Trojaner-Board
Seite 2 von 7 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\ (https://www.trojaner-board.de/104840-windows-delayed-write-failed-failed-to-save-all-the-components-for-the-file-system32.html)

Tim!182 06.11.2011 19:08
aus irgendeinem grund kann ich den tdsskiller nicht öffnen nach dem download :/

ich mach nen doppelklick dann blinkt ganz kurz die Sanduhr auf aber es passiert nichts

markusg 06.11.2011 19:29
lösche deine kopie mal.
dann gehe noch mal auf die download page, diesmal aber den download wie folgt starten, rechtsklick, ziehl speichern unter.
dort in dateinamen den kompletten namen löschen, und schreiben:
3456.com
speichern und noch mal ausführen.

Tim!182 06.11.2011 19:31
ich kanns immer noch nicht öffnen...

markusg 06.11.2011 19:48
wie siehts mit gmer aus, läuft das?

Tim!182 06.11.2011 19:53
ja funktioniert
es kam beim öffnen eine fehlermeldung aber jetzt läuft er grade durch

markusg 06.11.2011 19:58
was für ne meldung?

Tim!182 06.11.2011 20:08
hier der log
GMER Logfile:
Code:
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-06 20:06:50
Windows 5.1.2600 Service Pack 3
Running: vdt4suns.exe; Driver: C:\DOKUME~1\Tim182.TIM\LOKALE~1\Temp\pxtdipow.sys


---- Files - GMER 1.0.15 ----

File  C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\N9I6GGEO\errorPageStrings[1]    978 bytes
File  C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VE521QAL\background_gradient[1]  453 bytes
File  C:\Dokumente und Einstellungen\Tim182.TIM\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YALHQ809\info_48[1]              6993 bytes

---- EOF - GMER 1.0.15 ----
--- --- ---

markusg 06.11.2011 20:09
http://ad13.geekstogo.com/MBRCheck.exe
bitte mal ausführen, log posten.

Tim!182 06.11.2011 20:11
LoadDriver( "C:\DOKUME~1\Tim182.TIM\LOKALE~1\Temp\pxtdipow.sys") error 0xC000010E: Ein dauerhafer Unterschlüssel kann nicht unter einem temporären übergeordneten Schlüssel erstellt werden.

Das ist die meldung

markusg 06.11.2011 20:15
ok, dann mal wie beschrieben mbr check nutzen

Tim!182 06.11.2011 20:18
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000d

Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 PCIIde.sys
0xF7707000 \WINDOWS\System32\Drivers\PCIIDEX.SYS
0xF798B000 intelide.sys
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798D000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7479000 fltmgr.sys
0xF7467000 sr.sys
0xF7647000 Lbd.sys
0xF7450000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF7423000 NDIS.sys
0xF7409000 Mup.sys
0xB8FF2000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xB8FDE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8FAF000 \SystemRoot\system32\DRIVERS\b57xp32.sys
0xF77DF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8F8B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77E7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8EF5000 \SystemRoot\system32\drivers\smwdm.sys
0xB8ED1000 \SystemRoot\system32\drivers\portcls.sys
0xBA6DC000 \SystemRoot\system32\drivers\drmk.sys
0xB8EAE000 \SystemRoot\system32\drivers\ks.sys
0xB8E96000 \SystemRoot\system32\drivers\aeaudio.sys
0xBA6CC000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8E82000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA6BC000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA78E000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF77FF000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB9F8E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB9F7E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7807000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xB9F6E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xBA78A000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF7A87000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB9F5E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA786000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8E6B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB9F4E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB9F3E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF780F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8E5A000 \SystemRoot\system32\DRIVERS\psched.sys
0xB9F2E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7817000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF781F000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8E2A000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xB9F1E000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79D3000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8DCC000 \SystemRoot\system32\DRIVERS\update.sys
0xF7947000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7526000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF76D7000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79DD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xA9864000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA87E9000 \SystemRoot\System32\Drivers\Null.SYS
0xA9862000 \SystemRoot\System32\Drivers\Beep.SYS
0xA882A000 \SystemRoot\System32\drivers\vga.sys
0xA985C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xA9646000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA86DC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA86D4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB0D58000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA8289000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA8230000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA8208000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA81E2000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA81C0000 \SystemRoot\System32\drivers\afd.sys
0xAE161000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7657000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA86CC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA8195000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA8125000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76A7000 \SystemRoot\System32\Drivers\Fips.SYS
0xA7BFD000 \SystemRoot\system32\DRIVERS\snpstd.sys
0xBA71C000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xB0D44000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF7566000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB93E8000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA5270000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79D7000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB09A0000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7677000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA5258000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA60D5000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA88A0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB09C8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xAF6AC000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF065000 \SystemRoot\System32\ati2cqag.dll
0xBF0FE000 \SystemRoot\System32\atikvmag.dll
0xBF182000 \SystemRoot\System32\atiok3x2.dll
0xBF1CD000 \SystemRoot\System32\ati3duag.dll
0xBF572000 \SystemRoot\System32\ativvaxx.dll
0xBF9C6000 \SystemRoot\System32\ATMFD.DLL
0xA3041000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB959F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA1FD2000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA1F6D000 \SystemRoot\system32\drivers\wdmaud.sys
0xB0609000 \SystemRoot\system32\drivers\sysaudio.sys
0xA9854000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA1AD7000 \SystemRoot\system32\DRIVERS\srv.sys
0xA1636000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
612 C:\WINDOWS\system32\smss.exe
668 csrss.exe
700 C:\WINDOWS\system32\winlogon.exe
744 C:\WINDOWS\system32\services.exe
756 C:\WINDOWS\system32\lsass.exe
944 C:\WINDOWS\system32\ati2evxx.exe
960 C:\WINDOWS\system32\svchost.exe
1040 svchost.exe
1136 C:\WINDOWS\system32\svchost.exe
1252 svchost.exe
1352 svchost.exe
1396 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
1452 C:\WINDOWS\system32\ati2evxx.exe
1624 C:\WINDOWS\system32\spoolsv.exe
1728 C:\Programme\Avira\AntiVir Desktop\sched.exe
1824 C:\WINDOWS\explorer.exe
2024 svchost.exe
148 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
192 C:\WINDOWS\vsnpstd.exe
200 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
208 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
220 C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe
232 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
272 C:\Programme\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
304 C:\Programme\iTunes\iTunesHelper.exe
312 C:\WINDOWS\system32\ctfmon.exe
404 C:\Programme\ICQ7.0\ICQ.exe
528 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1164 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1208 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1652 C:\Programme\Bonjour\mDNSResponder.exe
1864 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2052 C:\Programme\Java\jre6\bin\jqs.exe
2380 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
2492 C:\WINDOWS\system32\svchost.exe
2672 C:\WINDOWS\system32\wuauclt.exe
3040 C:\Programme\iPod\bin\iPodService.exe
3080 unsecapp.exe
3236 wmiprvse.exe
3644 alg.exe
1672 C:\Programme\Mozilla Firefox\firefox.exe
2220 C:\Programme\Internet Explorer\iexplore.exe
3992 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
4048 C:\Dokumente und Einstellungen\Tim182.TIM\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3160023AS, Rev: 3.43

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

markusg 06.11.2011 20:30
nutzt du ne normale windows cd, recovery cd oder recovery partition?

Tim!182 06.11.2011 20:33
ne normale denk ich

markusg 06.11.2011 20:46
ok
starte mal von der windows cd wie hier beschrieben:
Beheben und Reparieren von Startproblemen in Windows Vista mit dem Hilfsprogramm "Bootrec.exe" in der Windows-Wiederherstellungsumgebung
dann führe den befehl fixmbr aus mit ja bestätigen
dann mit exit konsole verlassen
cd raus, neustarten und dann die mbrcheck.exe noch mal ausführen log posten

Tim!182 06.11.2011 21:04
ich kann nicht wie in der beschreibung steht Bootrec.exe eingeben oder soll ich da schon Fixmbr eingeben?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:48 Uhr.
Seite 2 von 7 1 2 34 Letzte »
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131