Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\

Tim!182 · 06.11.2011, 19:08

aus irgendeinem grund kann ich den tdsskiller nicht öffnen nach dem download :/

ich mach nen doppelklick dann blinkt ganz kurz die Sanduhr auf aber es passiert nichts

markusg · 06.11.2011, 19:29

lösche deine kopie mal.
dann gehe noch mal auf die download page, diesmal aber den download wie folgt starten, rechtsklick, ziehl speichern unter.
dort in dateinamen den kompletten namen löschen, und schreiben:
3456.com
speichern und noch mal ausführen.

Tim!182 · 06.11.2011, 19:31

ich kanns immer noch nicht öffnen...

markusg · 06.11.2011, 19:48

wie siehts mit GMER aus, läuft das?

Tim!182 · 06.11.2011, 19:53

ja funktioniert
es kam beim öffnen eine fehlermeldung aber jetzt läuft er grade durch

markusg · 06.11.2011, 19:58

was für ne meldung?

Tim!182 · 06.11.2011, 20:08

hier der log
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-06 20:06:50
Windows 5.1.2600 Service Pack 3 
Running: vdt4suns.exe; Driver: C:\DOKUME~1\Tim182.TIM\LOKALE~1\Temp\pxtdipow.sys


---- Files - GMER 1.0.15 ----

File  C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N9I6GGEO\errorPageStrings[1]     978 bytes
File  C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VE521QAL\background_gradient[1]  453 bytes
File  C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YALHQ809\info_48[1]              6993 bytes

---- EOF - GMER 1.0.15 ----

--- --- ---

markusg · 06.11.2011, 20:09

http://ad13.geekstogo.com/MBRCheck.exe
bitte mal ausführen, log posten.

Tim!182 · 06.11.2011, 20:11

LoadDriver( "C:\DOKUME~1\Tim182.TIM\LOKALE~1\Temp\pxtdipow.sys") error 0xC000010E: Ein dauerhafer Unterschlüssel kann nicht unter einem temporären übergeordneten Schlüssel erstellt werden.

Das ist die meldung

markusg · 06.11.2011, 20:15

ok, dann mal wie beschrieben mbr check nutzen

Tim!182 · 06.11.2011, 20:18

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000d

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 PCIIde.sys
0xF7707000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798D000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltmgr.sys
0xF7467000 sr.sys
0xF7647000 Lbd.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7409000 Mup.sys
0xB8FF2000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB8FDE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8FAF000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8F8B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77E7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8EF5000 \SystemRoot\system32\drivers\smwdm.sys
0xB8ED1000 \SystemRoot\system32\drivers\portcls.sys
0xBA6DC000 \SystemRoot\system32\drivers\drmk.sys
0xB8EAE000 \SystemRoot\system32\drivers\ks.sys
0xB8E96000 \SystemRoot\system32\drivers\aeaudio.sys
0xBA6CC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8E82000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA6BC000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA78E000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9F8E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9F7E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7807000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB9F6E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA78A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7A87000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB9F5E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA786000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8E6B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9F4E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9F3E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF780F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8E5A000 \SystemRoot\system32\DRIVERS\psched.sys
0xB9F2E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7817000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF781F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8E2A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB9F1E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79D3000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8DCC000 \SystemRoot\system32\DRIVERS\update.sys
0xF7947000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7526000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76D7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79DD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xA9864000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA87E9000 \SystemRoot\System32\Drivers\Null.SYS
0xA9862000 \SystemRoot\System32\Drivers\Beep.SYS
0xA882A000 \SystemRoot\System32\drivers\vga.sys
0xA985C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xA9646000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA86DC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA86D4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB0D58000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8289000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8230000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8208000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA81E2000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA81C0000 \SystemRoot\System32\drivers\afd.sys
0xAE161000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7657000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA86CC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8195000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8125000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76A7000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7BFD000 \SystemRoot\system32\DRIVERS\snpstd.sys
0xBA71C000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB0D44000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7566000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB93E8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA5270000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79D7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB09A0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7677000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA5258000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA60D5000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA88A0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB09C8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xAF6AC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBF9C6000 \SystemRoot\System32\ATMFD.DLL
0xA3041000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB959F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA1FD2000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA1F6D000 \SystemRoot\system32\drivers\wdmaud.sys
0xB0609000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9854000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA1AD7000 \SystemRoot\system32\DRIVERS\srv.sys
0xA1636000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
612 C:\WINDOWS\system32\smss.exe
668 csrss.exe
700 C:\WINDOWS\system32\winlogon.exe
744 C:\WINDOWS\system32\services.exe
756 C:\WINDOWS\system32\lsass.exe
944 C:\WINDOWS\system32\ati2evxx.exe
960 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1136 C:\WINDOWS\system32\svchost.exe
1252 svchost.exe
1352 svchost.exe
1396 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
1452 C:\WINDOWS\system32\ati2evxx.exe
1624 C:\WINDOWS\system32\spoolsv.exe
1728 C:\Programme\Avira\AntiVir Desktop\sched.exe
1824 C:\WINDOWS\explorer.exe
2024 svchost.exe
148 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
192 C:\WINDOWS\vsnpstd.exe
200 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
208 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
220 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
232 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
272 C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
304 C:\Programme\iTunes\iTunesHelper.exe
312 C:\WINDOWS\system32\ctfmon.exe
404 C:\Programme\ICQ7.0\ICQ.exe
528 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1164 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1208 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1652 C:\Programme\Bonjour\mDNSResponder.exe
1864 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2052 C:\Programme\Java\jre6\bin\jqs.exe
2380 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
2492 C:\WINDOWS\system32\svchost.exe
2672 C:\WINDOWS\system32\wuauclt.exe
3040 C:\Programme\iPod\bin\iPodService.exe
3080 unsecapp.exe
3236 wmiprvse.exe
3644 alg.exe
1672 C:\Programme\Mozilla Firefox\firefox.exe
2220 C:\Programme\Internet Explorer\iexplore.exe
3992 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
4048 C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3160023AS, Rev: 3.43

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

markusg · 06.11.2011, 20:30

nutzt du ne normale windows cd, recovery cd oder recovery partition?

Tim!182 · 06.11.2011, 20:33

ne normale denk ich

markusg · 06.11.2011, 20:46

ok
starte mal von der windows cd wie hier beschrieben:
Beheben und Reparieren von Startproblemen in Windows Vista mit dem Hilfsprogramm "Bootrec.exe" in der Windows-Wiederherstellungsumgebung
dann führe den befehl fixmbr aus mit ja bestätigen
dann mit exit konsole verlassen
cd raus, neustarten und dann die mbrcheck.exe noch mal ausführen log posten

Tim!182 · 06.11.2011, 21:04

ich kann nicht wie in der beschreibung steht Bootrec.exe eingeben oder soll ich da schon Fixmbr eingeben?

06.11.2011, 19:58	#21
markusg /// Malware-holic	$Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ - Standard$ Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ was für ne meldung? __________________ --> Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\

Plagegeister aller Art und deren Bekämpfung: Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\