| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: formatieren unmöglich....win32 bamital-xWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.09.2010, 16:11
| #1 |
| |  formatieren unmöglich....win32 bamital-x hallo erstmal bin der neue mit nem problem  ich habe gestern meinen rechner eingeschaltet und windows startet ganz normal. ins internet eingewählt bissl gesurft und aufeinmal schliesst sich firefox und meine desktopsymbole sind alle verschwunden...dachte mir nix bei und habe den rechner neu gestartet. es funktionierte....ca 1min danach dasselbe spiel. konnte nur noch im taskmanager arbeiten und hab mir einige infos zusammen gegoogled. habe ein tool gefunden das sich combofix nennt und es hat 2 infektionen gefunden - winlogon.exe und explorer.exe - win32 bamital-x laut bericht konnte combofix beide probleme beheben aber nach dem neustart trat dasselbe problem auf. also entschied ich mich meinen rechner zu formatieren - oft gemacht - dacht ich mir..... Die windows cd lädt nicht das installationstool. ab ins bios und wollte mein dvdlaufwerk als first boot eintragen was aber nicht funktioniert weil irgendwie alles "grau" ist und ich nichts verändern kann. also die auswahlfelder sind grau  ich bin echt am verzweifeln bitte helft mir. folgende tools habe ich benutzt: smitfraudfix blacklight combofix hijackthis norman malware HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:52:11, on 01.09.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\WINDOWS\system32\CTFMON.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Alwil Software\Avast5\AvastUI.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\fuck u\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1ED6C9-8787-48ED-8E0D-20A0BD9CB4A6}: NameServer = 195.50.140.248 195.50.140.114 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe O23 - Service: XXMZIQPCYZ - Unknown owner - C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\XXMZIQPCYZ.exe (file missing) -- End of file - 4921 bytes ist jetzt sicherlich eine dumme frage ABER würde es was bringen wenn ich die bios-Batterie vom Board nehme ?? OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.09.2010 18:17:31 - Run 1 OTL by OldTimer - Version 3.2.11.0 Folder = C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 440,00 Mb Available Physical Memory | 43,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,38 Gb Total Space | 14,71 Gb Free Space | 50,06% Space Free | Partition Type: NTFS D: Drive not present or media not loaded Drive E: | 39,10 Gb Total Space | 8,47 Gb Free Space | 21,68% Space Free | Partition Type: NTFS Drive F: | 6,05 Gb Total Space | 1,36 Gb Free Space | 22,54% Space Free | Partition Type: NTFS Drive G: | 78,18 Gb Total Space | 23,72 Gb Free Space | 30,34% Space Free | Partition Type: NTFS Drive H: | 36,37 Gb Total Space | 16,88 Gb Free Space | 46,40% Space Free | Partition Type: NTFS Drive I: | 34,49 Gb Total Space | 10,69 Gb Free Space | 30,98% Space Free | Partition Type: NTFS Computer Name: CHEF-ADA78A6649 Current User Name: Wurmkacke Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.09.01 18:12:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads\OTL.exe PRC - [2010.07.27 22:27:33 | 000,014,808 | ---- | M] (Mozilla Corporation) -- I:\firefox\plugin-container.exe PRC - [2010.07.27 22:27:31 | 000,910,296 | ---- | M] (Mozilla Corporation) -- I:\firefox\firefox.exe PRC - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2010.04.29 15:39:32 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- i:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2009.10.08 19:42:26 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32\UAService7.exe PRC - [2004.08.04 00:58:20 | 000,507,392 | ---- | M] () -- C:\WINDOWS\system32\winlogon.exe ========== Modules (SafeList) ========== MOD - [2010.09.01 18:12:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads\OTL.exe MOD - [2006.08.25 08:46:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll MOD - [2004.08.03 23:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.09.01 16:29:34 | 000,416,640 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\temp\XXMZIQPCYZ.exe -- (XXMZIQPCYZ) SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner) SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner) SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2009.10.08 19:42:26 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7) SRV - [2009.07.20 13:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2009.05.06 23:15:00 | 002,785,582 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- D:\PciCon.sys -- (PciCon) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO) DRV - [2010.06.28 22:37:52 | 000,046,672 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2010.06.28 22:37:30 | 000,165,456 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2010.06.28 22:33:13 | 000,023,376 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2010.06.28 22:32:45 | 000,100,176 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2010.06.28 22:32:33 | 000,017,744 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010.06.28 22:32:16 | 000,028,880 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2009.07.03 19:33:39 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.06.17 18:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2009.03.17 12:11:23 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2008.12.02 00:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.11.25 18:18:26 | 000,008,704 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv) DRV - [2008.11.25 18:18:22 | 000,003,072 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv) DRV - [2008.08.18 19:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts) DRV - [2008.08.01 12:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2008.08.01 12:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2007.09.05 13:48:24 | 012,212,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD) DRV - [2007.05.02 11:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm) DRV - [2007.05.02 11:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl) DRV - [2007.05.02 11:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SysTool.sys -- (SysTool) DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM) DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM) DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2001.08.17 15:04:08 | 000,173,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\philcam2.sys -- (phil2vid) Philips VGA-Kamera (USB) DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.29 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..network.proxy.backup.ftp: "213.0.20.50" FF - prefs.js..network.proxy.backup.ftp_port: 8080 FF - prefs.js..network.proxy.backup.gopher: "213.0.20.50" FF - prefs.js..network.proxy.backup.gopher_port: 8080 FF - prefs.js..network.proxy.backup.socks: "213.0.20.50" FF - prefs.js..network.proxy.backup.socks_port: 8080 FF - prefs.js..network.proxy.backup.ssl: "213.0.20.50" FF - prefs.js..network.proxy.backup.ssl_port: 8080 FF - prefs.js..network.proxy.ftp: "89.108.122.107" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.gopher: "89.108.122.107" FF - prefs.js..network.proxy.gopher_port: 3128 FF - prefs.js..network.proxy.http: "89.108.122.107" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "89.108.122.107" FF - prefs.js..network.proxy.socks_port: 3128 FF - prefs.js..network.proxy.ssl: "89.108.122.107" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: I:\firefox\components [2010.08.08 00:42:40 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: I:\firefox\plugins [2010.07.27 22:27:43 | 000,000,000 | ---D | M] [2009.03.14 13:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Extensions [2010.09.01 17:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions [2009.03.06 12:40:51 | 000,000,000 | ---D | M] (SwitchProxy Tool) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531} [2010.03.15 16:41:16 | 000,000,000 | ---D | M] (CacheViewer) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} [2010.08.12 23:45:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2010.06.02 13:37:07 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.06.25 17:37:22 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2009.09.02 16:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\moveplayer@movenetworks.com [2009.12.26 12:39:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.03.06 12:33:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} [2008.04.07 09:32:59 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll [2008.04.07 09:32:59 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll [2008.04.07 09:32:59 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll [2008.04.07 09:33:00 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll [2008.04.07 09:33:00 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll [2006.08.24 23:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2006.08.24 23:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2006.11.10 13:42:00 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2006.11.11 00:32:03 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.09.01 16:25:52 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation) O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] i:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.03.05 18:50:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.09.01 17:57:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Malwarebytes [2010.09.01 17:57:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.09.01 17:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.09.01 17:57:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.09.01 16:26:16 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.09.01 16:23:51 | 000,289,144 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\VCCLSID.exe [2010.09.01 16:23:51 | 000,288,417 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\SrchSTS.exe [2010.09.01 16:23:51 | 000,135,168 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swreg.exe [2010.09.01 16:23:51 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\VACFix.exe [2010.09.01 16:23:51 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.exe [2010.09.01 16:23:51 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.C.exe [2010.09.01 16:23:51 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\404Fix.exe [2010.09.01 16:23:51 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\o4Patch.exe [2010.09.01 16:23:51 | 000,079,360 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swxcacls.exe [2010.09.01 16:23:51 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\Agent.OMZ.Fix.exe [2010.09.01 16:23:51 | 000,053,248 | ---- | C] (hxxp://www.beyondlogic.org) -- C:\WINDOWS\System32\Process.exe [2010.09.01 16:03:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2010.09.01 15:56:36 | 000,000,000 | ---D | C] -- C:\ComboFix [2010.08.31 18:21:25 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2010.08.31 18:21:25 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2010.08.31 18:21:25 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2010.08.31 18:21:25 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2010.08.31 18:21:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.08.31 18:05:47 | 000,000,000 | ---D | C] -- C:\Qoobox [2010.08.31 17:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\SmitfraudFix [2010.08.28 22:26:06 | 000,000,000 | ---D | C] -- C:\Fraps [2010.08.28 21:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\cssconfig esl [2010.08.28 17:57:16 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe [2010.08.27 16:56:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\outube [2010.08.20 21:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\VirtualDJ [2010.08.20 21:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\atomix [2010.08.12 23:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\DVDVideoSoftIEHelpers [2009.10.16 18:48:13 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll [2009.10.16 18:48:13 | 000,077,824 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll [2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\CDRip.dll [2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe [2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\basscd.dll [2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\bass.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.09.01 17:57:48 | 000,000,556 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.01 17:28:40 | 012,320,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.dat [2010.09.01 17:28:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.ini [2010.09.01 16:43:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.09.01 16:43:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.09.01 16:42:59 | 000,286,560 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.09.01 16:29:50 | 000,001,058 | ---- | M] () -- C:\WINDOWS\win.ini [2010.09.01 16:29:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.09.01 16:29:50 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.09.01 16:25:55 | 000,001,756 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg [2010.09.01 16:25:52 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2010.08.31 18:40:42 | 004,825,220 | -H-- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.31 18:27:04 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.30 17:45:52 | 001,418,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Ahead_Nero_Burning_ROM_v9.4.26.0_by_Ro_Dri.zip [2010.08.30 16:41:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.29 16:30:47 | 000,015,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Angerfist+fist.jpg [2010.08.29 12:52:31 | 901,180,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\a-team.avi [2010.08.28 22:38:28 | 000,000,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fraps.lnk [2010.08.28 21:36:39 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\userconfig.cfg [2010.08.27 17:14:31 | 000,010,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\41589_148653958493946_1475_n.jpg [2010.08.27 17:03:48 | 007,874,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fables And Fairytales feat Rosina - Denix Kurtel Remix.mp3 [2010.08.27 16:55:54 | 000,032,627 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\28659625.jpg [2010.08.25 14:29:46 | 000,002,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\abc.rtf [2010.08.20 21:58:16 | 000,000,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Virtual DJ.lnk [2010.08.13 07:19:48 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.12 23:45:00 | 000,000,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\DVDVideoSoft Free Studio.lnk [2010.08.12 15:32:30 | 000,013,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.09.01 17:57:48 | 000,000,556 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.09.01 16:24:11 | 000,001,756 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg [2010.09.01 16:23:51 | 000,075,776 | ---- | C] () -- C:\WINDOWS\System32\WS2Fix.exe [2010.09.01 16:23:51 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\dumphive.exe [2010.09.01 16:23:51 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe [2010.08.31 18:21:25 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe [2010.08.31 18:21:25 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2010.08.31 18:21:25 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2010.08.31 18:21:25 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe [2010.08.31 18:21:25 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2010.08.30 17:01:34 | 012,320,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.dat [2010.08.29 16:30:47 | 000,015,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Angerfist+fist.jpg [2010.08.29 10:37:11 | 901,180,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\a-team.avi [2010.08.28 23:13:43 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\userconfig.cfg [2010.08.28 22:26:08 | 000,000,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fraps.lnk [2010.08.27 17:14:31 | 000,010,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\41589_148653958493946_1475_n.jpg [2010.08.27 17:02:43 | 007,874,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fables And Fairytales feat Rosina - Denix Kurtel Remix.mp3 [2010.08.27 16:55:52 | 000,032,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\28659625.jpg [2010.08.25 14:30:57 | 000,002,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\abc.rtf [2010.08.20 21:58:16 | 000,000,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Virtual DJ.lnk [2010.08.12 23:44:54 | 000,000,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\DVDVideoSoft Free Studio.lnk [2009.12.25 18:21:08 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2009.12.19 11:58:00 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll [2009.10.16 18:48:17 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini [2009.10.16 18:48:16 | 012,212,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys [2009.10.16 18:48:16 | 000,025,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys [2009.09.28 13:53:08 | 000,002,140 | ---- | C] () -- C:\WINDOWS\ATICIM.INI [2009.08.01 14:43:06 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\rmc_rtspdl.dll [2009.08.01 14:41:38 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini [2009.07.03 19:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt [2009.07.03 19:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2009.06.20 20:57:13 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.05.07 20:07:16 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009.05.01 13:14:39 | 000,001,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2009.03.29 16:31:32 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll [2009.03.20 13:13:00 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini [2009.03.06 12:02:21 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009.03.06 12:02:19 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009.03.06 12:02:19 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.03.06 12:02:18 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2009.03.06 12:02:18 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2009.03.06 11:38:29 | 000,034,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.06 11:20:03 | 000,472,064 | ---- | C] () -- C:\WINDOWS\System32\NTFSFormat.dll [2009.03.06 11:20:03 | 000,180,736 | ---- | C] () -- C:\WINDOWS\System32\DeviceManager.dll [2009.03.06 11:20:03 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\NTFSCopy.dll [2009.03.06 11:20:03 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\Partition.dll [2009.03.06 11:20:03 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\NTFSLib.dll [2009.03.06 11:20:03 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ResizeNTFS.dll [2009.03.06 11:20:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\Device.dll [2009.03.06 11:20:03 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\FatCopy.dll [2009.03.06 11:20:03 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\FatResizeMove.dll [2009.03.06 11:20:03 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\FileSystemCheck.dll [2009.03.06 11:20:03 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\FatLib.dll [2009.03.06 11:20:03 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\FATFileSystemAnalyser.dll [2009.03.06 11:20:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NTFSFileSystemAnalyser.dll [2009.03.06 11:20:03 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\FatFormat.dll [2009.03.06 11:20:03 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\Fixup.dll [2009.03.06 11:20:03 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\SectorCopy.dll [2009.03.06 11:20:03 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\FileSystemAnalyser.dll [2009.03.06 11:20:03 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll [2009.03.06 11:20:03 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\DeviceAdapter.dll [2009.03.06 11:20:03 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys [2009.03.06 11:20:03 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CallbackOperator.dll [2009.03.06 11:20:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys [2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\SysTool.sys ========== Files - Unicode (All) ========== [2010.04.08 16:21:23 | 000,000,000 | ---D | M](C:\Dokumente und Einstellu?gen) -- C:\Dokumente und Einstelluɮgen [2010.04.08 16:21:23 | 000,000,000 | ---D | C](C:\Dokumente und Einstellu?gen) -- C:\Dokumente und Einstelluɮgen [2009.11.20 17:35:27 | 000,000,000 | ---D | M](C:\Dokumente und Einst?llungen) -- C:\Dokumente und Einst⭥llungen [2009.11.20 17:35:27 | 000,000,000 | ---D | C](C:\Dokumente und Einst?llungen) -- C:\Dokumente und Einst⭥llungen < End of report > |
|
01.09.2010, 19:00
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | formatieren unmöglich....win32 bamital-x Was willst Du jetzt machen? Bereinigen oder formatieren? Entweder oder, beides ist unsinnig. Wenn Du formatieren willst, geh ich dem Bootproblem nach, wenn Du bereinigen willst, analysieren und löschen wir gezielt.
__________________Entscheide Dich!
__________________ |
|
01.09.2010, 19:21
| #3 |
| | formatieren unmöglich....win32 bamital-x hallo cosinus.
__________________danke für deine antwort. ich würde gern formatieren da mein system es eh mal nötig hätte.  |
|
01.09.2010, 19:24
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | formatieren unmöglich....win32 bamital-x Ok. Das optische Laufwerk ist als erstes Bootlaufwerk angegeben? Welche CD hast Du eingelegt, eine ganz normale Windows-Setup-CD? Original oder gebrannt? Versucht das Laufwerk davon zu booten? Erscheint eine Abfrage wie: Drücken Sie eine belibige Taste, um von der CD zu starten . . .
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.09.2010, 19:27
| #5 |
| | formatieren unmöglich....win32 bamital-x xp cd gebrannt bootfähig aufforderdung zur installation erscheint nicht f8 funktioniert nicht bios komme ich rein kann aber nichts ändern |
|
01.09.2010, 19:30
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | formatieren unmöglich....win32 bamital-x DVD-Laufwerk defekt? Hast Du eine andere vozugsweise eine originale CD da? Liest das Laufwerk überhaupt noch CDs und DVDs?
__________________ --> formatieren unmöglich....win32 bamital-x |
|
01.09.2010, 19:44
| #7 |
| | formatieren unmöglich....win32 bamital-x das dvd laufwerk läuft einwandfrei. kann normalerweise ein system neu aufsetzen etc aber diesmal scheint es was anderes zu sein was mich ein wenig überfordert. originale cd habe ich auch da und die liest er auch nicht im richtigen moment....nach dem xp startschirm liest er die cd aber nicht im dos |
|
01.09.2010, 20:10
| #8 |
| | formatieren unmöglich....win32 bamital-x ok morgen ist auch noch ein tag. schlaft alle gut! |
|
02.09.2010, 09:52
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | formatieren unmöglich....win32 bamital-xZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.09.2010, 15:10
| #10 |
| | formatieren unmöglich....win32 bamital-x hi cosinus. es stimmt doch hab jetzt über nacht die bios batterie vom board genommen und siehe da.....ich kann mein bios wieder ändern. keine ahnung wieso ich dich anlügen sollte aber werde jetzt erstmal mein system neu aufspielen. falls es doch noch probleme gibt lesen wir uns wieder erstmal vielen dank an dich !! |
|
02.09.2010, 16:08
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | formatieren unmöglich....win32 bamital-x Bootet er jetzt von der DVD?? Konntest Du keine Einstellungen ändern, weil es von einem Passwort geschützt war (das BIOS)?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.09.2010, 17:35
| #12 |
| | formatieren unmöglich....win32 bamital-x also... ich kam ins bios aber alle einstellungen waren in grauer schrift und ich konnte sie nicht ändern. dvd bzw cd laufwerk war bei first,second etc boot gar nicht drin deswegen konnte meine win cd nicht gebootet werden. frag mich jetzt nicht wieso das so war  batterie über nacht raus - teil am nächsten tag wieder eingelegt. pc gestartet gleich ins bios....siehe da ich kann alles verändern....schnell cd laufwerk als first boot gesetzt und ich konnte mein xp neu installen. als erstes avast rauf - update und bei dir melden damit du weisst wie es bis jetzt verläuft. nützliche tips für nen frisch installierten pc ? |
|
02.09.2010, 18:41
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | formatieren unmöglich....win32 bamital-xZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.09.2010, 13:04
| #14 |
| | formatieren unmöglich....win32 bamital-x ok ich vergass zu sagen das mein xp gleich sp3 mit bei hat. jetzt funktioniert erstmal alles normal gestern nacht vollscan mit Malwarebytes durchgeführt und keine infizierten dateien gefunden. hoffe das wars |
|
| Themen zu formatieren unmöglich....win32 bamital-x |
| 0x00000001, adobe, antivirus, avast, avast!, bho, combofix, components, einstellungen, firefox, formatieren - funktioniert nicht, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, location, microsoft, mozilla, neustart, nodrives, nvidia, oldtimer, plug-in, problem, programme, safer networking, searchplugins, software, sptd.sys, system, taskmanager, temp, windows, windows xp, winlogon.exe |
Linear-Darstellung
