Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   formatieren unmöglich....win32 bamital-x (https://www.trojaner-board.de/90292-formatieren-unmoeglich-win32-bamital-x.html)

OMFG!! 01.09.2010 16:11
formatieren unmöglich....win32 bamital-x
 
hallo erstmal bin der neue mit nem problem :)


ich habe gestern meinen rechner eingeschaltet und windows startet ganz normal. ins internet eingewählt bissl gesurft und aufeinmal schliesst sich firefox und meine desktopsymbole sind alle verschwunden...dachte mir nix bei und habe den rechner neu gestartet. es funktionierte....ca 1min :)
danach dasselbe spiel. konnte nur noch im taskmanager arbeiten und hab mir einige infos zusammen gegoogled. habe ein tool gefunden das sich combofix nennt und es hat 2 infektionen gefunden - winlogon.exe und explorer.exe - win32 bamital-x

laut bericht konnte combofix beide probleme beheben aber nach dem neustart trat dasselbe problem auf.

also entschied ich mich meinen rechner zu formatieren - oft gemacht - dacht ich mir.....
Die windows cd lädt nicht das installationstool.
ab ins bios und wollte mein dvdlaufwerk als first boot eintragen was aber nicht funktioniert weil irgendwie alles "grau" ist und ich nichts verändern kann. also die auswahlfelder sind grau ;)

ich bin echt am verzweifeln bitte helft mir.

folgende tools habe ich benutzt:

smitfraudfix
blacklight
combofix
hijackthis
norman malware











HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:52:11, on 01.09.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Alwil Software\Avast5\AvastUI.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\fuck u\Desktop\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1ED6C9-8787-48ED-8E0D-20A0BD9CB4A6}: NameServer = 195.50.140.248 195.50.140.114
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: XXMZIQPCYZ - Unknown owner - C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\XXMZIQPCYZ.exe (file missing)
 
--
End of file - 4921 bytes
--- --- ---

ist jetzt sicherlich eine dumme frage ABER würde es was bringen wenn ich die bios-Batterie vom Board nehme ??

OTL Logfile:
Code:
OTL logfile created on: 01.09.2010 18:17:31 - Run 1
OTL by OldTimer - Version 3.2.11.0    Folder = C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 440,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,38 Gb Total Space | 14,71 Gb Free Space | 50,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 39,10 Gb Total Space | 8,47 Gb Free Space | 21,68% Space Free | Partition Type: NTFS
Drive F: | 6,05 Gb Total Space | 1,36 Gb Free Space | 22,54% Space Free | Partition Type: NTFS
Drive G: | 78,18 Gb Total Space | 23,72 Gb Free Space | 30,34% Space Free | Partition Type: NTFS
Drive H: | 36,37 Gb Total Space | 16,88 Gb Free Space | 46,40% Space Free | Partition Type: NTFS
Drive I: | 34,49 Gb Total Space | 10,69 Gb Free Space | 30,98% Space Free | Partition Type: NTFS
 
Computer Name: CHEF-ADA78A6649
Current User Name: Wurmkacke
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.01 18:12:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.07.27 22:27:33 | 000,014,808 | ---- | M] (Mozilla Corporation) -- I:\firefox\plugin-container.exe
PRC - [2010.07.27 22:27:31 | 000,910,296 | ---- | M] (Mozilla Corporation) -- I:\firefox\firefox.exe
PRC - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2010.04.29 15:39:32 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- i:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2009.10.08 19:42:26 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\system32\UAService7.exe
PRC - [2004.08.04 00:58:20 | 000,507,392 | ---- | M] () -- C:\WINDOWS\system32\winlogon.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.01 18:12:36 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Downloads\OTL.exe
MOD - [2006.08.25 08:46:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2006.05.03 22:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll
MOD - [2004.08.03 23:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - [2010.09.01 16:29:34 | 000,416,640 | ---- | M] (Sysinternals - www.sysinternals.com) [On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\temp\XXMZIQPCYZ.exe -- (XXMZIQPCYZ)
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)
SRV - [2010.06.28 22:57:15 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2009.10.08 19:42:26 | 000,221,184 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINDOWS\system32\UAService7.exe -- (UserAccess7) SecuROM User Access Service (V7)
SRV - [2009.07.20 13:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.05.06 23:15:00 | 002,785,582 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\PciCon.sys -- (PciCon)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\WURMKA~1\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO)
DRV - [2010.06.28 22:37:52 | 000,046,672 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2010.06.28 22:37:30 | 000,165,456 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2010.06.28 22:33:13 | 000,023,376 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2010.06.28 22:32:45 | 000,100,176 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2010.06.28 22:32:33 | 000,017,744 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.06.28 22:32:16 | 000,028,880 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2009.07.03 19:33:39 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.06.17 18:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.03.17 12:11:23 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2008.12.02 00:13:40 | 003,452,928 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.11.25 18:18:26 | 000,008,704 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2008.11.25 18:18:22 | 000,003,072 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2008.08.18 19:54:00 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2008.08.01 12:36:00 | 000,054,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2008.08.01 12:36:00 | 000,022,016 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.09.05 13:48:24 | 012,212,864 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) USB2.0 PC Camera (SNP2STD)
DRV - [2007.05.02 11:11:18 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdm.sys -- (ss_mdm)
DRV - [2007.05.02 11:11:18 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_mdfl.sys -- (ss_mdfl)
DRV - [2007.05.02 11:11:16 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bus.sys -- (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM)
DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SysTool.sys -- (SysTool)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2001.08.17 15:04:08 | 000,173,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\philcam2.sys -- (phil2vid) Philips VGA-Kamera (USB)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.29
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..network.proxy.backup.ftp: "213.0.20.50"
FF - prefs.js..network.proxy.backup.ftp_port: 8080
FF - prefs.js..network.proxy.backup.gopher: "213.0.20.50"
FF - prefs.js..network.proxy.backup.gopher_port: 8080
FF - prefs.js..network.proxy.backup.socks: "213.0.20.50"
FF - prefs.js..network.proxy.backup.socks_port: 8080
FF - prefs.js..network.proxy.backup.ssl: "213.0.20.50"
FF - prefs.js..network.proxy.backup.ssl_port: 8080
FF - prefs.js..network.proxy.ftp: "89.108.122.107"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "89.108.122.107"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.http: "89.108.122.107"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "89.108.122.107"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "89.108.122.107"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: I:\firefox\components [2010.08.08 00:42:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: I:\firefox\plugins [2010.07.27 22:27:43 | 000,000,000 | ---D | M]
 
[2009.03.14 13:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Extensions
[2010.09.01 17:48:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions
[2009.03.06 12:40:51 | 000,000,000 | ---D | M] (SwitchProxy Tool) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{27A2FD41-CB23-4518-AB5C-C25BAFFDE531}
[2010.03.15 16:41:16 | 000,000,000 | ---D | M] (CacheViewer) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
[2010.08.12 23:45:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.06.02 13:37:07 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.06.25 17:37:22 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}
[2009.09.02 16:06:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Mozilla\Firefox\Profiles\5oblk3xe.default\extensions\moveplayer@movenetworks.com
[2009.12.26 12:39:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.03.06 12:33:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
[2008.04.07 09:32:59 | 000,067,696 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2008.04.07 09:32:59 | 000,054,376 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2008.04.07 09:32:59 | 000,034,952 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll
[2008.04.07 09:33:00 | 000,046,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll
[2008.04.07 09:33:00 | 000,172,144 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2006.08.24 23:07:50 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2006.08.24 23:07:50 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2006.11.10 13:42:00 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2006.11.11 00:32:03 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.01 16:25:52 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [NVMixerTray] C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] i:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - I:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.05 18:50:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.01 17:57:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\Malwarebytes
[2010.09.01 17:57:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.01 17:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.01 17:57:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.01 16:26:16 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.09.01 16:23:51 | 000,289,144 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\VCCLSID.exe
[2010.09.01 16:23:51 | 000,288,417 | ---- | C] (S!Ri) -- C:\WINDOWS\System32\SrchSTS.exe
[2010.09.01 16:23:51 | 000,135,168 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swreg.exe
[2010.09.01 16:23:51 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\VACFix.exe
[2010.09.01 16:23:51 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.exe
[2010.09.01 16:23:51 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\IEDFix.C.exe
[2010.09.01 16:23:51 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\404Fix.exe
[2010.09.01 16:23:51 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\o4Patch.exe
[2010.09.01 16:23:51 | 000,079,360 | ---- | C] (SteelWerX) -- C:\WINDOWS\System32\swxcacls.exe
[2010.09.01 16:23:51 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\WINDOWS\System32\Agent.OMZ.Fix.exe
[2010.09.01 16:23:51 | 000,053,248 | ---- | C] (hxxp://www.beyondlogic.org) -- C:\WINDOWS\System32\Process.exe
[2010.09.01 16:03:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.09.01 15:56:36 | 000,000,000 | ---D | C] -- C:\ComboFix
[2010.08.31 18:21:25 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.08.31 18:21:25 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.08.31 18:21:25 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.08.31 18:21:25 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.08.31 18:21:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.08.31 18:05:47 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.31 17:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\SmitfraudFix
[2010.08.28 22:26:06 | 000,000,000 | ---D | C] -- C:\Fraps
[2010.08.28 21:27:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\cssconfig esl
[2010.08.28 17:57:16 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe
[2010.08.27 16:56:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\outube
[2010.08.20 21:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\VirtualDJ
[2010.08.20 21:56:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\atomix
[2010.08.12 23:45:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Wurmkacke\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.10.16 18:48:13 | 000,151,552 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2std.dll
[2009.10.16 18:48:13 | 000,077,824 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\bass.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.01 17:57:48 | 000,000,556 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 17:28:40 | 012,320,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.dat
[2010.09.01 17:28:40 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.ini
[2010.09.01 16:43:13 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.01 16:43:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.01 16:42:59 | 000,286,560 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.09.01 16:29:50 | 000,001,058 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.01 16:29:50 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.01 16:29:50 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.09.01 16:25:55 | 000,001,756 | ---- | M] () -- C:\WINDOWS\System32\tmp.reg
[2010.09.01 16:25:52 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.31 18:40:42 | 004,825,220 | -H-- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.31 18:27:04 | 000,034,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.30 17:45:52 | 001,418,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Eigene Dateien\Ahead_Nero_Burning_ROM_v9.4.26.0_by_Ro_Dri.zip
[2010.08.30 16:41:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.29 16:30:47 | 000,015,335 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Angerfist+fist.jpg
[2010.08.29 12:52:31 | 901,180,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\a-team.avi
[2010.08.28 22:38:28 | 000,000,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fraps.lnk
[2010.08.28 21:36:39 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\userconfig.cfg
[2010.08.27 17:14:31 | 000,010,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\41589_148653958493946_1475_n.jpg
[2010.08.27 17:03:48 | 007,874,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fables And Fairytales feat Rosina - Denix Kurtel Remix.mp3
[2010.08.27 16:55:54 | 000,032,627 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\28659625.jpg
[2010.08.25 14:29:46 | 000,002,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\abc.rtf
[2010.08.20 21:58:16 | 000,000,570 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Virtual DJ.lnk
[2010.08.13 07:19:48 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 23:45:00 | 000,000,908 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\DVDVideoSoft Free Studio.lnk
[2010.08.12 15:32:30 | 000,013,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.01 17:57:48 | 000,000,556 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.01 16:24:11 | 000,001,756 | ---- | C] () -- C:\WINDOWS\System32\tmp.reg
[2010.09.01 16:23:51 | 000,075,776 | ---- | C] () -- C:\WINDOWS\System32\WS2Fix.exe
[2010.09.01 16:23:51 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\dumphive.exe
[2010.09.01 16:23:51 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\swsc.exe
[2010.08.31 18:21:25 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.08.31 18:21:25 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.08.31 18:21:25 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.08.31 18:21:25 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.08.31 18:21:25 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.08.30 17:01:34 | 012,320,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\ntuser.dat
[2010.08.29 16:30:47 | 000,015,335 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Angerfist+fist.jpg
[2010.08.29 10:37:11 | 901,180,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\a-team.avi
[2010.08.28 23:13:43 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\userconfig.cfg
[2010.08.28 22:26:08 | 000,000,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fraps.lnk
[2010.08.27 17:14:31 | 000,010,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\41589_148653958493946_1475_n.jpg
[2010.08.27 17:02:43 | 007,874,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Fables And Fairytales feat Rosina - Denix Kurtel Remix.mp3
[2010.08.27 16:55:52 | 000,032,627 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\28659625.jpg
[2010.08.25 14:30:57 | 000,002,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\abc.rtf
[2010.08.20 21:58:16 | 000,000,570 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\Virtual DJ.lnk
[2010.08.12 23:44:54 | 000,000,908 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Desktop\DVDVideoSoft Free Studio.lnk
[2009.12.25 18:21:08 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.19 11:58:00 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\Gif89.dll
[2009.10.16 18:48:17 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2009.10.16 18:48:16 | 012,212,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2009.10.16 18:48:16 | 000,025,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2009.09.28 13:53:08 | 000,002,140 | ---- | C] () -- C:\WINDOWS\ATICIM.INI
[2009.08.01 14:43:06 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\rmc_rtspdl.dll
[2009.08.01 14:41:38 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\thxcfg.ini
[2009.07.03 19:34:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.07.03 19:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.06.20 20:57:13 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.05.07 20:07:16 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.05.01 13:14:39 | 000,001,497 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2009.03.29 16:31:32 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll
[2009.03.20 13:13:00 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini
[2009.03.06 12:02:21 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.03.06 12:02:19 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.03.06 12:02:19 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.03.06 12:02:18 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.03.06 12:02:18 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.03.06 11:38:29 | 000,034,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Wurmkacke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.06 11:20:03 | 000,472,064 | ---- | C] () -- C:\WINDOWS\System32\NTFSFormat.dll
[2009.03.06 11:20:03 | 000,180,736 | ---- | C] () -- C:\WINDOWS\System32\DeviceManager.dll
[2009.03.06 11:20:03 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\NTFSCopy.dll
[2009.03.06 11:20:03 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\Partition.dll
[2009.03.06 11:20:03 | 000,086,528 | ---- | C] () -- C:\WINDOWS\System32\NTFSLib.dll
[2009.03.06 11:20:03 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ResizeNTFS.dll
[2009.03.06 11:20:03 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\Device.dll
[2009.03.06 11:20:03 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\FatCopy.dll
[2009.03.06 11:20:03 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\FatResizeMove.dll
[2009.03.06 11:20:03 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\FileSystemCheck.dll
[2009.03.06 11:20:03 | 000,031,744 | ---- | C] () -- C:\WINDOWS\System32\FatLib.dll
[2009.03.06 11:20:03 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\FATFileSystemAnalyser.dll
[2009.03.06 11:20:03 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NTFSFileSystemAnalyser.dll
[2009.03.06 11:20:03 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\FatFormat.dll
[2009.03.06 11:20:03 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\Fixup.dll
[2009.03.06 11:20:03 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\SectorCopy.dll
[2009.03.06 11:20:03 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\FileSystemAnalyser.dll
[2009.03.06 11:20:03 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2009.03.06 11:20:03 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\DeviceAdapter.dll
[2009.03.06 11:20:03 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2009.03.06 11:20:03 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CallbackOperator.dll
[2009.03.06 11:20:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\SysTool.sys
 
========== Files - Unicode (All) ==========
[2010.04.08 16:21:23 | 000,000,000 | ---D | M](C:\Dokumente und Einstellu?gen) -- C:\Dokumente und Einstelluɮgen
[2010.04.08 16:21:23 | 000,000,000 | ---D | C](C:\Dokumente und Einstellu?gen) -- C:\Dokumente und Einstelluɮgen
[2009.11.20 17:35:27 | 000,000,000 | ---D | M](C:\Dokumente und Einst?llungen) -- C:\Dokumente und Einst⭥llungen
[2009.11.20 17:35:27 | 000,000,000 | ---D | C](C:\Dokumente und Einst?llungen) -- C:\Dokumente und Einst⭥llungen
< End of report >
--- --- ---

cosinus 01.09.2010 19:00
Was willst Du jetzt machen? Bereinigen oder formatieren? Entweder oder, beides ist unsinnig. Wenn Du formatieren willst, geh ich dem Bootproblem nach, wenn Du bereinigen willst, analysieren und löschen wir gezielt.

Entscheide Dich!

OMFG!! 01.09.2010 19:21
hallo cosinus.

danke für deine antwort.

ich würde gern formatieren da mein system es eh mal nötig hätte.

:dankeschoen:

cosinus 01.09.2010 19:24
Ok. Das optische Laufwerk ist als erstes Bootlaufwerk angegeben?
Welche CD hast Du eingelegt, eine ganz normale Windows-Setup-CD? Original oder gebrannt? Versucht das Laufwerk davon zu booten? Erscheint eine Abfrage wie:

Drücken Sie eine belibige Taste, um von der CD zu starten . . .

OMFG!! 01.09.2010 19:27
xp cd gebrannt bootfähig

aufforderdung zur installation erscheint nicht

f8 funktioniert nicht

bios komme ich rein kann aber nichts ändern

cosinus 01.09.2010 19:30
DVD-Laufwerk defekt? Hast Du eine andere vozugsweise eine originale CD da?
Liest das Laufwerk überhaupt noch CDs und DVDs?

OMFG!! 01.09.2010 19:44
das dvd laufwerk läuft einwandfrei.

kann normalerweise ein system neu aufsetzen etc aber diesmal scheint es was anderes zu sein was mich ein wenig überfordert.

originale cd habe ich auch da und die liest er auch nicht im richtigen moment....nach dem xp startschirm liest er die cd aber nicht im dos

OMFG!! 01.09.2010 20:10
ok morgen ist auch noch ein tag. schlaft alle gut!

cosinus 02.09.2010 09:52
Zitat:
bios komme ich rein kann aber nichts ändern
Das kann nicht stimmen. :wtf:

OMFG!! 02.09.2010 15:10
hi cosinus.

es stimmt doch :)

hab jetzt über nacht die bios batterie vom board genommen und siehe da.....ich kann mein bios wieder ändern. keine ahnung wieso ich dich anlügen sollte aber werde jetzt erstmal mein system neu aufspielen. falls es doch noch probleme gibt lesen wir uns wieder ;)

erstmal vielen dank an dich !!

cosinus 02.09.2010 16:08
Bootet er jetzt von der DVD??
Konntest Du keine Einstellungen ändern, weil es von einem Passwort geschützt war (das BIOS)? :wtf:

OMFG!! 02.09.2010 17:35
also... :)

ich kam ins bios aber alle einstellungen waren in grauer schrift und ich konnte sie nicht ändern. dvd bzw cd laufwerk war bei first,second etc boot gar nicht drin deswegen konnte meine win cd nicht gebootet werden. frag mich jetzt nicht wieso das so war :D
batterie über nacht raus - teil am nächsten tag wieder eingelegt. pc gestartet gleich ins bios....siehe da ich kann alles verändern....schnell cd laufwerk als first boot gesetzt und ich konnte mein xp neu installen. :)
als erstes avast rauf - update und bei dir melden damit du weisst wie es bis jetzt verläuft.

nützliche tips für nen frisch installierten pc ? :)

cosinus 02.09.2010 18:41
Zitat:
als erstes avast rauf - update und bei dir melden damit du weisst wie es bis jetzt verläuft.
Als erstes kommen alle wichtigen Patches drauf. Mindestens das SP3, dann erst ins Internet und weitere Updates. Dann kannst Du Dich um optionale Dinge wie Virenscanner kümmern. Bei SP-Installationen deaktiviert man den Virenscanner eh.

OMFG!! 03.09.2010 13:04
ok ich vergass zu sagen das mein xp gleich sp3 mit bei hat. jetzt funktioniert erstmal alles normal :)
gestern nacht vollscan mit malwarebytes durchgeführt und keine infizierten dateien gefunden. hoffe das wars :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131