Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
formatieren unmöglich....win32 bamital-x

formatieren unmöglich....win32 bamital-x


Plagegeister aller Art und deren Bekämpfung: formatieren unmöglich....win32 bamital-x

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.09.2010, 16:11   #1
OMFG!!
 
formatieren unmöglich....win32 bamital-x - Standard

formatieren unmöglich....win32 bamital-x


hallo erstmal bin der neue mit nem problem


ich habe gestern meinen rechner eingeschaltet und windows startet ganz normal. ins internet eingewählt bissl gesurft und aufeinmal schliesst sich firefox und meine desktopsymbole sind alle verschwunden...dachte mir nix bei und habe den rechner neu gestartet. es funktionierte....ca 1min
danach dasselbe spiel. konnte nur noch im taskmanager arbeiten und hab mir einige infos zusammen gegoogled. habe ein tool gefunden das sich combofix nennt und es hat 2 infektionen gefunden - winlogon.exe und explorer.exe - win32 bamital-x

laut bericht konnte combofix beide probleme beheben aber nach dem neustart trat dasselbe problem auf.

also entschied ich mich meinen rechner zu formatieren - oft gemacht - dacht ich mir.....
Die windows cd lädt nicht das installationstool.
ab ins bios und wollte mein dvdlaufwerk als first boot eintragen was aber nicht funktioniert weil irgendwie alles "grau" ist und ich nichts verändern kann. also die auswahlfelder sind grau

ich bin echt am verzweifeln bitte helft mir.

folgende tools habe ich benutzt:

smitfraudfix
blacklight
combofix
hijackthis
norman malware











HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:52:11, on 01.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Alwil Software\Avast5\AvastUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\fuck u\Desktop\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1ED6C9-8787-48ED-8E0D-20A0BD9CB4A6}: NameServer = 195.50.140.248 195.50.140.114
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: XXMZIQPCYZ - Unknown owner - C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\XXMZIQPCYZ.exe (file missing)
 
--
End of file - 4921 bytes
--- --- ---

ist jetzt sicherlich eine dumme frage ABER würde es was bringen wenn ich die bios-Batterie vom Board nehme ??

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.09.2010 18:17:31 - Run 1
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 440,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,38 Gb Total Space | 14,71 Gb Free Space | 50,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 39,10 Gb Total Space | 8,47 Gb Free Space | 21,68% Space Free | Partition Type: NTFS
Drive F: | 6,05 Gb Total Space | 1,36 Gb Free Space | 22,54% Space Free | Partition Type: NTFS
Drive G: | 78,18 Gb Total Space | 23,72 Gb Free Space | 30,34% Space Free | Partition Type: NTFS
Drive H: | 36,37 Gb Total Space | 16,88 Gb Free Space | 46,40% Space Free | Partition Type: NTFS
Drive I: | 34,49 Gb Total Space | 10,69 Gb Free Space | 30,98% Space Free | Partition Type: NTFS
 
Computer Name: CHEF-ADA78A6649
Current User Name: Wurmkacke
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.01 18:12:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.07.27 22:27:33 | 000,014,808 | ---- | M] (Mozilla Corporation) -- I:\firefox\plugin-container.exe
PRC - [2010.07.27 22:27:31 | 000,910,296 | ---- | M] (Mozilla Corporation) -- I:\firefox\firefox.exe
PRC - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2010.04.29 15:39:32 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- i:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2009.10.08 19:42:26 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32\UAService7.exe
PRC - [2004.08.04 00:58:20 | 000,507,392 | ---- | M] () -- C:\WINDOWS\system32\winlogon.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.01 18:12:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads\OTL.exe
MOD - [2006.08.25 08:46:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
MOD - [2004.08.03 23:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.09.01 16:29:34 | 000,416,640 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\temp\XXMZIQPCYZ.exe -- (XXMZIQPCYZ)
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2009.10.08 19:42:26 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2009.07.20 13:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.05.06 23:15:00 | 002,785,582 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\PciCon.sys -- (PciCon)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - [2010.06.28 22:37:52 | 000,046,672 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2010.06.28 22:37:30 | 000,165,456 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2010.06.28 22:33:13 | 000,023,376 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2010.06.28 22:32:45 | 000,100,176 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2010.06.28 22:32:33 | 000,017,744 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.06.28 22:32:16 | 000,028,880 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2009.07.03 19:33:39 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.06.17 18:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.03.17 12:11:23 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008.12.02 00:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.11.25 18:18:26 | 000,008,704 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2008.11.25 18:18:22 | 000,003,072 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2008.08.18 19:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2008.08.01 12:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.08.01 12:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.09.05 13:48:24 | 012,212,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2007.05.02 11:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007.05.02 11:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007.05.02 11:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SysTool.sys -- (SysTool)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2001.08.17 15:04:08 | 000,173,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\philcam2.sys -- (phil2vid) Philips VGA-Kamera (USB)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.29
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..network.proxy.backup.ftp: "213.0.20.50"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "213.0.20.50"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "213.0.20.50"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "213.0.20.50"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "89.108.122.107"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "89.108.122.107"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.http: "89.108.122.107"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "89.108.122.107"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "89.108.122.107"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: I:\firefox\components [2010.08.08 00:42:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: I:\firefox\plugins [2010.07.27 22:27:43 | 000,000,000 | ---D | M]
 
[2009.03.14 13:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Extensions
[2010.09.01 17:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions
[2009.03.06 12:40:51 | 000,000,000 | ---D | M] (SwitchProxy Tool) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531}
[2010.03.15 16:41:16 | 000,000,000 | ---D | M] (CacheViewer) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
[2010.08.12 23:45:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.06.02 13:37:07 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.25 17:37:22 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2009.09.02 16:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\moveplayer@movenetworks.com
[2009.12.26 12:39:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.03.06 12:33:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
[2008.04.07 09:32:59 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2008.04.07 09:32:59 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2008.04.07 09:32:59 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2008.04.07 09:33:00 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2008.04.07 09:33:00 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2006.08.24 23:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2006.08.24 23:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2006.11.10 13:42:00 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.11 00:32:03 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.01 16:25:52 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] i:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.05 18:50:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.01 17:57:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Malwarebytes
[2010.09.01 17:57:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.01 17:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.01 17:57:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.01 16:26:16 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.09.01 16:23:51 | 000,289,144 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\VCCLSID.exe
[2010.09.01 16:23:51 | 000,288,417 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\SrchSTS.exe
[2010.09.01 16:23:51 | 000,135,168 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swreg.exe
[2010.09.01 16:23:51 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\VACFix.exe
[2010.09.01 16:23:51 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.exe
[2010.09.01 16:23:51 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.C.exe
[2010.09.01 16:23:51 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\404Fix.exe
[2010.09.01 16:23:51 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\o4Patch.exe
[2010.09.01 16:23:51 | 000,079,360 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swxcacls.exe
[2010.09.01 16:23:51 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\Agent.OMZ.Fix.exe
[2010.09.01 16:23:51 | 000,053,248 | ---- | C] (hxxp://www.beyondlogic.org) -- C:\WINDOWS\System32\Process.exe
[2010.09.01 16:03:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.09.01 15:56:36 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.08.31 18:21:25 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.31 18:21:25 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.31 18:21:25 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.31 18:21:25 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.31 18:21:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.31 18:05:47 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.31 17:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\SmitfraudFix
[2010.08.28 22:26:06 | 000,000,000 | ---D | C] -- C:\Fraps
[2010.08.28 21:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\cssconfig esl
[2010.08.28 17:57:16 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010.08.27 16:56:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\outube
[2010.08.20 21:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\VirtualDJ
[2010.08.20 21:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\atomix
[2010.08.12 23:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.10.16 18:48:13 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll
[2009.10.16 18:48:13 | 000,077,824 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\bass.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.01 17:57:48 | 000,000,556 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 17:28:40 | 012,320,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.dat
[2010.09.01 17:28:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.ini
[2010.09.01 16:43:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.01 16:43:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.01 16:42:59 | 000,286,560 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.09.01 16:29:50 | 000,001,058 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.01 16:29:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.01 16:29:50 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.09.01 16:25:55 | 000,001,756 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2010.09.01 16:25:52 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.31 18:40:42 | 004,825,220 | -H-- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.31 18:27:04 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.30 17:45:52 | 001,418,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Ahead_Nero_Burning_ROM_v9.4.26.0_by_Ro_Dri.zip
[2010.08.30 16:41:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.29 16:30:47 | 000,015,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Angerfist+fist.jpg
[2010.08.29 12:52:31 | 901,180,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\a-team.avi
[2010.08.28 22:38:28 | 000,000,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fraps.lnk
[2010.08.28 21:36:39 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\userconfig.cfg
[2010.08.27 17:14:31 | 000,010,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\41589_148653958493946_1475_n.jpg
[2010.08.27 17:03:48 | 007,874,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fables And Fairytales feat Rosina - Denix Kurtel Remix.mp3
[2010.08.27 16:55:54 | 000,032,627 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\28659625.jpg
[2010.08.25 14:29:46 | 000,002,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\abc.rtf
[2010.08.20 21:58:16 | 000,000,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Virtual DJ.lnk
[2010.08.13 07:19:48 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 23:45:00 | 000,000,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.12 15:32:30 | 000,013,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.01 17:57:48 | 000,000,556 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 16:24:11 | 000,001,756 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg
[2010.09.01 16:23:51 | 000,075,776 | ---- | C] () -- C:\WINDOWS\System32\WS2Fix.exe
[2010.09.01 16:23:51 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\dumphive.exe
[2010.09.01 16:23:51 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2010.08.31 18:21:25 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.31 18:21:25 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.31 18:21:25 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.31 18:21:25 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.31 18:21:25 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.30 17:01:34 | 012,320,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.dat
[2010.08.29 16:30:47 | 000,015,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Angerfist+fist.jpg
[2010.08.29 10:37:11 | 901,180,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\a-team.avi
[2010.08.28 23:13:43 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\userconfig.cfg
[2010.08.28 22:26:08 | 000,000,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fraps.lnk
[2010.08.27 17:14:31 | 000,010,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\41589_148653958493946_1475_n.jpg
[2010.08.27 17:02:43 | 007,874,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fables And Fairytales feat Rosina - Denix Kurtel Remix.mp3
[2010.08.27 16:55:52 | 000,032,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\28659625.jpg
[2010.08.25 14:30:57 | 000,002,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\abc.rtf
[2010.08.20 21:58:16 | 000,000,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Virtual DJ.lnk
[2010.08.12 23:44:54 | 000,000,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\DVDVideoSoft Free Studio.lnk
[2009.12.25 18:21:08 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.19 11:58:00 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2009.10.16 18:48:17 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2009.10.16 18:48:16 | 012,212,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009.10.16 18:48:16 | 000,025,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2009.09.28 13:53:08 | 000,002,140 | ---- | C] () -- C:\WINDOWS\ATICIM.INI
[2009.08.01 14:43:06 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\rmc_rtspdl.dll
[2009.08.01 14:41:38 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini
[2009.07.03 19:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.07.03 19:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.06.20 20:57:13 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.05.07 20:07:16 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.05.01 13:14:39 | 000,001,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2009.03.29 16:31:32 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2009.03.20 13:13:00 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini
[2009.03.06 12:02:21 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.03.06 12:02:19 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.06 12:02:19 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.06 12:02:18 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.06 12:02:18 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.03.06 11:38:29 | 000,034,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.06 11:20:03 | 000,472,064 | ---- | C] () -- C:\WINDOWS\System32\NTFSFormat.dll
[2009.03.06 11:20:03 | 000,180,736 | ---- | C] () -- C:\WINDOWS\System32\DeviceManager.dll
[2009.03.06 11:20:03 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\NTFSCopy.dll
[2009.03.06 11:20:03 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\Partition.dll
[2009.03.06 11:20:03 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\NTFSLib.dll
[2009.03.06 11:20:03 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ResizeNTFS.dll
[2009.03.06 11:20:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\Device.dll
[2009.03.06 11:20:03 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\FatCopy.dll
[2009.03.06 11:20:03 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\FatResizeMove.dll
[2009.03.06 11:20:03 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\FileSystemCheck.dll
[2009.03.06 11:20:03 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\FatLib.dll
[2009.03.06 11:20:03 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\FATFileSystemAnalyser.dll
[2009.03.06 11:20:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NTFSFileSystemAnalyser.dll
[2009.03.06 11:20:03 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\FatFormat.dll
[2009.03.06 11:20:03 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\Fixup.dll
[2009.03.06 11:20:03 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\SectorCopy.dll
[2009.03.06 11:20:03 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\FileSystemAnalyser.dll
[2009.03.06 11:20:03 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009.03.06 11:20:03 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\DeviceAdapter.dll
[2009.03.06 11:20:03 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009.03.06 11:20:03 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CallbackOperator.dll
[2009.03.06 11:20:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\SysTool.sys
 
========== Files - Unicode (All) ==========
[2010.04.08 16:21:23 | 000,000,000 | ---D | M](C:\Dokumente und Einstellu?gen) -- C:\Dokumente und Einstelluɮgen
[2010.04.08 16:21:23 | 000,000,000 | ---D | C](C:\Dokumente und Einstellu?gen) -- C:\Dokumente und Einstelluɮgen
[2009.11.20 17:35:27 | 000,000,000 | ---D | M](C:\Dokumente und Einst?llungen) -- C:\Dokumente und Einst⭥llungen
[2009.11.20 17:35:27 | 000,000,000 | ---D | C](C:\Dokumente und Einst?llungen) -- C:\Dokumente und Einst⭥llungen
< End of report >
--- --- ---

 

Themen zu formatieren unmöglich....win32 bamital-x
0x00000001, adobe, antivirus, avast, avast!, bho, combofix, components, einstellungen, firefox, formatieren - funktioniert nicht, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, location, microsoft, mozilla, neustart, nodrives, nvidia, oldtimer, plug-in, problem, programme, safer networking, searchplugins, software, sptd.sys, system, taskmanager, temp, windows, windows xp, winlogon.exe


« Internet Explorer öffnet sich regelmäßig selbstständig. (Njywoa.exe macht verdächtigen Eindruck) | Masterbootsektor mit BOO/Sinowal.F infiziert »


Ähnliche Themen: formatieren unmöglich....win32 bamital-x


  1. unmöglich ein Virenprogramm zu installieren
    Log-Analyse und Auswertung - 26.06.2015 (39)
  2. Antwort an Cosinus unmöglich
    Lob, Kritik und Wünsche - 23.09.2013 (0)
  3. Win.Trojan 588749, Win.Trojan.Bamital 1158, Win.Trojan.Agent 382794
    Log-Analyse und Auswertung - 09.07.2013 (21)
  4. Win32.downloader.gen unmöglich mit spybot zu entfernen
    Log-Analyse und Auswertung - 18.06.2013 (47)
  5. Microsoft und Symantec legen Bamital-Botnetz lahm
    Nachrichten - 07.02.2013 (0)
  6. Windows-Explorer langsam, DVD-Laufwerke ohne Funktion ==> Formatieren unmöglich
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (22)
  7. Winlogon.exe - Trojaner Bamital.206 - Fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (13)
  8. Entfernen von Virus:Win32/Bamital.H und Trojan:Win32/Spyeye.H aus wininit.exe und explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (37)
  9. TR/Bamital.CB in C:\Windows\explorer.exe
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (18)
  10. TR/Drop.Bamital.BJ Meldung von AntiVir während des Surfens
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (3)
  11. Trojan.Bamital
    Plagegeister aller Art und deren Bekämpfung - 27.09.2010 (6)
  12. Win32/Provis!rts, Win32/Ragterneb.A, Win32/Meredrop, Win32/VB.RC, TrojanDropper:Win32/Bamital.C
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (7)
  13. TR/Bamital.BB wie entfernen?
    Log-Analyse und Auswertung - 27.05.2010 (1)
  14. Aufstarten unmöglich
    Alles rund um Windows - 15.05.2006 (9)
  15. Deaktivieren der Systemwiederherstellung unmöglich
    Mülltonne - 23.08.2005 (3)
  16. Windowsupdate unmöglich
    Alles rund um Windows - 29.05.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema formatieren unmöglich....win32 bamital-x - hallo erstmal bin der neue mit nem problem ich habe gestern meinen rechner eingeschaltet und windows startet ganz normal. ins internet eingewählt bissl gesurft und aufeinmal schliesst sich firefox und - formatieren unmöglich....win32 bamital-x...
Archiv
Du betrachtest: formatieren unmöglich....win32 bamital-x auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131