| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Failed to save all the components for the file \\System32 usw...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.02.2012, 13:02
| #1 |
 |  Failed to save all the components for the file \\System32 usw... hey, ich habe scheinbar einen Virus/Trojaner, oder irgendetwas in der art, was hier im forum schon bekannt ist. allerdings soll man ja immer individuell alles beschreiben und keine lösungen aus anderen threads nehmen. ich habe windows XP SP3 vorhin bekam ich plötzlich ca 15 Fehlermeldungen. Diese Fehlermeldungen kommen alle 10 - 15 Minuten wieder. ,, Failed to save all the components for the file \\System32\\00003a9e, The file is corrupted or unreadable´´. This error may be caused by a PC hardware problem. Ich hab mich bei google auf die Suche gemacht und auch relativ viel gefunden. Ich hab mit unhide.exe erstmal alles wieder sichtbar gemacht. außerdem befinde ich mich zurzeit im abgesicherten modus, da mir die fehlermeldungen auf die nerven gingen und ich dachte, dass ich so besser gegen die malware angehen kann. also dateien sind sichtbar, ich hatte auch mit Malwarebytes einen full scan begonnen, aber erstens hat er mir ständig fehlermeldungen gegeben, sodass ich Malwarebytes nicht aktualisieren konnte und zweitens ist er nach 20 min einfach ausgegangen. nun meine frage, was kann ich tun, dass der rechner so schnell wie möglich wieder funktioniert? da ich sehe, dass gerade viele leute hier threads eröffnen, werde nochmals versuchen Malwarebytes durchlaufen zu lassen. ich danke sehr für die hilfe.  lg ich merke gerade, dass Malwarebytes nur im hintergrund lief. ich werde den log auf jeden fall speichern. wenn ihr ihn braucht, dann sagt mir bescheid. Defogger habe ich gestartet und die emulationen deaktiviert. DDS lief auch durch und ich habe die logs gespeichert. Geändert von BlocParty (14.02.2012 um 13:26 Uhr) |
|
14.02.2012, 13:20
| #2 |
| | Failed to save all the components for the file \\System32 usw... Log Datei von malwarebytes:
__________________Malwarebytes Anti-Malware (Test) 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.01.13.04 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 8.0.6001.18702 Mustermann.Hans :: DDEZ5057 [Administrator] Schutz: Deaktiviert 14.02.2012 12:28:35 mbam-log-2012-02-14 (13-15-20).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 337263 Laufzeit: 38 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 7 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 D:\System Volume Information\_restore{88ABCDB7-EBEA-4614-B8F3-91162EAED2E5}\RP215\A0025826.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. D:\System Volume Information\_restore{88ABCDB7-EBEA-4614-B8F3-91162EAED2E5}\RP215\A0025827.exe (PUP.BundleOffer.Downloader.S) -> Keine Aktion durchgeführt. (Ende) |
|
14.02.2012, 13:25
| #3 |
  | Failed to save all the components for the file \\System32 usw... Hi,
__________________alles löschen lassen und en OTL-Log posten... OTL Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
chris
__________________ |
|
14.02.2012, 13:47
| #4 |
| | Failed to save all the components for the file \\System32 usw... Log entfernt |
|
14.02.2012, 13:48
| #5 |
| | Failed to save all the components for the file \\System32 usw... Logfile extras.txt |
|
14.02.2012, 13:59
| #6 |
| | Failed to save all the components for the file \\System32 usw... Hi, aufgrund der installierten SW gehe ich mal von einem Geschäftsrechner aus (Citrix, Empirium), das sollte eigentlich der SysAdmin lösen ... ;o)... Keine Garantie, dass danach noch alles läuft... Fix für OTL:
 Code:
ATTFilter :OTL
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [RhXKiTAQTdkfUsv.exe] D:\Documents and Settings\All Users\Application Data\RhXKiTAQTdkfUsv.exe (Mioft)
[2012.02.14 11:53:46 | 000,000,857 | ---- | M] () -- D:\Documents and Settings\*****\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
[2012.02.14 11:53:46 | 000,000,839 | ---- | M] () -- D:\Documents and Settings\*****\Desktop\System Check.lnk
[2012.02.14 11:53:46 | 000,000,304 | ---- | M] () -- D:\Documents and Settings\All Users\Application Data\~CdS1sxccxg3Bdt
[2012.02.14 11:53:46 | 000,000,208 | ---- | M] () -- D:\Documents and Settings\All Users\Application Data\~CdS1sxccxg3Bdtr
[2012.02.14 11:53:06 | 000,000,344 | ---- | M] () -- D:\Documents and Settings\All Users\Application Data\CdS1sxccxg3Bdt
[2012.02.14 11:52:51 | 000,355,840 | ---- | M] (Mioft) -- D:\Documents and Settings\All Users\Application Data\CdS1sxccxg3Bdt.exe
[2012.02.14 11:43:39 | 000,449,024 | ---- | M] (Mioft) -- D:\Documents and Settings\All Users\Application Data\RhXKiTAQTdkfUsv.exe
:Commands
[emptytemp]
[Reboot]
Superantispyware (SASW): http://www.trojaner-board.de/51871-a...tispyware.html TDSS-Killer Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)! Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe. Nach dem Start erscheint ein Fenster, dort dann "Start Scan". Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten... chris
__________________ --> Failed to save all the components for the file \\System32 usw... |
|
| Themen zu Failed to save all the components for the file \\System32 usw... |
| 5 minuten, aktualisieren, besser, dateien, error, failed, file, forum, frage, funktioniert, google, hardware, leute, malware, malwarebytes, nerven, plötzlich, rechner, scan, schnell, suche, system, system32, this, virus/trojaner, windows, windows xp |
Hybrid-Darstellung
