Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.11.2011, 14:57   #1
Tim!182
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



Hallo,

Ich habe seit gestern Abend einen Virus auf meinem Computer, der Desktop komplett schwarz gemacht, alle Ordner die auf dem Desktop waren versteckt oder entfernt hat und die auch die Dateien der Schnellstartleiste versteckt hat.
Wenn ich meinen Rechner starte kommt unzählige male diese Fehlermeldung

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\00004509. The file is corrupted or unreadable. This may be caused by a PC hardware problem.

Die Zahl hinter "\\System32\\" variiert bei den Fehlermeldungen immer.

Ordner lassen sich nicht oder nur langsam öffnen und dann werden sie meistens als Leer angezeigt.

bitte um Hilfe.

Alt 06.11.2011, 15:03   #2
markusg
/// Malware-holic
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



hallo
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe

    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 06.11.2011, 15:19   #3
Tim!182
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



Extras.TxtOTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 06.11.2011 16:11:49 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Tim182.TIM\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,12% Memory free
3,85 Gb Paging File | 3,17 Gb Available in Paging File | 82,43% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 32,99 Gb Free Space | 22,14% Space Free | Partition Type: NTFS
 
Computer Name: TIM | User Name: Tim182 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58471:TCP" = 58471:TCP:*:Enabled:Pando Media Booster
"58471:UDP" = 58471:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"443:TCP" = 443:TCP:*:Disabled:ooVoo TCP Port 443
"443:UDP" = 443:UDP:*:Disabled:ooVoo UDP Port 443
"37674:TCP" = 37674:TCP:*:Disabled:ooVoo TCP Port 37674
"37674:UDP" = 37674:UDP:*:Disabled:ooVoo UDP Port 37674
"37675:UDP" = 37675:UDP:*:Disabled:ooVoo UDP Port 37675
"58471:TCP" = 58471:TCP:*:Enabled:Pando Media Booster
"58471:UDP" = 58471:UDP:*:Enabled:Pando Media Booster
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6901:TCP" = 6901:TCP:*:Enabled:League of Legends Launcher
"6901:UDP" = 6901:UDP:*:Enabled:League of Legends Launcher
"8397:TCP" = 8397:TCP:*:Enabled:League of Legends Launcher
"8397:UDP" = 8397:UDP:*:Enabled:League of Legends Launcher
"6969:TCP" = 6969:TCP:*:Enabled:League of Legends Launcher
"6969:UDP" = 6969:UDP:*:Enabled:League of Legends Launcher
"8398:TCP" = 8398:TCP:*:Enabled:League of Legends Launcher
"8398:UDP" = 8398:UDP:*:Enabled:League of Legends Launcher
"6943:TCP" = 6943:TCP:*:Enabled:League of Legends Launcher
"6943:UDP" = 6943:UDP:*:Enabled:League of Legends Launcher
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\ooVoo\ooVoo.exe" = C:\Programme\ooVoo\ooVoo.exe:*:Enabled:ooVoo
"C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\AudioConverterSetup.exe" = C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\AudioConverterSetup.exe:*:Enabled:InstallCore™
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Riot Games\League of Legends\air\LolClient.exe" = C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Riot Games\League of Legends\game\League of Legends.exe" = C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0893078B-8A9A-84D6-D393-119B9B0B033A}" = CCC Help French
"{0E2A60F7-2907-5718-FF16-7D8FAF70051E}" = CCC Help Chinese Standard
"{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}" = CCC Help Turkish
"{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}" = CCC Help Russian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}" = CCC Help Chinese Traditional
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39C6C229-CFFD-639E-229A-E463FCD87478}" = CCC Help German
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}" = CCC Help Portuguese
"{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full
"{529AA9A8-5020-6CFB-A809-BC5943C87077}" = CCC Help Thai
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light
"{55BD3B0B-F054-9341-514F-295A5F7EA450}" = CCC Help Spanish
"{5A4FA9C8-ED56-08C3-153B-FC5C19256290}" = CCC Help Dutch
"{69995C7A-062A-4A90-A4DF-8C22895DF522}" = iTunes
"{6C390D51-E5F0-4FCD-24C4-731ACAF34571}" = CCC Help Japanese
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}" = CCC Help Czech
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7BB045C3-D5E4-4620-B536-DC11AACD5942}" = Broadcom Management Programs
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8C22131B-8634-CECF-F0D1-A2ECC160B450}" = CCC Help Norwegian
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}" = CCC Help Finnish
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D74375E-3012-E7D2-9229-B220C91F326A}" = Catalyst Control Center Core Implementation
"{9EE8BDCA-7505-4895-D91E-8108DD16292E}" = CCC Help English
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8AF8BD3-61B5-7945-4D1B-217421F604FC}" = CCC Help Hungarian
"{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}" = CCC Help Korean
"{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}" = CCC Help Greek
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall
"{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility
"{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}" = CCC Help Danish
"{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C409F338-BB20-6C4A-F40D-20CA07AF714C}" = CCC Help Polish
"{C615B4A6-DDE8-4325-BCF8-E53E913D95E9}_is1" = AMR to MP3 Converter 1.4
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All
"{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}" = CCC Help Swedish
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins
"{ED721ABC-423D-4F7D-AEBB-E1E39C388E84}" = Facebook Video Calling 1.0.0.8714
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4148D8F-ED3A-3097-509C-04D5560220F9}" = ccc-core-static
"{F7E68997-E626-952B-A7BF-F72066CD5D77}" = Catalyst Control Center Graphics Previews Common
"{F870B987-18BC-45FC-9BE8-35C02DCDA10F}" = Broadcom NetXtreme Ethernet Controller
"{FA36C82B-464D-51F2-A6A1-0BC9140BE067}" = CCC Help Italian
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"BabylonToolbar" = Babylon toolbar
"FL Studio 8" = FL Studio 8
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.3
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.9
"Free YouTube Download_is1" = Free YouTube Download 2.6
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.5
"FX - Audio Converter" = FoxTab Audio Converter (remove only)
"Guild Wars" = GUILD WARS
"Guitar Pro 5_is1" = Guitar Pro 5.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IL Download Manager" = IL Download Manager
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"PoiZone" = PoiZone
"Toxic Biohazard" = Toxic Biohazard
"TRUST 120 SPACEC@M" = TRUST 120 SPACEC@M
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2011 06:17:00 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.10.2011 14:03:05 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.10.2011 14:03:14 | Computer Name = TIM | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1799999801.
 
Error - 14.10.2011 06:46:05 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.17103, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.10.2011 05:40:55 | Computer Name = TIM | Source = ESENT | ID = 490
Description = svchost (1112) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 23.10.2011 06:18:49 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.10.2011 06:18:58 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.11.2011 15:23:30 | Computer Name = TIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001de6.
 
Error - 06.11.2011 11:11:12 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.11.2011 11:11:40 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ Application Events ]
Error - 07.10.2011 06:17:00 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.10.2011 14:03:05 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.10.2011 14:03:14 | Computer Name = TIM | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1799999801.
 
Error - 14.10.2011 06:46:05 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 7.0.6000.17103, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.10.2011 05:40:55 | Computer Name = TIM | Source = ESENT | ID = 490
Description = svchost (1112) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 23.10.2011 06:18:49 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.10.2011 06:18:58 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung java.exe, Version 6.0.200.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.11.2011 15:23:30 | Computer Name = TIM | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001de6.
 
Error - 06.11.2011 11:11:12 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.11.2011 11:11:40 | Computer Name = TIM | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.31.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 17.10.2011 14:51:01 | Computer Name = TIM | Source = DCOM | ID = 10010
Description = Der Server "{2692A9D5-61DF-46D5-A5A1-A6CCA921D578}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.10.2011 18:00:44 | Computer Name = TIM | Source = DCOM | ID = 10010
Description = Der Server "{2692A9D5-61DF-46D5-A5A1-A6CCA921D578}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 30.10.2011 19:00:37 | Computer Name = TIM | Source = DCOM | ID = 10010
Description = Der Server "{2692A9D5-61DF-46D5-A5A1-A6CCA921D578}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 05.11.2011 15:24:39 | Computer Name = TIM | Source = Service Control Manager | ID = 7034
Description = Dienst "DNS-Client" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 06.11.2011 10:06:42 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 06.11.2011 10:06:42 | Computer Name = TIM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst iPod-Dienst.
 
Error - 06.11.2011 10:06:42 | Computer Name = TIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
Error - 06.11.2011 10:33:54 | Computer Name = TIM | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "iPod 
Service" mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:
{063D34A4-BF84-4B8D-B699-E8CA06504DDE}
 
Error - 06.11.2011 10:34:19 | Computer Name = TIM | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst iPod-Dienst.
 
Error - 06.11.2011 10:34:19 | Computer Name = TIM | Source = Service Control Manager | ID = 7000
Description = Der Dienst "iPod-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%1053
 
 
< End of report >
         
--- --- ---



OTL.TxtOTL Logfile:
Code:
ATTFilter
OTL logfile created on: 06.11.2011 16:11:49 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Tim182.TIM\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,18 Gb Available Physical Memory | 59,12% Memory free
3,85 Gb Paging File | 3,17 Gb Available in Paging File | 82,43% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 32,99 Gb Free Space | 22,14% Space Free | Partition Type: NTFS
 
Computer Name: TIM | User Name: Tim182 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe (Recover Inc)
PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe (Recover Inc)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\vsnpstd.exe ()
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll ()
MOD - C:\Programme\ICQ7.0\MDb.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\vsnpstd.exe ()
MOD - C:\WINDOWS\system32\dsnpstd.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (Blfp) -- C:\WINDOWS\system32\drivers\baspxp32.sys (Broadcom Corporation)
DRV - (snpstd) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=4e357043000000000000000ffe0ce4ca&tlver=1.4.19.19&affID=17160
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=4e357043000000000000000ffe0ce4ca&tlver=1.4.19.19&affID=17160
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.web.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=4e357043000000000000000ffe0ce4ca&tlver=1.4.19.19&instlRef=sst&affID=17160&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll File not found
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.02 02:19:07 | 000,000,000 | -H-D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.15 13:31:44 | 000,000,000 | -H-D | M]
 
[2010.02.01 21:03:35 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Extensions
[2011.11.04 15:11:39 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Firefox\Profiles\glemxrky.default\extensions
[2011.06.28 13:08:21 | 000,000,000 | -H-D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Firefox\Profiles\glemxrky.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.11.04 15:11:39 | 000,000,000 | -H-D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Firefox\Profiles\glemxrky.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.11.03 16:46:03 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\Mozilla\Firefox\Profiles\glemxrky.default\searchplugins\icqplugin.xml
[2011.07.19 12:13:26 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.04.25 18:21:56 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.25 18:21:25 | 000,000,000 | -H-D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.02.11 22:27:05 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.10.02 02:19:07 | 000,134,104 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.04.25 18:21:25 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.08.18 11:36:08 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.04.07 16:55:37 | 000,002,423 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.08.18 11:36:08 | 000,002,252 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.08.18 11:36:08 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.18 11:36:08 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.18 11:36:08 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.08.18 11:36:08 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CescrtHlpr Object) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll (Babylon Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BabylonToolbar] C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
O4 - HKLM..\Run: [loOdXtPierPCxA.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe (Recover Inc)
O4 - HKLM..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [yHafnqNqpiqS.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe (Recover Inc)
O4 - HKCU..\Run: [DriverUpdaterPro] C:\Programme\iXi Tools\Driver Updater Pro\DriverUpdaterPro.exe -t File not found
O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0BD7F000-31B5-4B8D-AF80-87F9E664559A}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.30 14:28:53 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (lsdelete)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.06 16:13:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Recent
[2011.11.06 16:07:21 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\OTL.exe
[2011.11.05 20:23:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Startmenü\Programme\System Restore
[2011.11.05 20:22:30 | 000,353,280 | -H-- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe
[2011.11.05 20:18:23 | 000,465,920 | -HS- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe
[2011.11.05 20:16:50 | 000,461,824 | -HS- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe
[2011.10.31 16:12:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\USB
[2011.10.24 13:21:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\tonimusik
[2011.10.18 19:33:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\alkaline trio
[2010.03.24 20:50:20 | 000,057,344 | -H-- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2010.03.24 20:50:20 | 000,036,864 | -H-- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2007.08.13 16:46:00 | 000,102,912 | -H-- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 20:09:54 | 000,623,616 | -H-- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 18:13:14 | 000,013,872 | -H-- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 18:13:12 | 000,097,336 | -H-- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\bass.dll
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.06 16:07:18 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\OTL.exe
[2011.11.06 15:45:29 | 000,000,470 | -H-- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.11.06 15:32:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.06 15:26:00 | 000,186,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\mahmud.exe
[2011.11.06 02:49:10 | 000,001,030 | -H-- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-839522115-1677128483-2146948035-1003UA.job
[2011.11.05 23:49:16 | 000,001,008 | -H-- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-839522115-1677128483-2146948035-1003Core.job
[2011.11.05 20:26:09 | 000,000,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk
[2011.11.05 20:23:31 | 000,000,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjk
[2011.11.05 20:23:31 | 000,000,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjkr
[2011.11.05 20:23:18 | 000,000,893 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\System Restore.lnk
[2011.11.05 20:22:30 | 000,353,280 | -H-- | M] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe
[2011.11.05 20:17:56 | 000,465,920 | -HS- | M] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe
[2011.11.05 20:16:17 | 000,461,824 | -HS- | M] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe
[2011.11.04 19:38:19 | 000,002,984 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\.recently-used.xbel
[2011.11.04 19:38:06 | 000,026,637 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\374786_297353666955839_297353500289189_1115243_133284855_n.jpg
[2011.11.03 16:51:00 | 000,000,276 | -H-- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.03 10:23:59 | 000,448,898 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.03 10:23:59 | 000,432,784 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.03 10:23:59 | 000,067,740 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.03 10:23:58 | 000,080,338 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.02 13:14:21 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.25 21:18:03 | 000,414,368 | -H-- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.18 12:49:04 | 000,003,426 | -HS- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\Folder.jpg
[2011.10.18 12:49:04 | 000,001,250 | -HS- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\AlbumArtSmall.jpg
[2011.10.13 22:19:37 | 000,153,176 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.13 21:59:24 | 000,001,393 | -H-- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.06 15:26:00 | 000,186,880 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\mahmud.exe
[2011.11.05 20:23:31 | 000,000,216 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjkr
[2011.11.05 20:23:30 | 000,000,312 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjk
[2011.11.05 20:23:18 | 000,000,893 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\System Restore.lnk
[2011.11.05 20:23:01 | 000,000,448 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk
[2011.11.04 19:38:19 | 000,002,984 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\.recently-used.xbel
[2011.11.04 19:38:05 | 000,026,637 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\374786_297353666955839_297353500289189_1115243_133284855_n.jpg
[2011.08.22 18:57:09 | 000,000,032 | -H-- | C] () -- C:\WINDOWS\Menu.INI
[2011.02.06 18:06:23 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\ODBC.INI
[2010.09.25 11:31:31 | 000,001,496 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2010.07.17 15:37:24 | 000,120,200 | -H-- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.04.20 10:16:01 | 000,026,808 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.04.04 13:58:46 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.03.24 20:50:20 | 000,299,776 | -H-- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2010.03.24 20:50:20 | 000,053,248 | -H-- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2010.03.24 20:50:20 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\vsnpstd.exe
[2010.03.24 20:50:20 | 000,040,960 | -H-- | C] () -- C:\WINDOWS\CleanDev.exe
[2010.03.24 20:50:20 | 000,015,541 | -H-- | C] () -- C:\WINDOWS\snpstd.ini
[2010.03.16 10:41:50 | 000,484,352 | -H-- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.02.20 16:30:06 | 000,015,880 | -H-- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.02.07 17:51:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.02.07 17:44:18 | 000,593,920 | -H-- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.02.07 17:27:49 | 000,000,552 | -H-- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.02.03 16:16:47 | 000,017,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.03 15:27:33 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.01 21:47:10 | 000,000,044 | -H-- | C] () -- C:\WINDOWS\System32\msssc.dll
[2010.02.01 21:03:30 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.01 17:56:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.02.01 17:50:50 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.02.01 17:42:15 | 000,004,161 | -H-- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.02.01 17:40:57 | 000,153,176 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.21 16:17:04 | 003,107,788 | -H-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.07.21 16:17:04 | 000,887,724 | -H-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007.08.13 16:46:00 | 000,155,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 00:06:48 | 000,064,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 00:06:48 | 000,019,456 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 00:06:46 | 000,143,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 00:06:36 | 000,015,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2006.10.12 02:26:36 | 003,107,788 | -H-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2006.09.20 21:44:16 | 000,189,051 | -H-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.02.28 13:00:00 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,448,898 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,432,784 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,080,338 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,067,740 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2005.08.23 21:34:06 | 000,029,184 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2003.02.20 17:53:42 | 000,005,702 | -H-- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

< End of report >
         
--- --- ---
__________________

Alt 06.11.2011, 15:26   #4
markusg
/// Malware-holic
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



hiho
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



[CODE]
:OTL
PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe (Recover Inc)
PRC - C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe (Recover Inc)
O4 - HKLM..\Run: [yHafnqNqpiqS.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe (Recover Inc)
O4 - HKLM..\Run: [loOdXtPierPCxA.exe] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe (Recover Inc)
[2011.11.05 20:23:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Tim182.TIM\Startmenü\Programme\System Restore
[2011.11.05 20:22:30 | 000,353,280 | -H-- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe
[2011.11.05 20:18:23 | 000,465,920 | -HS- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe
[2011.11.05 20:16:50 | 000,461,824 | -HS- | C] (Recover Inc) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe
[2011.11.06 15:26:00 | 000,186,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\mahmud.exe
[2011.11.05 20:26:09 | 000,000,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk
[2011.11.05 20:23:31 | 000,000,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjk
[2011.11.05 20:23:31 | 000,000,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjkr
[2011.11.05 20:23:18 | 000,000,893 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\System Restore.lnk

:Files
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe
:Commands
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

öffne arbeitsplatz öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-anleitung-uploadchannel-trojaner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2011, 15:34   #5
Tim!182
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



Error: Unable to interpret <[CODE]> in the current context!
========== OTL ==========
No active process named 6DSS92c31Apgjk.exe was found!
No active process named yHafnqNqpiqS.exe was found!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\yHafnqNqpiqS.exe not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\loOdXtPierPCxA.exe not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe not found.
Folder C:\Dokumente und Einstellungen\Tim182.TIM\Startmenü\Programme\System Restore\ not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\loOdXtPierPCxA.exe not found.
File C:\Dokumente und Einstellungen\Tim182.TIM\Anwendungsdaten\mahmud.exe not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjk not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~6DSS92c31Apgjkr not found.
File C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\System Restore.lnk not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\6DSS92c31Apgjk.exe not found.
File\Folder C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\yHafnqNqpiqS.exe not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.31.0 log created on 11062011_163323


Alt 06.11.2011, 15:40   #6
Tim!182
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



hat der upload des archivs geklappt?

Alt 06.11.2011, 15:56   #7
markusg
/// Malware-holic
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



sehr gut hat geklappt.
hatt unhide funktioniert?
wie siehts im startmenü aus? unter alle programme alles da?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2011, 15:58   #8
Tim!182
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



Ja alle Ordner sind wieder da, schnellstartleiste ist auch wie vorher ebenso wie das startmenü

wars das?
Dann bedanke ich mich herzlich

Alt 06.11.2011, 16:06   #9
markusg
/// Malware-holic
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



nö, wir müssen noch weiter schauen :-)
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2011, 16:53   #10
Tim!182
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



Wie lange soll der scan denn gehen?
ich glaube mein pc hat sich grade dabei aufgehängt

Alt 06.11.2011, 17:01   #11
markusg
/// Malware-holic
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



kann schon ne weile gehen.
schau mal im taskmanager ob es da fehlermeldungen gibt.
wenn nicht einfach noch mal 20 min warten, wenn nicht versuchen wirs anders.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2011, 17:03   #12
Tim!182
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



taskmanager lässt sich gar nciht öffnen

also ich drücke strg+alt+entf und es passiert gar nichts :P weder fehlermeldung noch sonst was

Alt 06.11.2011, 17:05   #13
markusg
/// Malware-holic
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



auch wenn du ins startmenü willst etc? dann hat er sich wirklich aufgehangen dann mal über den aus schalter abschalten, neustarten und dann in den abgesicherten modus gehen, von dort combofix ausführen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2011, 17:47   #14
Tim!182
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



also ich weiß nicht
ich glaub er hat sich schon wieder aufgehängt

ist wieder ne zeitlang nichts passiert dann hab ich mal auf das scan fenster geklickt und jetzt kann ich schon wieder nichts machen :P

Alt 06.11.2011, 17:51   #15
markusg
/// Malware-holic
 
Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\



ok dann möchte ich, im normalen modus, erst mal n anderes tool versuchen
http://www.trojaner-board.de/82358-t...entfernen.html
ausführen, log posten, nichts löschen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\
computer, dateien, delayed, desktop, entfernt, failed, failed to save all the components for the file \\system32, fehlermeldungen, file, gen, gestern, hardware, komplett, langsam, leer, ordner, rechner, schnellstartleiste, schwarz, starte, system, system 32, system32, the file is corrupted, this, trojaner, virus, windows, windows - delayed write failed, write, öffnen



Ähnliche Themen: Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\


  1. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 21.03.2012 (13)
  2. Windows 7 Failed to save all the components for the file \\System32\\0000xxxx
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (3)
  3. Windows 7 Failed to save all the components for the file \\System32\\
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (5)
  4. Failed to save all the components for the file \\System32 usw...
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (15)
  5. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 12.02.2012 (1)
  6. Failed to save all the components for the file \\System32\\ [...]
    Log-Analyse und Auswertung - 01.02.2012 (6)
  7. windows 7 gecrasht - "Windows - Delayed Write Failed" "Failed to save all the components..."
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (12)
  8. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 16.01.2012 (26)
  9. failed to save all the components for the file system32
    Plagegeister aller Art und deren Bekämpfung - 04.12.2011 (2)
  10. WIN XP:Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 25.11.2011 (7)
  11. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\0000428
    Log-Analyse und Auswertung - 15.11.2011 (35)
  12. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - St
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (16)
  13. Windows 7 Failed to save all the components for the file System32\\00...
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (3)
  14. Windows - Delayed Write Failed - Failed to save...
    Log-Analyse und Auswertung - 10.11.2011 (7)
  15. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 09.11.2011 (25)
  16. Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (10)
  17. Windows - Delayed Write Failed. Failed to save all the components for the file \\System32\\
    Log-Analyse und Auswertung - 07.11.2011 (12)

Zum Thema Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Hallo, Ich habe seit gestern Abend einen Virus auf meinem Computer, der Desktop komplett schwarz gemacht, alle Ordner die auf dem Desktop waren versteckt oder entfernt hat und die auch - Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\...
Archiv
Du betrachtest: Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.