Trojaner-Board - Windows - Delayed Write Failed

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Windows - Delayed Write Failed - Failed to save... (https://www.trojaner-board.de/104973-windows-delayed-write-failed-failed-to-save.html)

Windows - Delayed Write Failed - Failed to save...

Hallo.
Wie schon so manch anderer vor mir:
Desktop schwarz, alle Datein verschwunden und folgende Fehlermeldung:

Windows - Delayed Write Failed .. Failed to save all the components for the file \\System32\\00004509. The file is corrupted or unreadable. This may be caused by a PC hardware problem.

Ich danke schonmal falls sich da jemnd mit beschäftigt...und bitte um Nachsicht falls ich was nicht sofort verstehe (Computer-Amateur)

hiho
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

:OTL

PRC - C:\Users\Matze\AppData\Local\Temp\S90A41B.exe (Microsoft Corporation)

PRC - C:\ProgramData\kwArigabQW.exe ()

O4 - HKCU..\Run: [kwArigabQW.exe] C:\ProgramData\kwArigabQW.exe ()

O4 - HKCU..\Run: [4X9VYU9VVVZZ4F0GTKMEVQGGDYZZDRM] C:\sym.bin\D5D97B20E22.exe (Symantec Corporation)

[2011.11.10 09:46:08 | 000,000,000 | -H-D | C] -- C:\Users\Matze\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Restore
 

:Files

C:\Users\Matze\AppData\Local\Temp\S90A41B.exe

C:\ProgramData\kwArigabQW.exe

C:\sym.bin

:Commands

[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

hm, es funktioniert soweit wieder, aber ich bekomme keine text-datei zurück.
Programme waren alle aus, auch firewall, virenprog.
hab die reihenfolge aus ungeduld etwas vertauscht: erst unhide, dann otl-fix.
Die Symptome sind behoben, aber die Krankheit vielleicht nicht weg?

hättest mal lieber alles nach reihenfolge abarbeiten sollen...
:-(
warte ja zb immernoch auf den upload im upload channel, wie das geht steht in dem link in der letzten anweisung.

ja, hätte ich wohl besser mal gemacht. Hätte damit mal wieder einiges einfacher gemacht...die Geduld.
moved files sollten jetzt hochgeladen sein.

ja is ja kein problem, wir habens ja jetzt.
machst du mit dem pc onlinebanking einkäufe oder sonst was wichtiges, zb befuliches etc?

Naja schreib im Moment meine Abschlussarbeit auf dem Rechner und zum online-banking hab ich mich inzwischen auch angemeldet. Da wäre ein bisschen mehr sicherheit wahrscheinlich nicht schlecht...

hi,
du hast einen spyeye trojan auf dem pc, dieser hatts unteranderem auf bankdaten abgesehen.
wenn du mit diesem pc onlinebanking machen willst, würd ich den formatieren, nach datensicherung natürlich, und dann windows neu instalieren.
dann zeige ich dir wie man ihn absichert.
alles andere wäre nicht 100 %ig sicher.