Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows 7 Failed to save all the components for the file System32\\00... (https://www.trojaner-board.de/105054-windows-7-failed-to-save-all-the-components-for-the-file-system32-00-a.html)

nerd_beere 13.11.2011 15:11
Windows 7 Failed to save all the components for the file System32\\00...
 
Hallo Leute,

könntet ihr mir bitte bei folgendem Problem helfen. Es öffnet sich jedesmal wenn ich den Pc neu starte, circa 20 mal ein Fenster in dem drinsteht "Failed to save all the components for the file System32. The file is corrupted or unreadable. This Error maybe caused by a Pc hardware Problem."
Und anschliessend öffnet sich System Restore dass meinen Computer scannen will.
Dann habe ich noch das Problem dass ich kein Taskmanager mehr öffnen kann, alle Symbole auf dem Desktop weg sind & im Startmenü auch kein einziges Programm mehr vorhanden ist.

habe mir dann OTL gedownloadet, ausgeführt und folgende TXT files bekommen:

vorab schonmal vielen dank für eure hilfe :)

markusg 13.11.2011 16:29
hiho

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
PRC - C:\ProgramData\r2rzDd5KM318z1.exe (Recover Inc)
PRC - C:\ProgramData\rJkidNSDHNQGC.exe (Recover Inc)
O4 - HKCU..\Run: [rJkidNSDHNQGC.exe] C:\ProgramData\rJkidNSDHNQGC.exe (Recover Inc)
[2011.11.12 16:56:17 | 000,000,000 | -H-D | C] -- C:\Users\nerdbeere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Restore
[2011.11.12 16:55:04 | 000,386,048 | -H-- | C] (Recover Inc) -- C:\ProgramData\r2rzDd5KM318z1.exe
[2011.11.12 16:48:42 | 000,496,640 | -H-- | C] (Recover Inc) -- C:\ProgramData\rJkidNSDHNQGC.exe
[2011.11.12 17:13:43 | 000,000,432 | -H-- | M] () -- C:\ProgramData\r2rzDd5KM318z1
[2011.11.12 17:11:22 | 000,000,296 | -H-- | M] () -- C:\ProgramData\~r2rzDd5KM318z1
[2011.11.12 17:11:22 | 000,000,224 | -H-- | M] () -- C:\ProgramData\~r2rzDd5KM318z1r
[2011.11.12 16:56:27 | 000,000,664 | -H-- | M] () -- C:\Users\nerdbeere\Desktop\System Restore.lnk

:Files
C:\ProgramData\rJkidNSDHNQGC.exe
C:\ProgramData\r2rzDd5KM318z1.exe
:Commands
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


lade unhide:
http://filepony.de/download-unhide/
doppelklicken, dateien werden sichtbar

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

nerd_beere 13.11.2011 17:19
hab ich gemacht :)

========== OTL ==========
Process r2rzDd5KM318z1.exe killed successfully!
Process rJkidNSDHNQGC.exe killed successfully!
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\rJkidNSDHNQGC.exe deleted successfully.
C:\ProgramData\rJkidNSDHNQGC.exe moved successfully.
C:\Users\nerdbeere\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Restore folder moved successfully.
C:\ProgramData\r2rzDd5KM318z1.exe moved successfully.
File C:\ProgramData\rJkidNSDHNQGC.exe not found.
C:\ProgramData\r2rzDd5KM318z1 moved successfully.
C:\ProgramData\~r2rzDd5KM318z1 moved successfully.
C:\ProgramData\~r2rzDd5KM318z1r moved successfully.
C:\Users\nerdbeere\Desktop\System Restore.lnk moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\rJkidNSDHNQGC.exe not found.
File\Folder C:\ProgramData\r2rzDd5KM318z1.exe not found.
========== COMMANDS ==========

OTL by OldTimer - Version 3.2.31.0 log created on 11132011_164940

markusg 13.11.2011 17:25
unhide auch genutzt?
falls nein, mach das bitte, falls ja, weiter hiermit:
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:28 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129