|
Plagegeister aller Art und deren Bekämpfung: Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.11.2011, 15:57 | #1 |
| Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ Hallo, Ich habe seit gestern Abend einen Virus auf meinem Computer, der Desktop komplett schwarz gemacht, alle Ordner die auf dem Desktop waren versteckt oder entfernt hat und die auch die Dateien der Schnellstartleiste versteckt hat. Wenn ich meinen Rechner starte kommt unzählige male diese Fehlermeldung Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\00004509. The file is corrupted or unreadable. This may be caused by a PC hardware problem. Die Zahl hinter "\\System32\\" variiert bei den Fehlermeldungen immer. Ordner lassen sich nicht oder nur langsam öffnen und dann werden sie meistens als Leer angezeigt. bitte um Hilfe. |
06.11.2011, 16:03 | #2 |
/// Malware-holic | Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ hallo
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ |
06.11.2011, 16:19 | #3 |
| Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ Extras.TxtOTL Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 06.11.2011 16:11:49 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Tim182.TIM\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,12% Memory free 3,85 Gb Paging File | 3,17 Gb Available in Paging File | 82,43% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 32,99 Gb Free Space | 22,14% Space Free | Partition Type: NTFS Computer Name: TIM | User Name: Tim182 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "58471:TCP" = 58471:TCP:*:Enabled:Pando Media Booster "58471:UDP" = 58471:UDP:*:Enabled:Pando Media Booster [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "443:TCP" = 443:TCP:*:Disabled:ooVoo TCP Port 443 "443:UDP" = 443:UDP:*:Disabled:ooVoo UDP Port 443 "37674:TCP" = 37674:TCP:*:Disabled:ooVoo TCP Port 37674 "37674:UDP" = 37674:UDP:*:Disabled:ooVoo UDP Port 37674 "37675:UDP" = 37675:UDP:*:Disabled:ooVoo UDP Port 37675 "58471:TCP" = 58471:TCP:*:Enabled:Pando Media Booster "58471:UDP" = 58471:UDP:*:Enabled:Pando Media Booster "8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher "8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher "6901:TCP" = 6901:TCP:*:Enabled:League of Legends Launcher "6901:UDP" = 6901:UDP:*:Enabled:League of Legends Launcher "8397:TCP" = 8397:TCP:*:Enabled:League of Legends Launcher "8397:UDP" = 8397:UDP:*:Enabled:League of Legends Launcher "6969:TCP" = 6969:TCP:*:Enabled:League of Legends Launcher "6969:UDP" = 6969:UDP:*:Enabled:League of Legends Launcher "8398:TCP" = 8398:TCP:*:Enabled:League of Legends Launcher "8398:UDP" = 8398:UDP:*:Enabled:League of Legends Launcher "6943:TCP" = 6943:TCP:*:Enabled:League of Legends Launcher "6943:UDP" = 6943:UDP:*:Enabled:League of Legends Launcher ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- () [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.) "C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\ooVoo\ooVoo.exe" = C:\Programme\ooVoo\ooVoo.exe:*:Enabled:ooVoo "C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\AudioConverterSetup.exe" = C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\AudioConverterSetup.exe:*:Enabled:InstallCore™ "C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- () "C:\Riot Games\League of Legends\air\LolClient.exe" = C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby "C:\Riot Games\League of Legends\game\League of Legends.exe" = C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client "C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{0893078B-8A9A-84D6-D393-119B9B0B033A}" = CCC Help French "{0E2A60F7-2907-5718-FF16-7D8FAF70051E}" = CCC Help Chinese Standard "{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}" = CCC Help Turkish "{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}" = CCC Help Russian "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}" = CCC Help Chinese Traditional "{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{39C6C229-CFFD-639E-229A-E463FCD87478}" = CCC Help German "{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}" = CCC Help Portuguese "{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full "{529AA9A8-5020-6CFB-A809-BC5943C87077}" = CCC Help Thai "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light "{55BD3B0B-F054-9341-514F-295A5F7EA450}" = CCC Help Spanish "{5A4FA9C8-ED56-08C3-153B-FC5C19256290}" = CCC Help Dutch "{69995C7A-062A-4A90-A4DF-8C22895DF522}" = iTunes "{6C390D51-E5F0-4FCD-24C4-731ACAF34571}" = CCC Help Japanese "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}" = CCC Help Czech "{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime "{7BB045C3-D5E4-4620-B536-DC11AACD5942}" = Broadcom Management Programs "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7 "{8C22131B-8634-CECF-F0D1-A2ECC160B450}" = CCC Help Norwegian "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}" = CCC Help Finnish "{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003 "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9D74375E-3012-E7D2-9229-B220C91F326A}" = Catalyst Control Center Core Implementation "{9EE8BDCA-7505-4895-D91E-8108DD16292E}" = CCC Help English "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8AF8BD3-61B5-7945-4D1B-217421F604FC}" = CCC Help Hungarian "{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}" = CCC Help Korean "{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}" = CCC Help Greek "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support "{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall "{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility "{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}" = CCC Help Danish "{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support "{C409F338-BB20-6C4A-F40D-20CA07AF714C}" = CCC Help Polish "{C615B4A6-DDE8-4325-BCF8-E53E913D95E9}_is1" = AMR to MP3 Converter 1.4 "{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All "{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}" = CCC Help Swedish "{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins "{ED721ABC-423D-4F7D-AEBB-E1E39C388E84}" = Facebook Video Calling 1.0.0.8714 "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F4148D8F-ED3A-3097-509C-04D5560220F9}" = ccc-core-static "{F7E68997-E626-952B-A7BF-F72066CD5D77}" = Catalyst Control Center Graphics Previews Common "{F870B987-18BC-45FC-9BE8-35C02DCDA10F}" = Broadcom NetXtreme Ethernet Controller "{FA36C82B-464D-51F2-A6A1-0BC9140BE067}" = CCC Help Italian "Ad-Aware" = Ad-Aware "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AviSynth" = AviSynth 2.5 "BabylonToolbar" = Babylon toolbar "FL Studio 8" = FL Studio 8 "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3 "Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9 "Free YouTube Download_is1" = Free YouTube Download 2.6 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5 "FX - Audio Converter" = FoxTab Audio Converter (remove only) "Guild Wars" = GUILD WARS "Guitar Pro 5_is1" = Guitar Pro 5.2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "IL Download Manager" = IL Download Manager "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "PoiZone" = PoiZone "Toxic Biohazard" = Toxic Biohazard "TRUST 120 SPACEC@M" = TRUST 120 SPACEC@M "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 07.10.2011 06:17:00 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.10.2011 14:03:05 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.10.2011 14:03:14 | Computer Name = TIM | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1799999801. Error - 14.10.2011 06:46:05 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.17103, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 22.10.2011 05:40:55 | Computer Name = TIM | Source = ESENT | ID = 490 Description = svchost (1112) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 23.10.2011 06:18:49 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 23.10.2011 06:18:58 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 05.11.2011 15:23:30 | Computer Name = TIM | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001de6. Error - 06.11.2011 11:11:12 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 06.11.2011 11:11:40 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ Application Events ] Error - 07.10.2011 06:17:00 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.10.2011 14:03:05 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.10.2011 14:03:14 | Computer Name = TIM | Source = Application Hang | ID = 1001 Description = Fehlerhafter Speicherbereich 1799999801. Error - 14.10.2011 06:46:05 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.17103, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 22.10.2011 05:40:55 | Computer Name = TIM | Source = ESENT | ID = 490 Description = svchost (1112) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 23.10.2011 06:18:49 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 23.10.2011 06:18:58 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 05.11.2011 15:23:30 | Computer Name = TIM | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001de6. Error - 06.11.2011 11:11:12 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 06.11.2011 11:11:40 | Computer Name = TIM | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 17.10.2011 14:51:01 | Computer Name = TIM | Source = DCOM | ID = 10010 Description = Der Server "{2692A9D5-61DF-46D5-A5A1-A6CCA921D578}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 23.10.2011 18:00:44 | Computer Name = TIM | Source = DCOM | ID = 10010 Description = Der Server "{2692A9D5-61DF-46D5-A5A1-A6CCA921D578}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 30.10.2011 19:00:37 | Computer Name = TIM | Source = DCOM | ID = 10010 Description = Der Server "{2692A9D5-61DF-46D5-A5A1-A6CCA921D578}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 05.11.2011 15:24:39 | Computer Name = TIM | Source = Service Control Manager | ID = 7034 Description = Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 06.11.2011 10:06:42 | Computer Name = TIM | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "iPod Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {063D34A4-BF84-4B8D-B699-E8CA06504DDE} Error - 06.11.2011 10:06:42 | Computer Name = TIM | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst iPod-Dienst. Error - 06.11.2011 10:06:42 | Computer Name = TIM | Source = Service Control Manager | ID = 7000 Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 06.11.2011 10:33:54 | Computer Name = TIM | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "iPod Service" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {063D34A4-BF84-4B8D-B699-E8CA06504DDE} Error - 06.11.2011 10:34:19 | Computer Name = TIM | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst iPod-Dienst. Error - 06.11.2011 10:34:19 | Computer Name = TIM | Source = Service Control Manager | ID = 7000 Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 < End of report > OTL.TxtOTL Logfile: Code:
ATTFilter OTL logfile created on: 06.11.2011 16:11:49 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Tim182.TIM\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,12% Memory free 3,85 Gb Paging File | 3,17 Gb Available in Paging File | 82,43% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 32,99 Gb Free Space | 22,14% Space Free | Partition Type: NTFS Computer Name: TIM | User Name: Tim182 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe (Recover Inc) PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe (Recover Inc) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) PRC - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\vsnpstd.exe () PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll () MOD - C:\Programme\ICQ7.0\MDb.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\vsnpstd.exe () MOD - C:\WINDOWS\system32\dsnpstd.dll () ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (Blfp) -- C:\WINDOWS\system32\drivers\baspxp32.sys (Broadcom Corporation) DRV - (snpstd) -- C:\WINDOWS\system32\drivers\snpstd.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=4e357043000000000000000ffe0ce4ca&tlver=1.4.19.19&affID=17160 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=4e357043000000000000000ffe0ce4ca&tlver=1.4.19.19&affID=17160 IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=4e357043000000000000000ffe0ce4ca&tlver=1.4.19.19&instlRef=sst&affID=17160&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.02 02:19:07 | 000,000,000 | -H-D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.15 13:31:44 | 000,000,000 | -H-D | M] [2010.02.01 21:03:35 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Extensions [2011.11.04 15:11:39 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Firefox\Profiles\glemxrky.default\extensions [2011.06.28 13:08:21 | 000,000,000 | -H-D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Firefox\Profiles\glemxrky.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.11.04 15:11:39 | 000,000,000 | -H-D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Firefox\Profiles\glemxrky.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.11.03 16:46:03 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Firefox\Profiles\glemxrky.default\searchplugins\icqplugin.xml [2011.07.19 12:13:26 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.04.25 18:21:56 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.25 18:21:25 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.02.11 22:27:05 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.10.02 02:19:07 | 000,134,104 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.04.25 18:21:25 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.08.18 11:36:08 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.04.07 16:55:37 | 000,002,423 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2011.08.18 11:36:08 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.08.18 11:36:08 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.08.18 11:36:08 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.18 11:36:08 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.08.18 11:36:08 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.) O4 - HKLM..\Run: [loOdXtPierPCxA.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe (Recover Inc) O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe () O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [yHafnqNqpiqS.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe (Recover Inc) O4 - HKCU..\Run: [DriverUpdaterPro] C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t File not found O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0BD7F000-31B5-4B8D-AF80-87F9E664559A}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.30 14:28:53 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (lsdelete) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.06 16:13:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Recent [2011.11.06 16:07:21 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\OTL.exe [2011.11.05 20:23:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Startmenü\Programme\System Restore [2011.11.05 20:22:30 | 000,353,280 | -H-- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe [2011.11.05 20:18:23 | 000,465,920 | -HS- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe [2011.11.05 20:16:50 | 000,461,824 | -HS- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe [2011.10.31 16:12:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\USB [2011.10.24 13:21:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\tonimusik [2011.10.18 19:33:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\alkaline trio [2010.03.24 20:50:20 | 000,057,344 | -H-- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll [2010.03.24 20:50:20 | 000,036,864 | -H-- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll [2007.08.13 16:46:00 | 000,102,912 | -H-- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\CDRip.dll [2007.01.18 20:09:54 | 000,623,616 | -H-- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe [2006.12.11 18:13:14 | 000,013,872 | -H-- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\basscd.dll [2006.12.11 18:13:12 | 000,097,336 | -H-- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\bass.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.06 16:07:18 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\OTL.exe [2011.11.06 15:45:29 | 000,000,470 | -H-- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011.11.06 15:32:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.06 15:26:00 | 000,186,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\mahmud.exe [2011.11.06 02:49:10 | 000,001,030 | -H-- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-839522115-1677128483-2146948035-1003UA.job [2011.11.05 23:49:16 | 000,001,008 | -H-- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-839522115-1677128483-2146948035-1003Core.job [2011.11.05 20:26:09 | 000,000,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk [2011.11.05 20:23:31 | 000,000,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjk [2011.11.05 20:23:31 | 000,000,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjkr [2011.11.05 20:23:18 | 000,000,893 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\System Restore.lnk [2011.11.05 20:22:30 | 000,353,280 | -H-- | M] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe [2011.11.05 20:17:56 | 000,465,920 | -HS- | M] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe [2011.11.05 20:16:17 | 000,461,824 | -HS- | M] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe [2011.11.04 19:38:19 | 000,002,984 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\.recently-used.xbel [2011.11.04 19:38:06 | 000,026,637 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\374786_297353666955839_297353500289189_1115243_133284855_n.jpg [2011.11.03 16:51:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.11.03 10:23:59 | 000,448,898 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.03 10:23:59 | 000,432,784 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.03 10:23:59 | 000,067,740 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.03 10:23:58 | 000,080,338 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.02 13:14:21 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.25 21:18:03 | 000,414,368 | -H-- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.10.18 12:49:04 | 000,003,426 | -HS- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\Folder.jpg [2011.10.18 12:49:04 | 000,001,250 | -HS- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\AlbumArtSmall.jpg [2011.10.13 22:19:37 | 000,153,176 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.13 21:59:24 | 000,001,393 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.06 15:26:00 | 000,186,880 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\mahmud.exe [2011.11.05 20:23:31 | 000,000,216 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjkr [2011.11.05 20:23:30 | 000,000,312 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjk [2011.11.05 20:23:18 | 000,000,893 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\System Restore.lnk [2011.11.05 20:23:01 | 000,000,448 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk [2011.11.04 19:38:19 | 000,002,984 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\.recently-used.xbel [2011.11.04 19:38:05 | 000,026,637 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\374786_297353666955839_297353500289189_1115243_133284855_n.jpg [2011.08.22 18:57:09 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\Menu.INI [2011.02.06 18:06:23 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI [2010.09.25 11:31:31 | 000,001,496 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2010.07.17 15:37:24 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2010.04.20 10:16:01 | 000,026,808 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.04.04 13:58:46 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.03.24 20:50:20 | 000,299,776 | -H-- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys [2010.03.24 20:50:20 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\dsnpstd.dll [2010.03.24 20:50:20 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\vsnpstd.exe [2010.03.24 20:50:20 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\CleanDev.exe [2010.03.24 20:50:20 | 000,015,541 | -H-- | C] () -- C:\WINDOWS\snpstd.ini [2010.03.16 10:41:50 | 000,484,352 | -H-- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2010.02.20 16:30:06 | 000,015,880 | -H-- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.02.07 17:51:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.02.07 17:44:18 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2010.02.07 17:27:49 | 000,000,552 | -H-- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.02.03 16:16:47 | 000,017,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.02.03 15:27:33 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.02.01 21:47:10 | 000,000,044 | -H-- | C] () -- C:\WINDOWS\System32\msssc.dll [2010.02.01 21:03:30 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat [2010.02.01 17:56:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.02.01 17:50:50 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.02.01 17:42:15 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.02.01 17:40:57 | 000,153,176 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.07.21 16:17:04 | 003,107,788 | -H-- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.07.21 16:17:04 | 000,887,724 | -H-- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2007.08.13 16:46:00 | 000,155,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll [2006.10.26 00:06:48 | 000,064,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll [2006.10.26 00:06:48 | 000,019,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll [2006.10.26 00:06:46 | 000,143,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\vorbis.dll [2006.10.26 00:06:36 | 000,015,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\ogg.dll [2006.10.12 02:26:36 | 003,107,788 | -H-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2006.09.20 21:44:16 | 000,189,051 | -H-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2006.02.28 13:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,448,898 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,432,784 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,080,338 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,067,740 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat [2005.08.23 21:34:06 | 000,029,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll [2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI < End of report > |
06.11.2011, 16:26 | #4 |
/// Malware-holic | Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. [CODE] :OTL PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe (Recover Inc) PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe (Recover Inc) O4 - HKLM..\Run: [yHafnqNqpiqS.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe (Recover Inc) O4 - HKLM..\Run: [loOdXtPierPCxA.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe (Recover Inc) [2011.11.05 20:23:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Startmenü\Programme\System Restore [2011.11.05 20:22:30 | 000,353,280 | -H-- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe [2011.11.05 20:18:23 | 000,465,920 | -HS- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe [2011.11.05 20:16:50 | 000,461,824 | -HS- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe [2011.11.06 15:26:00 | 000,186,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\mahmud.exe [2011.11.05 20:26:09 | 000,000,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk [2011.11.05 20:23:31 | 000,000,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjk [2011.11.05 20:23:31 | 000,000,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjkr [2011.11.05 20:23:18 | 000,000,893 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\System Restore.lnk :Files C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe :Commands [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. lade unhide: http://filepony.de/download-unhide/ doppelklicken, dateien werden sichtbar öffne arbeitsplatz öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.11.2011, 16:34 | #5 |
| Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ Error: Unable to interpret <[CODE]> in the current context! ========== OTL ========== No active process named 6DSS92c31Apgjk.exe was found! No active process named yHafnqNqpiqS.exe was found! Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\yHafnqNqpiqS.exe not found. File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\loOdXtPierPCxA.exe not found. File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe not found. Folder C:\Dokumente und Einstellungen\Tim182.TIM\Startmenü\Programme\System Restore\ not found. File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe not found. File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe not found. File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe not found. File C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\mahmud.exe not found. File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk not found. File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjk not found. File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjkr not found. File C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\System Restore.lnk not found. ========== FILES ========== File\Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe not found. File\Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe not found. ========== COMMANDS ========== OTL by OldTimer - Version 3.2.31.0 log created on 11062011_163323 |
06.11.2011, 16:40 | #6 |
| Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ hat der upload des archivs geklappt? |
06.11.2011, 16:56 | #7 |
/// Malware-holic | Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ sehr gut hat geklappt. hatt unhide funktioniert? wie siehts im startmenü aus? unter alle programme alles da?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.11.2011, 16:58 | #8 |
| Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ Ja alle Ordner sind wieder da, schnellstartleiste ist auch wie vorher ebenso wie das startmenü wars das? Dann bedanke ich mich herzlich |
06.11.2011, 17:06 | #9 |
/// Malware-holic | Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ nö, wir müssen noch weiter schauen :-) combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.11.2011, 17:53 | #10 |
| Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ Wie lange soll der scan denn gehen? ich glaube mein pc hat sich grade dabei aufgehängt |
06.11.2011, 18:01 | #11 |
/// Malware-holic | Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ kann schon ne weile gehen. schau mal im taskmanager ob es da fehlermeldungen gibt. wenn nicht einfach noch mal 20 min warten, wenn nicht versuchen wirs anders.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.11.2011, 18:03 | #12 |
| Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ taskmanager lässt sich gar nciht öffnen also ich drücke strg+alt+entf und es passiert gar nichts :P weder fehlermeldung noch sonst was |
06.11.2011, 18:05 | #13 |
/// Malware-holic | Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ auch wenn du ins startmenü willst etc? dann hat er sich wirklich aufgehangen dann mal über den aus schalter abschalten, neustarten und dann in den abgesicherten modus gehen, von dort combofix ausführen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
06.11.2011, 18:47 | #14 |
| Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ also ich weiß nicht ich glaub er hat sich schon wieder aufgehängt ist wieder ne zeitlang nichts passiert dann hab ich mal auf das scan fenster geklickt und jetzt kann ich schon wieder nichts machen :P |
06.11.2011, 18:51 | #15 |
/// Malware-holic | Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ ok dann möchte ich, im normalen modus, erst mal n anderes tool versuchen http://www.trojaner-board.de/82358-t...entfernen.html ausführen, log posten, nichts löschen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ |
computer, dateien, delayed, desktop, entfernt, failed, failed to save all the components for the file \\system32, fehlermeldungen, file, gen, gestern, hardware, komplett, langsam, leer, ordner, rechner, schnellstartleiste, schwarz, starte, system, system 32, system32, the file is corrupted, this, trojaner, virus, windows, windows - delayed write failed, write, öffnen |