Hallo zusammen, da mein Hirn leider ausgesetzt hat, habe ich mir wohl einen schönen Trojaner oder ähnliches eingfangen. Zunächst vorab: Beim Start von Vista kommt die Fehlermeldung, dass die Datei "MSASCui.exe" beschädgt sei und ich CHKDSK ausführen solle.

Der Rechner wurde vom Netz getrennt und SP2 wird gleich installiert, oder soll ich das erst nach dem reinigen des Systems machen? Bzw wird der Rechner, sobald die Datensicherung stattgefunden hat, nochmal komplett neu aufgesetzt. Ich hoffe ich kann die Daten noch sichern, ohne mir wieder irgendetwas einzufangen...

Vorab schon mal vielen Dank für eure Hilfe!

Hier mal mein HijackThis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:47:18 PM, on 8/19/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe
C:\Program Files\Eraser\Eraser.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-2923278354-855916061-379604137-1006\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Games\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Games\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Games\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Games\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\Poker\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\Poker\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PostgreSQL Server 8.3 (postgresql-8.3) - PostgreSQL Global Development Group - C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 8436 bytes

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2649
Windows 6.0.6001 Service Pack 1
Hier der mban log:


8/19/2009 8:57:01 PM
mbam-log-2009-08-19 (20-56-35).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 278337
Laufzeit: 49 minute(s), 47 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 33

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\12eac.job (Adware.Rugo) -> No action taken.
C:\Windows\Tasks\12eb.job (Adware.Rugo) -> No action taken.
C:\Windows\Tasks\1Click Spy Clean.job (Rogue.1ClickSpyClean) -> No action taken.
C:\Windows\tasks\3eaac.job (Worm.Koobface) -> No action taken.
C:\Windows\Tasks\861.job (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\AdwareFREE Scheduled Scan.job (Rogue.AdwareFREE) -> No action taken.
C:\Windows\Tasks\alg.exe (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\ch32 (Malware.Trace) -> No action taken.
C:\Windows\Tasks\csrss.exe (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\ErrorEasy Scan.job (Rogue.ErrorEasy) -> No action taken.
C:\Windows\Tasks\ErrorFix Scan.job (Rogue.ErrorFix) -> No action taken.
C:\Windows\Tasks\ErrorKiller Scheduled Scan.job (Rogue.ErrorKiller) -> No action taken.
C:\Windows\Tasks\ErrorRepairTool Scan.job (Rogue.ErrorRepairTool) -> No action taken.
C:\Windows\Tasks\ErrorSmart Scheduled Scan.job (Rogue.ErrorSmart) -> No action taken.
C:\Windows\Tasks\ErrorSweeper Scheduled Scan.job (Rogue.ErrorSweeper) -> No action taken.
C:\Windows\Tasks\Fix_Tool_OneClick.job (Rogue.FixTool) -> No action taken.
C:\Windows\Tasks\kav32.exe (Spyware.OnlineGames) -> No action taken.
C:\Windows\Tasks\Malware Cleaner.job (Rogue.MalwareCleaner2009) -> No action taken.
C:\Windows\Tasks\MalwareRemovalBot Scheduled Scan.job (Rogue.MalwareRemovalBot) -> No action taken.
C:\Windows\Tasks\RegClean Scheduled Scan.job (Rogue.RegClean) -> No action taken.
C:\Windows\Tasks\RegFixPro Scan.job (Rogue.RegFixPro) -> No action taken.
C:\Windows\Tasks\RegistryFox Scheduled Scan.job (Rogue.RegistryFox) -> No action taken.
C:\Windows\Tasks\RegTidy.job (Rogue.RegTidy2009) -> No action taken.
C:\Windows\Tasks\RegTool Scan.job (Rogue.RegTool) -> No action taken.
C:\Windows\Tasks\SmitFraudFixTool Scheduled Scan.job (Rogue.SmitFraudFixTool) -> No action taken.
C:\Windows\Tasks\startt.job (Trojan.Banker) -> No action taken.
C:\Windows\Tasks\sysfile.brk (Trojan.Agent) -> No action taken.
C:\Windows\Tasks\taskmger.exe (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\VundoFixTool Scheduled Scan.job (Fake.VundoFixTool) -> No action taken.


Es wird auch gesagt, dass einige Dateien nicht gelöscht werden können, und er findet immer die selben Schädlinge, wenn ich erneut scanne...

Hallo und

Zitat:

oder soll ich das erst nach dem reinigen des Systems machen?

Ja.

Zitat:

dass die Datei "MSASCui.exe" beschädgt sei und ich CHKDSK ausführen solle.

Tu das.

Start => Ausführen => sfc /scannow => OK (Vista-DVD bereithalten)

Die Meldungen von Malwarebytes sehen mir eher nach Falschmeldungen aus als nach tatsächlichen Funden. Poste beide Logs von RSIT.

Schaue in die Quarantäne von Malwarebytes, ob es dort überhaupt etwas gibt.

ciao, andreas

Logfile of random's system information tool 1.06 (written by random/random)
Run by Morpheus at 2009-08-19 21:09:42
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 670 GB (70%) free of 954 GB
Total RAM: 3327 MB (87% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:10:07 PM, on 8/19/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Users\Morpheus\Desktop\RSIT.exe
C:\Program Files\HijackThis\Morpheus.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Remote Control Editor] "C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Games\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Games\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Games\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Games\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\Poker\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Games\Poker\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PostgreSQL Server 8.3 (postgresql-8.3) - PostgreSQL Global Development Group - C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

--
End of file - 7489 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-06-03 1404928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-02 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-02 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{AD6E6555-FB2C-47D4-8339-3E2965509877} - &TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2008-04-16 536576]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-29 4911104]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-02 136600]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-16 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-16 92704]
"Samsung PanelMgr"=C:\Windows\Samsung\PanelMgr\SSMMgr.exe [2007-05-30 520192]
"IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 1406024]
"sclauncher"=C:\Program Files\SimpleCenter\bin\win\sclauncher.exe [2007-10-11 94208]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-08-03 1295632]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-17 490952]
"Remote Control Editor"=C:\Program Files\Common Files\TerraTec\Remote\TTTvRc.exe [2008-11-04 1105920]
"Eraser"=C:\Program Files\Eraser\Eraser.exe [2007-12-23 916240]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HIRN_Monitor]
C:\DC++\Hirn Moitor 1.36\HIRN_Monitor\HIRN_Monitor.exe [2009-06-23 398848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-05-15 1057328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2008-06-02 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2008-06-05 233888]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54880ee2-34b8-11dd-875b-001d92e00da8}]
shell\AutoRun\command - E:\AutoRunCD.exe


======List of files/folders created in the last 1 months======

2009-08-19 21:04:53 ----A---- C:\Program Files\pdhIqiwn.txt
2009-08-19 19:44:35 ----D---- C:\rsit
2009-08-19 18:15:57 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-08-19 18:15:31 ----D---- C:\Users\Morpheus\AppData\Roaming\SUPERAntiSpyware.com
2009-08-19 18:15:31 ----D---- C:\Program Files\SUPERAntiSpyware
2009-08-19 00:49:21 ----A---- C:\Windows\ntbtlog.txt
2009-08-18 18:48:40 ----D---- C:\ProgramData\Avira
2009-08-18 18:48:40 ----D---- C:\Program Files\Avira
2009-08-18 17:36:02 ----D---- C:\Users\Morpheus\AppData\Roaming\Malwarebytes
2009-08-18 17:35:57 ----D---- C:\ProgramData\Malwarebytes
2009-08-18 17:35:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-17 00:37:54 ----SHD---- C:\Config.Msi
2009-08-13 16:46:29 ----D---- C:\Windows\Sun
2009-08-10 18:33:33 ----A---- C:\Windows\NeroDigital.ini
2009-08-08 14:56:26 ----D---- C:\Users\Morpheus\AppData\Roaming\DC++
2009-08-07 20:26:55 ----D---- C:\Program Files\PostgreSQL
2009-08-07 20:09:57 ----A---- C:\Windows\system32\tzres.dll
2009-08-07 19:55:33 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-08-07 19:55:33 ----A---- C:\Windows\system32\infocardapi.dll
2009-08-07 19:55:32 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-08-07 19:55:32 ----A---- C:\Windows\system32\icardres.dll
2009-08-07 19:55:32 ----A---- C:\Windows\system32\icardagt.exe
2009-08-07 19:55:31 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-08-07 19:55:30 ----A---- C:\Windows\system32\PresentationHost.exe
2009-08-07 19:50:31 ----A---- C:\Windows\system32\dfshim.dll
2009-08-07 19:50:30 ----A---- C:\Windows\system32\mscoree.dll
2009-08-07 19:50:28 ----A---- C:\Windows\system32\netfxperf.dll
2009-08-07 19:50:19 ----A---- C:\Windows\system32\mscorier.dll
2009-08-07 19:50:14 ----A---- C:\Windows\system32\mscories.dll
2009-08-07 18:01:47 ----A---- C:\Windows\system32\EncDec.dll
2009-08-07 18:01:46 ----A---- C:\Windows\system32\psisdecd.dll
2009-08-07 14:23:38 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-08-07 14:23:31 ----A---- C:\Windows\system32\t2embed.dll
2009-08-07 14:23:31 ----A---- C:\Windows\system32\fontsub.dll
2009-08-07 14:23:31 ----A---- C:\Windows\system32\dciman32.dll
2009-08-07 14:23:31 ----A---- C:\Windows\system32\atmfd.dll
2009-08-07 14:23:25 ----A---- C:\Windows\system32\winhttp.dll
2009-08-07 14:23:21 ----A---- C:\Windows\system32\gdi32.dll
2009-08-07 14:23:15 ----A---- C:\Windows\system32\msxml3.dll
2009-08-07 14:23:11 ----A---- C:\Windows\system32\Apphlpdm.dll
2009-08-07 14:23:10 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2009-08-07 14:23:07 ----A---- C:\Windows\system32\xolehlp.dll
2009-08-07 14:23:07 ----A---- C:\Windows\system32\msdtcprx.dll
2009-08-07 14:23:02 ----A---- C:\Windows\system32\wmp.dll
2009-08-07 14:23:02 ----A---- C:\Windows\system32\spwmp.dll
2009-08-07 14:23:01 ----A---- C:\Windows\system32\wmploc.DLL
2009-08-07 14:23:01 ----A---- C:\Windows\system32\dxmasf.dll
2009-08-07 14:22:56 ----A---- C:\Windows\system32\shell32.dll
2009-08-07 14:22:51 ----A---- C:\Windows\system32\localspl.dll
2009-08-07 14:22:48 ----A---- C:\Windows\explorer.exe
2009-08-07 14:22:43 ----A---- C:\Windows\system32\rpcss.dll
2009-08-07 14:22:42 ----A---- C:\Windows\system32\sdohlp.dll
2009-08-07 14:22:42 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-08-07 14:22:42 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-08-07 14:22:42 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-08-07 14:22:42 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-08-07 14:22:42 ----A---- C:\Windows\system32\iasrecst.dll
2009-08-07 14:22:42 ----A---- C:\Windows\system32\iasdatastore.dll
2009-08-07 14:22:41 ----A---- C:\Windows\system32\iashost.exe
2009-08-07 14:22:41 ----A---- C:\Windows\system32\iasads.dll
2009-08-07 14:22:36 ----A---- C:\Windows\system32\occache.dll
2009-08-07 14:22:36 ----A---- C:\Windows\system32\mshtml.dll
2009-08-07 14:22:35 ----A---- C:\Windows\system32\ieframe.dll
2009-08-07 14:22:34 ----A---- C:\Windows\system32\wininet.dll
2009-08-07 14:22:34 ----A---- C:\Windows\system32\urlmon.dll
2009-08-07 14:22:34 ----A---- C:\Windows\system32\iertutil.dll
2009-08-07 14:22:33 ----A---- C:\Windows\system32\msfeeds.dll
2009-08-07 14:22:33 ----A---- C:\Windows\system32\ieUnatt.exe
2009-08-07 14:22:33 ----A---- C:\Windows\system32\iedkcs32.dll
2009-08-07 14:22:33 ----A---- C:\Windows\system32\ieaksie.dll
2009-08-07 14:22:32 ----A---- C:\Windows\system32\mstime.dll
2009-08-07 14:22:32 ----A---- C:\Windows\system32\jsproxy.dll
2009-08-07 14:22:32 ----A---- C:\Windows\system32\ieencode.dll
2009-08-07 14:22:26 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-08-07 14:22:25 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-08-07 14:22:25 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-08-07 14:22:22 ----A---- C:\Windows\system32\secur32.dll
2009-08-07 14:22:22 ----A---- C:\Windows\system32\lsasrv.dll
2009-08-07 14:22:22 ----A---- C:\Windows\system32\kernel32.dll
2009-08-07 14:22:22 ----A---- C:\Windows\system32\apilogen.dll
2009-08-07 14:22:22 ----A---- C:\Windows\system32\amxread.dll
2009-08-07 14:22:20 ----A---- C:\Windows\system32\wersvc.dll
2009-08-07 14:22:20 ----A---- C:\Windows\system32\Faultrep.dll
2009-08-07 14:22:18 ----A---- C:\Windows\system32\win32spl.dll
2009-08-07 14:22:15 ----A---- C:\Windows\system32\schannel.dll
2009-08-07 14:22:11 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-08-07 14:22:11 ----A---- C:\Windows\system32\WMNetMgr.dll
2009-08-07 14:22:11 ----A---- C:\Windows\system32\mf.dll
2009-08-07 14:22:11 ----A---- C:\Windows\system32\logagent.exe
2009-08-07 14:22:09 ----A---- C:\Windows\system32\connect.dll
2009-08-07 14:22:07 ----A---- C:\Windows\system32\rpcrt4.dll
2009-08-07 14:22:05 ----A---- C:\Windows\system32\msxml6.dll
2009-08-06 20:06:17 ----A---- C:\Windows\system32\schedlog.txt
2009-08-04 00:22:59 ----D---- C:\Users\Morpheus\AppData\Roaming\postgresql
2009-07-28 23:42:07 ----D---- C:\Program Files\RUB

======List of files/folders modified in the last 1 months======

2009-08-19 21:09:43 ----D---- C:\Program Files\HijackThis
2009-08-19 21:04:55 ----D---- C:\Windows\Temp
2009-08-19 21:04:53 ----RD---- C:\Program Files
2009-08-19 21:04:53 ----D---- C:\Windows\system32\drivers
2009-08-19 20:57:40 ----D---- C:\Windows\system32\spool
2009-08-19 20:57:25 ----D---- C:\Windows\Prefetch
2009-08-19 19:54:22 ----D---- C:\Windows\System32
2009-08-19 19:51:10 ----D---- C:\Program Files\Mozilla
2009-08-19 19:51:05 ----SHD---- C:\Windows\Installer
2009-08-19 19:51:05 ----D---- C:\Program Files\Common Files
2009-08-19 19:48:48 ----SHD---- C:\System Volume Information
2009-08-19 18:16:15 ----D---- C:\Windows\inf
2009-08-19 18:16:15 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-08-19 18:15:57 ----HD---- C:\ProgramData
2009-08-19 00:50:36 ----D---- C:\Windows
2009-08-18 18:47:06 ----D---- C:\Windows\winsxs
2009-08-18 17:17:41 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-08-18 17:16:55 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-08-18 17:12:43 ----D---- C:\Windows\Minidump
2009-08-18 17:12:43 ----D---- C:\Windows\Debug
2009-08-18 16:43:34 ----D---- C:\Windows\system32\Tasks
2009-08-18 16:43:33 ----D---- C:\Windows\Tasks
2009-08-17 22:53:57 ----D---- C:\ProgramData\Microsoft Help
2009-08-17 22:43:29 ----D---- C:\Program Files\Trillian
2009-08-17 22:40:43 ----D---- C:\Users\Morpheus\AppData\Roaming\dvdcss
2009-08-17 20:13:02 ----D---- C:\Windows\system32\catroot
2009-08-17 20:12:28 ----D---- C:\ProgramData\Installations
2009-08-17 20:10:02 ----D---- C:\Windows\system32\catroot2
2009-08-17 20:08:58 ----D---- C:\Program Files\Nokia
2009-08-17 20:07:54 ----D---- C:\Program Files\Common Files\Nokia
2009-08-09 22:26:29 ----D---- C:\DC++
2009-08-09 16:27:16 ----D---- C:\Users\Morpheus\AppData\Roaming\Skype
2009-08-09 16:27:07 ----D---- C:\Users\Morpheus\AppData\Roaming\skypePM
2009-08-09 16:03:31 ----SD---- C:\Users\Morpheus\AppData\Roaming\Microsoft
2009-08-09 12:50:32 ----D---- C:\Windows\rescache
2009-08-09 12:34:24 ----D---- C:\Windows\system32\de-DE
2009-08-09 12:34:24 ----D---- C:\Windows\PolicyDefinitions
2009-08-08 22:32:53 ----D---- C:\Program Files\DC++
2009-08-07 23:04:44 ----D---- C:\Program Files\PhotoFiltre
2009-08-07 21:23:35 ----D---- C:\Windows\Microsoft.NET
2009-08-07 21:23:24 ----RSD---- C:\Windows\assembly
2009-08-07 20:28:39 ----RD---- C:\Users
2009-08-07 20:17:20 ----D---- C:\Windows\ehome
2009-08-07 20:17:16 ----D---- C:\Program Files\Windows Mail
2009-08-07 20:17:15 ----D---- C:\Windows\AppPatch
2009-08-07 20:17:14 ----D---- C:\Program Files\Windows Media Player
2009-08-07 20:17:12 ----D---- C:\Windows\system32\wbem
2009-08-07 20:17:11 ----D---- C:\Windows\system32\manifeststore
2009-08-07 20:17:10 ----D---- C:\Program Files\Internet Explorer
2009-08-07 20:16:59 ----D---- C:\Windows\system32\XPSViewer
2009-08-07 20:16:59 ----D---- C:\Windows\system32\en-US
2009-08-07 14:13:37 ----D---- C:\Program Files\Orb Networks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 InCDPass;InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\Windows\system32\drivers\InCDRm.sys [2007-05-15 38576]
R3 GEARAspiWDM;GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2008-06-10 33352]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
S1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2008-01-18 350720]
S1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
S2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2008-12-23 279712]
S2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
S2 bscsp;bscsp; C:\Windows\system32\drivers\msedr.sys [2009-08-19 61440]
S2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [2007-03-14 41984]
S2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2008-12-23 25888]
S2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2007-03-14 5120]
S3 alj48yvm;alj48yvm; C:\Windows\system32\drivers\alj48yvm.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-18 159744]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-30 2058528]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2009-02-09 17664]
S3 nmwcdc;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent; C:\Windows\system32\drivers\nmwcdnsu.sys [2009-03-19 136704]
S3 nmwcdnsuc;Nokia USB Flashing Generic; C:\Windows\system32\drivers\nmwcdnsuc.sys [2009-03-19 8320]
S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2007-11-06 34064]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-16 7465312]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 RTL8169;Realtek 8169-NT-Treiber; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\Windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 TTHID;Cinergy Hybrid XE HID service; C:\Windows\system32\DRIVERS\Cinergy_Hybrid_XE_HID.sys [2008-09-30 23584]
S3 UDXTTM6010;Cinergy Hybrid XE BDA service; C:\Windows\system32\DRIVERS\UDXTTM6010.sys [2008-09-30 764064]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
S3 USBCCID;USB-Smartcard-Leser; C:\Windows\system32\DRIVERS\usbccid.sys [2008-01-18 30208]
S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys [2008-01-18 28160]
S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltj.sys [2009-02-09 7808]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-18 83328]
S4 InCDfs;InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2007-05-15 118576]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592]
S2 Bonjour Service;Bonjour-Dienst; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
S2 ClipInc001;ClipInc 001; C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe [2008-11-28 2195720]
S2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-18 21504]
S2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]
S2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-16 118784]
S2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2008-06-07 66872]
S2 postgresql-8.3;PostgreSQL Server 8.3; C:/Program Files/PostgreSQL/8.3/bin/pg_ctl.exe runservice -N postgresql-8.3 -D C:/Program Files/PostgreSQL/8.3/data -w []
S2 TeamViewer4;TeamViewer 4; C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe [2008-12-23 185640]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-18 21504]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-18 523776]
S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2008-06-02 504104]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]
S3 ServiceLayer;ServiceLayer; C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe [2008-02-20 354816]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-18 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2008-01-18 917504]

-----------------EOF-----------------

Und hier die Info Datei. Wobei mir gesagt wurde, dass C:\Windows\Tasks beschädigt ist und nicht lesbar ist. Führen sie chkdsk aus. Scan war im abgesicherten Modus. Danach poste ich noch den GMER log


info.txt logfile of random's system information tool 1.06 2009-08-19 19:44:45

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Anti-Twin (Installation 13.07.2008)-->"C:\Program Files\AntiTwin\uninstall.exe" /uninst "UninstallKey=Anti-Twin 2008-07-13 01.06.09"
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
AutoHotkey 1.0.47.06-->C:\Program Files\AutoHotkey\uninst.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDPoker-->"C:\Games\Poker\CDPoker\_SetupPoker.exe" /uninstall
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DC++ (remove only)-->"C:\Program Files\DC++\uninstall.exe"
DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Equilator-->MsiExec.exe /I{609856E5-5CC9-4CC9-A6D5-46374750A906}
Eraser-->"C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\ProgramData\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Fallout 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9 -removeonly
FileZilla Client 3.1.3.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FLV Video Downloader Trial 2.1-->C:\Program Files\FLV Video Downloader Trial\uninst.exe
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0009 -removeonly
HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
Holdem Manager-->MsiExec.exe /I{42DE940E-8037-4266-9FBF-5A3AEDA39E96}
Home Media Server 4.2.0.38-->C:\Program Files\SimpleCenter\uninstall.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
Java(TM) 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaMonkey 3.0-->"C:\Program Files\MediaMonkey\unins000.exe"
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUSR /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{91120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}
Microsoft Sync Framework Runtime v1.0 (x86)-->MsiExec.exe /I{A8BD5A60-E843-46DC-8271-ABF20756BE0F}
Microsoft Sync Framework Services v1.0 (x86)-->MsiExec.exe /I{03CAB33F-D1C2-48C6-8766-DAE84DFC25FE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{8046A32C-88A7-45DA-B6D7-B6191E261031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia Download!-->MsiExec.exe /X{65A14D7B-6CEA-4E79-9311-D1ED8BF5C1C9}
Nokia Map Loader-->MsiExec.exe /I{18B5996A-643E-4176-9BEB-27C45C9F1FC3}
Nokia NSeries Application Installer 6.84.2112-->msiexec /qn /x {39C1989E-E086-4AB7-BB19-8AB97006DE77}
Nokia NSeries Application Installer-->MsiExec.exe /I{39C1989E-E086-4AB7-BB19-8AB97006DE77}
Nokia NSeries Content Copier 6.84.2112-->msiexec /qn /x {D6EA782B-EE50-4916-AD66-3CCD50A850A8}
Nokia NSeries Content Copier-->MsiExec.exe /X{D6EA782B-EE50-4916-AD66-3CCD50A850A8}
Nokia NSeries Music Manager 6.84.2112-->msiexec /qn /x {D3EB9E6A-9237-4057-908D-E9E586A28413}
Nokia NSeries Music Manager-->MsiExec.exe /I{D3EB9E6A-9237-4057-908D-E9E586A28413}
Nokia NSeries One Touch Access 6.84.2112-->msiexec /qn /x {8A60F05F-7DD5-4F50-86A1-C1227E049C8C}
Nokia NSeries One Touch Access-->MsiExec.exe /I{8A60F05F-7DD5-4F50-86A1-C1227E049C8C}
Nokia Nseries PC Suite-->MsiExec.exe /I{67F03BDC-0DBA-4B80-BFE6-A203863ABBC6}
Nokia NSeries System Utilities 6.84.2112-->msiexec /qn /x {2CBE25E7-BB9A-4FD3-BED2-496110D50BA9}
Nokia NSeries System Utilities-->MsiExec.exe /X{2CBE25E7-BB9A-4FD3-BED2-496110D50BA9}
Nokia Nseries Video Manager-->MsiExec.exe /X{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}
Nokia Photos-->MsiExec.exe /I{A2F7A1E8-0162-413E-948C-05D34331C265}
Nokia Software Updater-->MsiExec.exe /X{F983B4FE-547B-4C44-BAF7-4F4DBA93D548}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
ObjectDock-->C:\PROGRA~1\Stardock\OBJECT~1\UNWISE.EXE C:\PROGRA~1\Stardock\OBJECT~1\INSTALL.LOG
PartyPoker-->"C:\Games\Poker\PartyPoker\PartyPoker\Uninstall.exe" "C:\Games\Poker\PartyPoker\PartyPoker\install.log"
PC Connectivity Solution-->MsiExec.exe /I{97007EE6-18FB-444D-B636-FBD8BB802350}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PixelNet Foto Client 4.3-->C:\Program Files\PixelNet Foto Client\Deinstallieren.exe
PokerStars-->"C:\Games\Poker\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
PokerStove version 1.21-->"C:\Program Files\PokerStove\unins000.exe"
PokerStrategy Elephant-->MsiExec.exe /I{54AAAF29-28E2-479C-BE6D-DE9054E7F670}
PostgreSQL 8.3-->C:\Program Files\PostgreSQL\8.3\uninstall-postgresql.exe
Prototype(TM)-->C:\Program Files\InstallShield Installation Information\{9322A850-9091-4D0E-B252-3E82EDA3D94A}\setup.exe -runfromtemp -l0x0409
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RUBICon-->MsiExec.exe /I{A16B105E-EAAB-4407-A0D3-BC91D8CA7B82}
Samsung CLP-300 Series-->C:\Program Files\Samsung\Samsung CLP-300 Series\Install\Setup.exe /R
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
SyncToy 2.0 (x86)-->MsiExec.exe /I{AFDFC350-C142-4790-BE12-8357AECD028F}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 4-->C:\Program Files\TeamViewer\Version4\uninstall.exe
TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x7
Titan Poker-->"C:\Games\Poker\Titan Poker\_SetupPoker.exe" /uninstall
Total Commander (Remove or Repair)-->c:\programme\totalcmd\tcuninst.exe
Trillian-->C:\Program Files\Trillian\Trillian.exe /uninstall
TUGZip 3.5-->"C:\Program Files\TUGZip\unins000.exe"
Unreal Tournament-->C:\Games\UnrealTournament\System\Setup.exe uninstall "UnrealTournament"
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
WDR RadioRecorder-->C:\Windows\CISUnins.exe "C:\Program Files\Tobit ClipInc\Server\CISUnins.inf"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows-Soundschemas-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe
WinRAR-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AS: Windows-Defender
AS: SUPERAntiSpyware

======System event log======

Computer Name: Morph
Event Code: 14324
Message: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80040154" in "CoCreateInstance(WindowsMediaPlayer)" aufgetreten ist. Installieren Sie Windows Media Player möglichst erneut.
Record Number: 118264
Source Name: Microsoft-Windows-WMPNSS-Service
Time Written: 20090819174344.000000-000
Event Type: Fehler
User:

Computer Name: Morph
Event Code: 14205
Message: Dienst "WMPNetworkSvc" angehalten.
Record Number: 118265
Source Name: Microsoft-Windows-WMPNSS-Service
Time Written: 20090819174344.000000-000
Event Type: Informationen
User:

Computer Name: Morph
Event Code: 134
Message: Aufgrund eines DNS-Auflösungsfehlers auf "time.windows.com,0x9" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 15 Minuten wird ein weiterer Versuch durchgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angegebene Host ist unbekannt. (0x80072AF9)
Record Number: 118266
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090819174345.000000-000
Event Type: Warnung
User:

Computer Name: Morph
Event Code: 26
Message: Anwendungspopup: random's system information tool - © random/random: RSIT.exe - Datei beschädigt: Die Datei oder das Verzeichnis C:\Windows\Tasks ist beschädigt und nicht lesbar. Führen Sie CHKDSK aus.
Record Number: 118267
Source Name: Application Popup
Time Written: 20090819174441.000000-000
Event Type: Informationen
User:

Computer Name: Morph
Event Code: 55
Message: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie chkdsk auf Volume "\Device\HarddiskVolume1" aus.
Record Number: 118268
Source Name: Ntfs
Time Written: 20090819174441.860920-000
Event Type: Fehler
User:

=====Application event log=====

Computer Name: Morph
Event Code: 0
Message: Warte auf Start des Servers...

Record Number: 27022
Source Name: PostgreSQL
Time Written: 20090819174333.000000-000
Event Type: Informationen
User:

Computer Name: Morph
Event Code: 0
Message: Server wurde gestartet und nimmt Verbindungen an

Record Number: 27023
Source Name: PostgreSQL
Time Written: 20090819174336.000000-000
Event Type: Informationen
User:

Computer Name: Morph
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 27024
Source Name: Microsoft-Windows-WMI
Time Written: 20090819174344.000000-000
Event Type: Informationen
User:

Computer Name: Morph
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 27025
Source Name: Microsoft-Windows-WMI
Time Written: 20090819174344.000000-000
Event Type: Informationen
User:

Computer Name: Morph
Event Code: 1003
Message: Der Windows-Suchdienst wurde gestartet.

Record Number: 27026
Source Name: Microsoft-Windows-Search
Time Written: 20090819174348.000000-000
Event Type: Informationen
User:

=====Security event log=====

Computer Name: Morph
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 54090
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819174440.876545-000
Event Type: Überwachung gescheitert
User:

Computer Name: Morph
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 54091
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819174440.892170-000
Event Type: Überwachung gescheitert
User:

Computer Name: Morph
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 54092
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819174440.923420-000
Event Type: Überwachung gescheitert
User:

Computer Name: Morph
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 54093
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819174440.939045-000
Event Type: Überwachung gescheitert
User:

Computer Name: Morph
Event Code: 5038
Message: Die Codeintegrität hat festgestellt, dass der Abbildhash einer Datei nicht gültig ist. Die Datei wurde möglicherweise durch eine nicht autorisierte Änderung beschädigt. Dieses Problem kann auch auf einen potenziellen Fehler des Datenträgergeräts hinweisen.

Dateiname: \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 54094
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090819174440.970295-000
Event Type: Überwachung gescheitert
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Nokia\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Update: Nachdem ich beim Gmer einen Bluescreen bekommen habe (abgesicherter Modus, als Admin ausgeführt) startet mein Windows nicht mehr, sondern stürzt direkt ab. Ich hoffe, ich habe noch eine GMER log auf dem Rechner, hatte den schonmal ausgeführt. Bekomme so langsam Panik, dass da ziemlich viel kaputt ist...
Edit: Startet auch nicht mehr im Abgesicherten Modus.

Wo habe ich etwas von GMER geschrieben?

Gmer hat schon mehr Rechner abstürzen lassen. Schalte den Rechner aus. Ziehe das Netzkabel. Warte zwei Minuten und schalten dann den Rechner wieder an. Jetzt sollte er wieder hochfahren.

Dann führe als erstes chkdsk aus. Die Festplatte hat Fehler, die müssen zuerst behoben werden.

ciao, andreas

Rechner startet nicht mehr und die Vista CD hab ich grad auch nicht zur Hand, muss ich morgen mal weiter schauen...

Als Bluescreenfehlermeldung kommt der Fehlercode: 0x00004 oder so ähnlich.

Dann boote mit DVD und wähle die Reparaturoptionen. Da sollte sich auch chkdsk ausführen lassen.

ciao, andreas

So, sorry, dass ich so lange nicht drauf geantwortet habe, aber ich kam erst die tage dazu, mich wieder mit meinem pc auseinander zu setzen.

Habe mir ein Backup der wichtigsten Daten erstellt und Windows nach Anleitung neu aufgesetzt. Habe auch um sicher zu gehen mit ner startdiskette Fdisk /mbr ausgeführt.

Jetzt ist das System frisch und die mbr.exe zeigt auch keine Fund an, trotzdem begleitet mich ein komisches Gefühl. Der Kaspersky Online-Scan hat auch nichts mehr gefunden.

Kann ich nun davon ausgehen,dass die Festplatte sauber ist, oder sollte ich noch einen Scan mit irgendeinem andern Programm durchführen?

Zitat:

Kann ich nun davon ausgehen,dass die Festplatte sauber ist,

Ja.

Zitat:

oder sollte ich noch einen Scan mit irgendeinem andern Programm durchführen?

Kannst du machen, falls du dich danach besser fühlst, die werden aber alle nichts finden. Poste noch ein aktuelles HJT-Log.

ciao, andreas

Edit: Du bist entlassen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:32, on 02.09.2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Morph\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

--
End of file - 3800 bytes


Hier noch das HijackThis log

1.) Start => Ausführen => cmd => OK

Code: Alles auswählenAufklappen

ATTFilter

sc stop gusvc [Enter]
sc delete gusvc [Enter]
exit [Enter]
         

2.) Starte HJT => Do a system scan only => Markiere:

Code: Alles auswählenAufklappen

ATTFilter

Alle R0, R1, O2, O3, O16 und O18-Einträge
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
         

=> Fix checked

Da muss noch ganz schnell SP2 und MSIE8 installiert werden. Dann gehört da noch ein vernünftiger Browser, wie Firefox oder Opera installiert und genutzt.

Du bist entlassen.

ciao, andreas

sc stop gusvc [Enter]
sc delete gusvc [Enter]
exit [Enter]

Und ist der google toolbar notifier ein "schädling"?

Was bewirkt denn das? Das system ist nur noch nicht mit sp2 und dem Firefox ausgestattet, da es nur aufgesetzt wurde, um zu schauen, ob der Bootsektor frei ist. Danach wird/soll diese nämlich als Backup Platte laufen und wird halt nochmal formatiert.

Gibt es da noch was zu beachten, also mit einem bestimmten Programm durchführen oder reicht ein Rechtsklick und dann halt formatieren?

Vielen Dank schonmal für alles.