|
hostprozess für windows-dienste Hallo Leute, seit 2 Tagen kämpfe ich mit diversen Problemen auf meinem PC. Habe es mit etlichen Tools probiert aber es nicht richtig hinbekommen. Dann bin ich auf dieses interessante Board hier gestoßen und habe die Anleitung zu load.exe befolgt. Hier die Logs: Anhang 12657 Anhang 12658 Fehler die sporadisch auftauchen:
Vielleicht können sich die Spezis hier im Board mal die Sache anschauen. Besten Dank schon mal im voraus. :abklatsch: Christian |
ersetze im script *** sonst wirds nichts :-) • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [AppleAuthenticationppm] C:\Users\***\AppData\Local\nsNetSvcs\AppleAuthenticationppm.DLL () :Files C:\Users\***\AppData\Local\nsNetSvcs :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne mein computer,, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Danke für die schnelle Antwort! :party: Ich habe das mit OTL so wie beschrieben gemacht. Dann Neustart - hat ca 20 min. (kein Witz) gedauert und mein Vista sieht jetzt wie W2000 aus. Ein Logfile habe ich nicht gefunden. Wo soll das den sein? In OTL? Wenn ich das versuche zu starten bekomme ich eine Fehlermeldung "Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden." Windows ist noch langsamer geworden. TXT-Datei mit 10 KB öffnen dauert ca. 30 sec. Hoffentlich bis gleich nochmal. Christian |
Ich Trottel! :headbang: Bei mir liegen die Daten auf E ... Habs gerade hochgeladen. |
klappt es jetzt wieder nach dem nächsten neustart? kannst du moved files noch mal packen und hochladen. eigendlich sollte der ordner größer als 2 kb sein, kannst ja mal in den eigenschaften schauen, falls dem so ist, erneut hochladen. das mit e: ist meine schuld, hatte nicht drauf geachtet :p |
Quatsch Schuld. Hätte ich auch selbst dran denken können. Habe die Datei nochmal hochgeladen, ist 2.296 Bytes groß. Der Rechner hat sich mit dem nächsten Starten wieder verhalten wie vorher. Sieht auch wieder aus wie Vista. Allerdings habe ich die Befürchtung das es diesen Rechner hier auch erwischt hat, ich muss alles zweimal anklicken bevor was passiert... Sind beide in einem Netzwerk. Habe den ersten PC jetzt aber vom Netz getrennt. Aber mal sehen, eins nach dem anderen. Besten Dank für die Hilfe! |
ok dann mal weiter :p bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Okay, war recht groß und ich habe es hochgeladen. |
poste mal bitte nen gmer report: http://www.trojaner-board.de/74908-a...t-scanner.html |
Jau, habs hochgeladen. |
bitte lad die logs nicht hoch, der upload channel ist ausschließlich für dateien die wir von pcs entfernen, hänge das log an. |
|
ok nu bitte tdss killer Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? |
Habe ich gemacht: Anhang 12681 und nach dem Neustart Anhang 12682 Ich kann übrigens nicht mehr auf mein LW D: (Access Denied)* zugreifen. War mein TEMP-Laufwerk. Hat sicherlich irgendwas die Pfade verbogen. |
ok dann hab ich das richtig gesehen mit dem rootkit, machst du onlinebanking /einkäufe? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board