    ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach
    Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr
    gefunden werden. Teile uns hier mit, wie viele Fehler bereinigt wurden.

    Uninstall-Liste mit CCleaner erstellen
    Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt
    sind und die Du selbst installiert hast. Schreibe "kann weg" bei den Programmen dahinter, die Du nicht mehr brauchst. Schreibe "unbekannt" bei Programmen,
    die Dir gar nichts sagen.

    Hier kannst Du über "Eintrag entfernen" alte Einträge von Programmen entfernen, die bereits deinstalliert wurden, aber aus irgendeinem Grunde einen Uninstall-Eintrag
    hinterlassen haben.

    Über CCleaner
    CCleaner (Crap Cleaner) ist ein kostenloses PC Optimierungs-Tool für Windows 98/NT4/ME/2000/XP/2003/Vista. CCleaner löscht unnötige Dateien und säubert
    die Registrierung. Falls noch Fragen offen sind schaue Dir die Screenshots und die Quick-Tour
    an oder frage mich. Deutsche und bebilderte CCleaner-Anleitungen findest Du u. a. bei ccleaner.de, WinFuture
    oder bei CHIP Online.

    Hinweis für Vista-User: Bitte das Programm als Admin starten.

  7. #7
    Einsteiger
    Registriert seit
    31.12.2007
    Beiträge
    12

    AW: Bluescreen unter vista und Absturz

    Vieln Dank für die Tips, habe seit Tagen kein Bluescreen mehr gehabt..
    Bei CCleaner:
    1. 43,7MB gezeigt, nach entfernen 60,4 MB
    2. 57 Fehlern gefunden
    3. Die Progs
    2007 Microsoft Office Suite Service Pack 1 (SP1)
    Ad-Aware 2007-ok
    Adobe Flash Player 9 ActiveX-ok
    Adobe Flash Player ActiveX-ok
    Adobe Reader 8-ok
    Adobe Reader 8 - Deutsch-ok
    Azureus Vuze-ok
    CCleaner (remove only)-ok
    Combined Community Codec Pack 2008-01-24-ok
    Cyberlink TvEnhance-ok
    Flash Player 9 Internet Explorer-ok
    GDATA Internet Security 2007-ok
    Google BAE-ok
    Google Earth-ok
    Google Toolbar for Internet Explorer-kann weg
    HDRegDE-unbekannt
    IE7Pro-kann weg
    Infocentre Rev. 2.0-unbekannt
    ISO Recorder-ok
    Java(TM) 6 Update 3-ok
    Keyboard FIJI-unbekannt
    Magic Sports-unbekannt
    Metaboli-unbekannt
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB929729)
    Microsoft IntelliPoint 6.1
    Microsoft Office Access MUI (German) 2007
    Microsoft Office Enterprise 2007
    Microsoft Office Excel MUI (German) 2007
    Microsoft Office Groove MUI (German) 2007
    Microsoft Office InfoPath MUI (German) 2007
    Microsoft Office OneNote MUI (German) 2007
    Microsoft Office Outlook MUI (German) 2007
    Microsoft Office PowerPoint MUI (German) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Italian) 2007
    Microsoft Office Proofing (German) 2007
    Microsoft Office Publisher MUI (German) 2007
    Microsoft Office Shared MUI (German) 2007
    Microsoft Office Word MUI (German) 2007
    Microsoft Visual C++ 2005 Redistributable
    Microsoft XML Parser
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 (KB941833)
    MyDVD-VR Recorder-kann weg
    Nero 8 Trial-ok
    neroxml-ok
    n-tv plus-ok
    Packard Bell ImageWriter-ok
    Packard Bell LCD Test-ok
    Packard Bell Updator-ok
    Picasa2-ok
    Premiere Internet TV Version 1.2.3-ok
    Realtek HD Audio V6.0.1.5334-ok
    Roxio Activation Module-ok
    Roxio Backup MyPC-ok
    Roxio CinePlayer Decoder Pack-ok
    Roxio Creator 9 LE-ok
    Roxio Drag-to-Disc-ok
    Roxio DVD Info Pro-ok
    Roxio Express Labeler 3-ok
    Roxio Media Experience-ok
    Roxio WinOnCD 9 Premium-ok
    Roxio WinOnCD Audio-ok
    Roxio WinOnCD BDAV-ok
    Roxio WinOnCD Copy-ok
    Roxio WinOnCD Data-ok
    Roxio WinOnCD EasyArchive-ok
    Roxio WinOnCD Tools-ok
    SetUp My PC-unbekannt
    Shockwave player 10-ok
    Skype 2.5.2.151-unbekannt
    Spybot - Search & Destroy-ok
    Spybot - Search & Destroy 1.5.2.20-ok
    System Requirements Lab-unbekannt
    TuneUp Utilities 2008-ok
    VCRedistSetup-unbekannt
    Video NVIDIA v162.22-ok
    VideoLAN VLC media player 0.8.6e-ok
    Win on CD 9-ok
    WinRAR-ok
    ZDFmediathek Version 1.4.0-ok

    thx

  8. #8
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Bluescreen unter vista und Absturz

    HTML-Code:
    Lade die 15 Tage kostenlose Trialversion von CounterSpy V2 von Sunbelt herunter. Counterspy
    V2 ist ein Programm, dass Adware und Spyware findet und löscht. Das Programm ist geeignet für Windows 98/ME/2000/XP/2003/Vista. Bebilderte Anleitungen
    zu dem Programm findest Du hier und hier.
    Drucke Dir Anleitung evtl. aus, da Du während der Reinigung keine Verbindung zum Internet haben wirst.
    • Update das Programm online (Geduld, das
      kann eine Weile dauern).
    • Klicke links auf "System Scan" und setze Häkchen bei Full System, Low Risk Programs, Cookies und bei Save Options.
    • Beende die Internet-Verbindung.
    • Starte Deinen Rechner neu in den abgesicherten Modus (Hinweise zum Wie findest Du weiter unten).
    • Scanne nun Deinen
      Rechner (Scan Now) mit CounterSpy
      (das Fenster sieht im abgesicherten Modus etwas anders, nicht wundern).
      Auch hier ist wieder Geduld gefragt, denn ein kompletter Scan dauert je nach Belegung der Festplatten u. U. mehrere Stunden.
    • Wenn der Scan fertig ist,
      klicke bitte auf den Button "Results".
    • Du musst nun Counterspy
      sagen, was es mit den Funden machen soll, dazu
    • Recommended Action auf REMOVE (= entfernen) umstellen,
      damit Counterspy weiß, was es mit der Malware machen soll.
    • Vorhanden sind folgende Möglichkeiten:
    • Ignore
    • Quarantine
    • Remove
      (das wählen!)
    • Dann musst Du noch auf den Button 'Clean' klicken, den Du unten rechts im Bild siehst.
      Wenn Du das nicht machst, weiß CounterSpy nicht, dass es eine Handlung vornehmen soll.
    • Wenn
      die Behandlung der Malware abgeschlossen ist, zeigt CounterSpy Dir das Ergebnis des Scans.
    CounterSpy
    entfernt mit einem Durchgang immer nur einen Teil der Malware vom System.
    Wiederhole den Scan im abgesicherten Modus so oft, bis Counterspy keine Funde mehr anzeigt.


    Starte den Rechner anschließend neu in den normalen Modus.
    • Logfiles finden:
    • Starte Counterspy V2
    • klicke oben im Menü auf View
      => System Scan => View System Scan History
      => dort unten rechts => View full details of scan
      '.
    • Es erscheint ein Fenster mit allen Scanergebnissen (Scan History).
    • Markiere das Ergebnis des
      ersten Scans und klicke unten rechts auf
      => View full details of scan...
    • In dem aufpoppenden Fenster 'Scan History Details' steht das Scan Ergebnis mit allen Details,
      was an Malware auf Deinem Rechner gefunden und gelöscht worden ist.
    • Dieses Ergebnis mit STRG + A markieren und mit STRG + C ins Clipboard kopieren.
    • Mit
      STRG + V die Ergebnisse hier in den Thread reinkopieren.
    • Dies ist das erste Logfile von CounterSpy, das wir im Forum unbedingt sehen müssen,
      um zu erfahren, was auf Deinem System gefunden und gelöscht wurde.
    • Poste bitte auf die gleiche Weise die Ergebnisse der weiteren Scans, die evtl.
      gemacht wurden, in diesem Thread.
    =====

    Hinweise zum Arbeiten im abgesicherten Modus
    • Neustart
      des Computers
    • Vor dem Start von Windows mehrfach die Taste "F8" betätigen, um in das erweiterte Windows-Startmenü zu gelangen.
    • Auf einem Computer,
      der für das Starten mit mehreren Betriebssystemen konfiguriert ist, bei Anzeige des Auswahlmenüs die Taste "F8" drücken.
    • Im erweiterten Windows-Startmenü
      wähle die über die Pfeiltasten die Option "Abgesicherter Modus" und drücke die Eingabetaste.
    • Warnung
      Lade das SafeMode Repair.zip präventiv herunter, entpacke es
      auf Deinen Desktop. Das SafeBoot-Regfix wird gebraucht, falls Malware durch Registry-Änderungen dafür gesorgt hat, dass Du nicht mehr aus dem abgesicherten
      Modus heraus kommst. In diesem Fall mache einen Doppelklick auf die "SafeMode Repair.reg", um die verbogenen Registry-Einträge zu reparieren. Klicke auf
      "OK". Starte Deinen Rechner neu, um wieder in den normalen Modus zu kommen.
    =====

    Nach dem ersten Durchlauf von Counterspy bitte die Systemwiederherstellung deaktivieren und wieder reaktivieren, damit alle alten Systemwiederherstellungspunkte
    (und die dazugehörigen alten Dateien) gelöscht werden.
    Systemwiederherstellung deaktivieren und wieder aktivieren:
    • Windows XP: Deaktiviere die Systemwiederherstellung
    • Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
    • Wähle den Reiter Systemwiederherstellung
    • Mache einen Haken bei "Systemwiederherstellung
      auf allen Laufwerken deaktivieren" => drücke "übernehmen"
    • der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
    • den Haken wieder
      entfernen und OK drücken
    • wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten
      (ich persönlich habe die SWH nur auf C: aktiv und bei allen zusätzlichen Partitionen/Laufwerken deaktiviert).
    Danach ggfs. noch einmal Counterspy
    laufen lassen, falls beim ersten Durchlauf Funde gemacht wurden.

  9. #9
    Einsteiger
    Registriert seit
    31.12.2007
    Beiträge
    12

    AW: Bluescreen unter vista und Absturz

    Hier die Auswertung, beim ersten Check hat Counterspy was gefunden beim 2.mal nix:



    Scan History Details
    Start Date: 08.03.2008 22:51:42
    End Date: 08.03.2008 23:13:24
    Total Time: 21 Min 42 Sec
    Detected security risks

    Cookie: Tracking Cookies Cookie (General) more information...
    Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count unique visitors to web pages; and to allow web surfers to use virtual "shopping carts." Online advertising networks use cookies to track users across web sites and to measure ad impressions and click-throughs.
    Status: Deleted

    Cookies detected
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@2o7[1].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@bs.serving-sys[2].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@com[1].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@partypoker[2].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@questionmarket[1].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@realmedia[1].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@revsci[2].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@serving-sys[2].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@tribalfusion[2].txt
    c:\users\maziar\appdata\roaming\microsoft\windows\cookies\ma ziar@www.hey[1].txt


    Scan History Details
    Start Date: 08.03.2008 23:41:08
    End Date: 09.03.2008 00:20:41
    Total Time: 39 Min 33 Sec
    Detected security risks
    No risks were found during this scan.


    Was empfiehlt ihr, brauche ich neben tuneup, adaware, spybot und gdata, noch ccleaner und counterspy?
    thx

  10. #10
    Ehrenmitglied
    Registriert seit
    27.01.2006
    Beiträge
    1.836

    AW: Bluescreen unter vista und Absturz

    nein, ich werd dir am ende eine empfehlung machen.
    Mach counterspy wieder runter und zeige mir ein dss-scan-log.
    Hattest du noch probleme?

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Online Scanner unter Windows Vista
    Von Speedy im Forum Vista-Archiv
    Antworten: 3
    Letzter Beitrag: 17.02.2008, 19:22
  2. Probleme mit Spyworm unter Vista
    Von yedaki76 im Forum Vista-Archiv
    Antworten: 4
    Letzter Beitrag: 23.12.2007, 20:54
  3. Druckerproblem unter Windows Vista
    Von Noodels im Forum Vista-Archiv
    Antworten: 26
    Letzter Beitrag: 17.12.2007, 20:47
  4. Scanner unter Vista verwenden
    Von sepete im Forum Vista-Archiv
    Antworten: 1
    Letzter Beitrag: 22.11.2007, 22:49
  5. Antworten: 1
    Letzter Beitrag: 14.02.2007, 11:17

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •