Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2010, 16:43   #1
Nyras
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Nabend,

habe ein kleines Problem mit meinem neuen pc, seit dem ich das System aufgesetzt habe ist das Problem vorhanden...dementsprechend lief der pc nie ohne dieses Problem...


Fehlermeldungen sind:

1.Dwinn.exe hat ein Problem festgestellt und muss geschlossen werden
2. Dwinn.exe
-> Die Anwendung 0x000000 verweist auf den Speicher 0x000001. Der Vorgang read konnte nicht auf dem speicher durchgeführt werden...

Interessanter Weise geschieht das zu 90% bei den Fussballspielen Fifa sowie PES ansonsten ist das Problem in den ersten tagen nach der Neuinstallation nicht vorhanden. Nach ca. 5 tagen,war es dann soweit,dass komplett windows von dem problem betroffen war und mir nur noch die neuinstallation übrig blieb.

An der Hardware kann es nicht liegen, wenn ich unter msconfig den Diagnosemodus eingeschaltet habe liefen die programme ohne probleme und an Windows dürfte es auch nicht liegen,da dies vorher einwandfrei funktioniert hat,somit kann es sich eigentlich nur um ein trojaner problem handeln.

hoffe auf hilfe... mfg Nyras

Alt 24.11.2010, 21:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Icon32

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Hallo und

Zitat:
habe ein kleines Problem mit meinem neuen pc, seit dem ich das System aufgesetzt habe ist das Problem vorhanden...dementsprechend lief der pc nie ohne dieses Problem...
Hm, wie hast du denn noch Treiber für Windows 95 für so aktuelle Hardware gefunden? *SCNR* *mitdemzaunpfahlwink*
__________________

__________________

Alt 25.11.2010, 16:06   #3
Nyras
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



sind im hauptteil die aktuellsten treiber für das system

6 treiber sind nicht wirklich updatebar

1. Wlan Usb stick USR805423 (wird bald ersetzt da software inkompatibel mit win xp)
2. Nvidia ethernet bus
3.anderer nvidia treiber
4. Andere PCI-Brücke
5. PCI-Device
6. und noch ein nvidia treiber


genaue hardware ist in der systemsteuerung nicht zu erkennen.

wenn jemand ahnung hat wie man diese updaten kann und ob darin der hund begraben ist kann gerne hier antworten
__________________

Alt 26.11.2010, 18:47   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2010, 21:42   #5
Nyras
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



den haupt otl log kann ich nicht posten,da er zu groß ist

Angehängte Dateien
Dateityp: txt mbam-log-2010-11-26 (21-32-38).txt (1,0 KB, 166x aufgerufen)
Dateityp: txt Extras.Txt (27,7 KB, 192x aufgerufen)

Alt 27.11.2010, 14:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Deswegen gibt es Packprogramme wie WinZIP, 7-Zip oder WinRAR
__________________
--> Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...

Alt 27.11.2010, 16:21   #7
Nyras
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



hier dann die otl datei

Alt 27.11.2010, 17:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2009.09.09 03:17:43 | 000,419,088 | R--- | M] (Electronic Arts)
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2010, 19:01   #9
Nyras
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Hier der neue OTL Log

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Jomi
->Temp folder emptied: 4873396 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 16251818 bytes
->Flash cache emptied: 321 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Nyras
->Temp folder emptied: 196964646 bytes
->Temporary Internet Files folder emptied: 11467538 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 59924448 bytes
->Flash cache emptied: 728 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 3578759 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 2423 bytes
 
Total Files Cleaned = 281,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 11272010_185011

Files\Folders moved on Reboot...
File move failed. E:\AutoRun.exe scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

Alt 27.11.2010, 19:53   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2010, 20:40   #11
Nyras
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Code:
ATTFilter
ComboFix 10-11-26.07 - Nyras 27.11.2010  20:35:16.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.664 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Nyras\Eigene Dateien\Downloads\cofix.exe.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *On-access scanning disabled* (Updated) {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-10-27 bis 2010-11-27  ))))))))))))))))))))))))))))))
.

2010-11-27 17:50 . 2010-11-27 17:50	--------	d-----w-	C:\_OTL
2010-11-23 17:16 . 2010-11-23 17:59	--------	d-----w-	C:\NVIDIA
2010-11-19 19:33 . 2010-11-19 19:33	--------	d-----w-	C:\ProgramData

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 06:23 . 2009-07-08 01:07	9623680	----a-w-	c:\windows\system32\drivers\nv4_mini.sys
2010-10-22 06:23 . 2009-07-08 01:07	6359552	----a-w-	c:\windows\system32\nv4_disp.dll
2010-10-16 11:05 . 2010-10-16 11:05	81920	----a-w-	c:\windows\system32\nvwddi.dll
2010-10-16 11:05 . 2010-10-16 11:05	335872	----a-w-	c:\windows\system32\nvrsar.dll
2010-10-16 11:05 . 2010-10-16 11:05	331776	----a-w-	c:\windows\system32\nvrshe.dll
2010-10-16 11:05 . 2010-10-16 11:05	286720	----a-w-	c:\windows\system32\nvrsfr.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32\nvrses.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32\nvrsel.dll
2010-10-16 11:05 . 2010-10-16 11:05	278528	----a-w-	c:\windows\system32\nvrsde.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32\nvrsnl.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32\nvrsesm.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32\nvrsru.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32\nvrsptb.dll
2010-10-16 11:05 . 2010-10-16 11:05	266240	----a-w-	c:\windows\system32\nvrsko.dll
2010-10-16 11:05 . 2010-10-16 11:05	262144	----a-w-	c:\windows\system32\nvrshu.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32\nvrstr.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32\nvrssl.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32\nvrssk.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32\nvrsth.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32\nvrssv.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32\nvrsda.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32\nvrsfi.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32\nvrseng.dll
2010-10-16 11:05 . 2010-10-16 11:05	249856	----a-w-	c:\windows\system32\nvrscs.dll
2010-10-16 11:05 . 2010-10-16 11:05	229376	----a-w-	c:\windows\system32\nvrszhc.dll
2010-10-16 11:05 . 2010-10-16 11:05	126976	----a-w-	c:\windows\system32\nvrszht.dll
2010-10-16 11:05 . 2010-10-16 11:05	282624	----a-w-	c:\windows\system32\nvrsit.dll
2010-10-16 11:05 . 2010-10-16 11:05	277608	----a-w-	c:\windows\system32\nvmccs.dll
2010-10-16 11:05 . 2010-10-16 11:05	274432	----a-w-	c:\windows\system32\nvrspt.dll
2010-10-16 11:05 . 2010-10-16 11:05	270336	----a-w-	c:\windows\system32\nvrsja.dll
2010-10-16 11:05 . 2010-10-16 11:05	258048	----a-w-	c:\windows\system32\nvrspl.dll
2010-10-16 11:05 . 2010-10-16 11:05	253952	----a-w-	c:\windows\system32\nvrsno.dll
2010-10-16 11:05 . 2010-10-16 11:05	156776	----a-w-	c:\windows\system32\nvsvc32.exe
2010-10-16 11:05 . 2010-10-16 11:05	145000	----a-w-	c:\windows\system32\nvcolor.exe
2010-10-16 11:05 . 2010-10-16 11:05	13851752	----a-w-	c:\windows\system32\nvcpl.dll
2010-10-16 11:05 . 2010-10-16 11:05	110696	----a-w-	c:\windows\system32\nvmctray.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]

c:\dokumente und einstellungen\Nyras\Startmen\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-11-19 1198592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\MirandaFusion\\miranda32.exe"=
"d:\\Programme\\MirandaFusion\\fusiontools\\updater.exe"=
"d:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [23.11.2010 19:23 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.11.2010 19:22 135336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [23.09.2010 08:46 1375992]
R3 USRWGU(USR);USRobotics Wireless USB Adapter(USR);c:\windows\system32\drivers\USRWGU.sys [19.11.2010 19:38 408064]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [23.09.2010 08:46 15264]
.
Inhalt des "geplante Tasks" Ordners

2010-11-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-23 18:21]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Nyras\Anwendungsdaten\Mozilla\Firefox\Profiles\g8dzdt0x.default\
FF - prefs.js: browser.startup.homepage - www.ixquick.com
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\windows\system32\TVUAx\npTVUAx.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox 4.0 Beta 7\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - c:\dokumente und einstellungen\Nyras\Anwendungsdaten\Mozilla\Firefox\Profiles\g8dzdt0x.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Extension: TVU Web Player: firefox@tvunetworks.com - c:\dokumente und einstellungen\Nyras\Anwendungsdaten\Mozilla\Firefox\Profiles\g8dzdt0x.default\extensions\firefox@tvunetworks.com
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-27 20:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2010-11-27  20:39:30
ComboFix-quarantined-files.txt  2010-11-27 19:39

Vor Suchlauf: 9 Verzeichnis(se), 86.855.389.184 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 86.826.008.576 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 0DAADA55CB4C049B7D5788963960659C
         

Alt 27.11.2010, 20:47   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2010, 21:09   #13
Nyras
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-27 21:04:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 WDC_WD50 rev.01.0
Running: mzx5usle.exe; Driver: C:\DOKUME~1\Nyras\LOKALE~1\Temp\pxtdypow.sys


---- System - GMER 1.0.15 ----

SSDT            F7B4DB06                                         ZwCreateKey
SSDT            F7B4DAFC                                         ZwCreateThread
SSDT            F7B4DB0B                                         ZwDeleteKey
SSDT            F7B4DB15                                         ZwDeleteValueKey
SSDT            F7B4DB1A                                         ZwLoadKey
SSDT            F7B4DAE8                                         ZwOpenProcess
SSDT            F7B4DAED                                         ZwOpenThread
SSDT            F7B4DB24                                         ZwReplaceKey
SSDT            F7B4DB1F                                         ZwRestoreKey
SSDT            F7B4DB10                                         ZwSetValueKey

Code            \??\C:\DOKUME~1\Nyras\LOKALE~1\Temp\catchme.sys  pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 2DAC             80504638 4 Bytes  CALL A347FB17 
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys         section is writeable [0xF650F3A0, 0x5CC259, 0xE8000020]
?               C:\DOKUME~1\Nyras\LOKALE~1\Temp\catchme.sys      Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS       Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                        Lbd.sys (Boot Driver/Lavasoft AB)

---- EOF - GMER 1.0.15 ----
         

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:06:28 on 27.11.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0b7

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"Ad-Aware Update (Weekly).job" - "Lavasoft                                                              " - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Cmcpls3" - "C-Media Corporation" - C:\WINDOWS\System\CMICNFG3.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AsIO" (AsIO) - ? - C:\WINDOWS\System32\drivers\AsIO.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"C-Media PCI Audio Driver (WDM)" (cmpci) - "C-Media Inc" - C:\WINDOWS\System32\drivers\cmaudio.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Nyras\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Lavasoft helper driver" (Lavasoft Kernexplorer) - ? - C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sys  (File found, but it contains no detailed information)
"Lbd" (Lbd) - "Lavasoft AB" - C:\WINDOWS\System32\DRIVERS\Lbd.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\Nyras\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"pxtdypow" (pxtdypow) - ? - C:\DOKUME~1\Nyras\LOKALE~1\Temp\pxtdypow.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"ZDPSp50 NDIS Protocol Driver" (ZDPSp50) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\System32\Drivers\ZDPSp50.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
DirectAnimation Java Classes "DirectAnimation Java Classes" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\dajava.cab
Microsoft XML Parser for Java "Microsoft XML Parser for Java" - ? -   (File not found | COM-object registry key not found) / file://C:\WINDOWS\Java\classes\xmldso.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Nyras\Startmenü\Programme\Autostart\desktop.ini
"OpenOffice.org 3.3.lnk" - ? - C:\Programme\OpenOffice.org 3\program\quickstart.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 118):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E5000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF7357000 ACPI.sys
  0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
  0xF7346000 pci.sys
  0xF7487000 isapnp.sys
  0xF7A4F000 pciide.sys
  0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
  0xF7497000 MountMgr.sys
  0xF7327000 ftdisk.sys
  0xF798B000 dmload.sys
  0xF7301000 dmio.sys
  0xF770F000 PartMgr.sys
  0xF74A7000 VolSnap.sys
  0xF72E9000 atapi.sys
  0xF72BE000 nvgts.sys
  0xF72A6000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
  0xF74B7000 disk.sys
  0xF74C7000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
  0xF7286000 fltmgr.sys
  0xF7274000 sr.sys
  0xF74D7000 Lbd.sys
  0xF725D000 KSecDD.sys
  0xF71D0000 Ntfs.sys
  0xF71A3000 NDIS.sys
  0xF7189000 Mup.sys
  0xF7567000 \SystemRoot\System32\DRIVERS\processr.sys
  0xF701A000 \SystemRoot\System32\DRIVERS\parport.sys
  0xF79A9000 \SystemRoot\System32\DRIVERS\ASACPI.sys
  0xF7577000 \SystemRoot\System32\DRIVERS\serial.sys
  0xF7977000 \SystemRoot\System32\DRIVERS\serenum.sys
  0xF77AF000 \SystemRoot\System32\DRIVERS\usbohci.sys
  0xF6FF6000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
  0xF77A7000 \SystemRoot\System32\DRIVERS\usbehci.sys
  0xF6E84000 \SystemRoot\system32\drivers\cmudax3.sys
  0xF6E60000 \SystemRoot\system32\drivers\portcls.sys
  0xF7587000 \SystemRoot\system32\drivers\drmk.sys
  0xF6E3D000 \SystemRoot\system32\drivers\ks.sys
  0xF7597000 \SystemRoot\System32\DRIVERS\cdrom.sys
  0xF75A7000 \SystemRoot\System32\DRIVERS\redbook.sys
  0xF7797000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
  0xF650F000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF64FB000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7BBC000 \SystemRoot\System32\DRIVERS\audstub.sys
  0xF75B7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
  0xF797F000 \SystemRoot\System32\DRIVERS\ndistapi.sys
  0xF64E4000 \SystemRoot\System32\DRIVERS\ndiswan.sys
  0xF75C7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
  0xF75D7000 \SystemRoot\System32\DRIVERS\raspptp.sys
  0xF778F000 \SystemRoot\System32\DRIVERS\TDI.SYS
  0xF64D3000 \SystemRoot\System32\DRIVERS\psched.sys
  0xF75E7000 \SystemRoot\System32\DRIVERS\msgpc.sys
  0xF77C7000 \SystemRoot\System32\DRIVERS\ptilink.sys
  0xF7817000 \SystemRoot\System32\DRIVERS\raspti.sys
  0xF6342000 \SystemRoot\System32\DRIVERS\rdpdr.sys
  0xF7647000 \SystemRoot\System32\DRIVERS\termdd.sys
  0xF77B7000 \SystemRoot\System32\DRIVERS\kbdclass.sys
  0xF77CF000 \SystemRoot\System32\DRIVERS\mouclass.sys
  0xF79AB000 \SystemRoot\System32\DRIVERS\swenum.sys
  0xF62E4000 \SystemRoot\System32\DRIVERS\update.sys
  0xF7149000 \SystemRoot\System32\DRIVERS\mssmbios.sys
  0xF7557000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF642A000 \SystemRoot\System32\DRIVERS\usbhub.sys
  0xF79B1000 \SystemRoot\System32\DRIVERS\USBD.SYS
  0xF79C7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7A9D000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79C9000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF788F000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
  0xF771F000 \SystemRoot\System32\drivers\vga.sys
  0xF79CB000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79CD000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7757000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF775F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF793B000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0xF2E1E000 \SystemRoot\System32\DRIVERS\ipsec.sys
  0xF2DC5000 \SystemRoot\System32\DRIVERS\tcpip.sys
  0xF2D75000 \SystemRoot\System32\DRIVERS\netbt.sys
  0xF2D4F000 \SystemRoot\System32\DRIVERS\ipnat.sys
  0xF7617000 \SystemRoot\System32\DRIVERS\wanarp.sys
  0xF2D2D000 \SystemRoot\System32\drivers\afd.sys
  0xF76A7000 \SystemRoot\System32\DRIVERS\netbios.sys
  0xF776F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF2D02000 \SystemRoot\System32\DRIVERS\rdbss.sys
  0xF2C92000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
  0xF7537000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF3AAC000 \SystemRoot\System32\DRIVERS\hidusb.sys
  0xF2C31000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
  0xF2B21000 \SystemRoot\System32\DRIVERS\usbccgp.sys
  0xF1E49000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF1DE5000 \SystemRoot\system32\DRIVERS\USRWGU.sys
  0xF79EB000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF7B4F000 \SystemRoot\system32\drivers\AsIO.sys
  0xF7947000 \SystemRoot\System32\DRIVERS\mouhid.sys
  0xF7155000 \SystemRoot\System32\DRIVERS\kbdhid.sys
  0xB034D000 \SystemRoot\System32\Drivers\Udfs.SYS
  0xB1C09000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0xB0322000 \SystemRoot\System32\Drivers\dump_nvgts.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB2437000 \SystemRoot\System32\drivers\Dxapi.sys
  0xB13A6000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7AE5000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xAF7B7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB1E4B000 \SystemRoot\System32\DRIVERS\ndisuio.sys
  0xAF712000 \SystemRoot\System32\DRIVERS\mrxdav.sys
  0xF7A27000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xAF558000 \SystemRoot\System32\DRIVERS\srv.sys
  0xAF4F3000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB4221000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF310B000 \??\C:\DOKUME~1\Nyras\LOKALE~1\Temp\catchme.sys
  0xF79D5000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xAEF34000 \SystemRoot\System32\Drivers\HTTP.sys
  0xAE59E000 \SystemRoot\system32\drivers\kmixer.sys
  0xAE586000 \??\C:\DOKUME~1\Nyras\LOKALE~1\Temp\pxtdypow.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 27):
       0 System Idle Process
       4 System
     560 C:\WINDOWS\system32\smss.exe
     616 csrss.exe
     640 C:\WINDOWS\system32\winlogon.exe
     684 C:\WINDOWS\system32\services.exe
     696 C:\WINDOWS\system32\lsass.exe
     884 C:\WINDOWS\system32\nvsvc32.exe
     908 C:\WINDOWS\system32\svchost.exe
     968 svchost.exe
    1036 C:\WINDOWS\system32\svchost.exe
    1128 svchost.exe
    1184 svchost.exe
    1312 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
    1376 C:\WINDOWS\system32\spoolsv.exe
    1420 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1508 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1556 C:\Programme\Java\jre6\bin\jqs.exe
    1660 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     524 unsecapp.exe
    1176 wmiprvse.exe
    1256 alg.exe
    1608 C:\WINDOWS\system32\wscntfy.exe
    2604 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
    3748 C:\WINDOWS\explorer.exe
     376 C:\WINDOWS\system32\svchost.exe
    2280 C:\Dokumente und Einstellungen\Nyras\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000015`f8cfa000  (NTFS)

PhysicalDrive0 Model Number: WDCWD5000AAKS-00UU3A0, Rev: 01.03B01

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
         

Alt 27.11.2010, 21:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.11.2010, 21:41   #15
Nyras
 
Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Standard

Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5201

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.11.2010 21:26:03
mbam-log-2010-11-27 (21-26-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 176902
Laufzeit: 13 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Superantispyware

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 11/27/2010 bei 09:39 PM

Version der Applikation : 4.46.1000

Version der Kern-Datenbank : 5920
Version der Spur-Datenbank : 3732

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:09:28

Gescannte Speicherelemente  : 485
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 5185
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 12249
Erfasste Datei-Elemente   : 0
         

Antwort

Themen zu Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...
anwendung, durchgeführt, festgestellt, fifa, funktioniert, gen, geschieht, geschlossen, hardware, kleines, komplett, msconfig, n.exe, neue, neuen, neuinstallation, problem, probleme, programme, speicher, system, trojaner, trojaner problem, windows, übrig



Ähnliche Themen: Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt...


  1. Problem: Die Anwendung konnte nicht korrekt ausgeführt werden (0xc0000006)
    Plagegeister aller Art und deren Bekämpfung - 08.09.2015 (9)
  2. Windows 7: Die Anweisung 0x7218e5a8 verweist auf den Speicher 0x00000000. Der Vorgang read konnte nicht im Speicher durchgeführt werden.
    Plagegeister aller Art und deren Bekämpfung - 19.08.2015 (4)
  3. Warnhinweis „Die Anweisung 0x734fe5a8 verweist auf den Speicher 0x00000000. Der Vorgang read konnte nicht im Speicher durchgeführt werden.“
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (29)
  4. tcbhn hat ein Problem festgestellt und muß beendet werden
    Log-Analyse und Auswertung - 08.02.2015 (1)
  5. Vorgang written konnte nicht im Speicher durchgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (15)
  6. WMI hat ein Problem festgestellt und muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (43)
  7. tcbhn hat ein Problem festgestellt und muß beendet werden
    Log-Analyse und Auswertung - 28.04.2013 (4)
  8. Problem - sshnas21.dll konnte nicht geladen werden - Virus?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  9. "Dieses Installations Paket konnte nicht geöffnet werden" - Problem
    Alles rund um Windows - 02.04.2010 (10)
  10. vorgang read konnte nicht auf dem speicher durchgeführt werden
    Log-Analyse und Auswertung - 18.11.2009 (2)
  11. read konnte nich ausgeführt werden
    Alles rund um Windows - 07.07.2009 (2)
  12. RECYCLE... konnte nicht gefunden werden Problem
    Plagegeister aller Art und deren Bekämpfung - 14.05.2009 (1)
  13. Internet explorer problem, vorgang read konnte nicht ausgeführt werden
    Log-Analyse und Auswertung - 04.07.2007 (5)
  14. Der Vorgang "read" Konnte Nicht Auf Dem Speicher..
    Log-Analyse und Auswertung - 06.06.2007 (2)
  15. PROBLEM mit MSN MESSENGER: "Die Unterhaltung mit xy konnte nicht gestartet werden."
    Log-Analyse und Auswertung - 10.02.2007 (4)
  16. Fehler in Anwendung AVENGINE.EXE, 'Read' konnte nicht durchgeführt werden
    Log-Analyse und Auswertung - 23.01.2006 (3)
  17. Der Vorgang "read" konnte nicht durchgeführt werden
    Log-Analyse und Auswertung - 07.12.2005 (6)

Zum Thema Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... - Nabend, habe ein kleines Problem mit meinem neuen pc, seit dem ich das System aufgesetzt habe ist das Problem vorhanden...dementsprechend lief der pc nie ohne dieses Problem... Fehlermeldungen sind: 1.Dwinn.exe - Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt......
Archiv
Du betrachtest: Dwinn.exe...Vorgang read konnte nicht bearbeitet werden/ hat ein Problem festgestellt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.