|
hostprozess für windows-dienste Hallo Leute, seit 2 Tagen kämpfe ich mit diversen Problemen auf meinem PC. Habe es mit etlichen Tools probiert aber es nicht richtig hinbekommen. Dann bin ich auf dieses interessante Board hier gestoßen und habe die Anleitung zu load.exe befolgt. Hier die Logs: Anhang 12657 Anhang 12658 Fehler die sporadisch auftauchen:
Vielleicht können sich die Spezis hier im Board mal die Sache anschauen. Besten Dank schon mal im voraus. :abklatsch: Christian |
ersetze im script *** sonst wirds nichts :-) • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [AppleAuthenticationppm] C:\Users\***\AppData\Local\nsNetSvcs\AppleAuthenticationppm.DLL () :Files C:\Users\***\AppData\Local\nsNetSvcs :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne mein computer,, c: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Danke für die schnelle Antwort! :party: Ich habe das mit OTL so wie beschrieben gemacht. Dann Neustart - hat ca 20 min. (kein Witz) gedauert und mein Vista sieht jetzt wie W2000 aus. Ein Logfile habe ich nicht gefunden. Wo soll das den sein? In OTL? Wenn ich das versuche zu starten bekomme ich eine Fehlermeldung "Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden." Windows ist noch langsamer geworden. TXT-Datei mit 10 KB öffnen dauert ca. 30 sec. Hoffentlich bis gleich nochmal. Christian |
Ich Trottel! :headbang: Bei mir liegen die Daten auf E ... Habs gerade hochgeladen. |
klappt es jetzt wieder nach dem nächsten neustart? kannst du moved files noch mal packen und hochladen. eigendlich sollte der ordner größer als 2 kb sein, kannst ja mal in den eigenschaften schauen, falls dem so ist, erneut hochladen. das mit e: ist meine schuld, hatte nicht drauf geachtet :p |
Quatsch Schuld. Hätte ich auch selbst dran denken können. Habe die Datei nochmal hochgeladen, ist 2.296 Bytes groß. Der Rechner hat sich mit dem nächsten Starten wieder verhalten wie vorher. Sieht auch wieder aus wie Vista. Allerdings habe ich die Befürchtung das es diesen Rechner hier auch erwischt hat, ich muss alles zweimal anklicken bevor was passiert... Sind beide in einem Netzwerk. Habe den ersten PC jetzt aber vom Netz getrennt. Aber mal sehen, eins nach dem anderen. Besten Dank für die Hilfe! |
ok dann mal weiter :p bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
Okay, war recht groß und ich habe es hochgeladen. |
poste mal bitte nen gmer report: http://www.trojaner-board.de/74908-a...t-scanner.html |
Jau, habs hochgeladen. |
bitte lad die logs nicht hoch, der upload channel ist ausschließlich für dateien die wir von pcs entfernen, hänge das log an. |
|
ok nu bitte tdss killer Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? |
Habe ich gemacht: Anhang 12681 und nach dem Neustart Anhang 12682 Ich kann übrigens nicht mehr auf mein LW D: (Access Denied)* zugreifen. War mein TEMP-Laufwerk. Hat sicherlich irgendwas die Pfade verbogen. |
ok dann hab ich das richtig gesehen mit dem rootkit, machst du onlinebanking /einkäufe? |
Ja, mache ich. Ist der Rechner jetzt sauber? Besten Dank nochmal für Deine Hilfe! |
naja, du hattest ein rootkit, mit einem rootkit kann ein angreifer alle möglichen enderungen machen, die wir nicht zurückverfolgen können. 1. sofort onlinebanking sperren lassen. 2. solltest du deine daten sichern, dann neu aufsetzen, ich geb dir tipps um das system abzusichern. |
Nach 20 Jahren hinter dem PC hat es mich dann also auch mal erwischt. Keine Ahnung wo der kleine Kumpel hergekommen ist. :pfui: Alles aktuell, Virenscanner, Router mit Firewall, komische Dateien immer in der Sandbox aufgemacht, komische Programme in einer VM probiert. Daten werden automatisch an NAS gespiegelt. Neuaufsetzten dauert eine Weile. Mein wichtigster Rechner mit jeder Menge Programmen drauf... Tipps sind natürlich willkommen! Kann man die Aktivitäten auf dem Rechner nicht überwachen oder so? Die Antwort kann ich mir auch selbst gebe ... Bin gerade unterwegs. Kann ja nachher mal das Log von Panda posten. So hat das ganze begonnen, dass Panda eine Datei aus den Lexware Financial Office neutralisiert hat. Womit sollte ich den anderen Rechner im Netzwerk scannen um zu sehen ob der auch krank ist? Vielen Dank für die kompetente Hilfe nochmal. :party: |
mit gmer. ja man könnte theoretisch von außen den netzwerk verkehr mit schneiden. aber deswegen hast du immer noch keine 100 %ige sicherheit. und naja, 20 jahre schädlingsfrei ist doch ne gute sache. und ich denke mal jeden kanns mal erwischen. nur würde ich heut zu tage ausschließlich in der sandbox surfen. das nur pornoseiten infiziert werden, die zeiten sind schon lange vorbei, ohne paraneuer schüren zu wollen, aber jede seite kann betroffen sein, um eine maximale verbreitung zu erreichen, werden heute häufiger große seiten zum angriffs ziehl. |
Habe gmer auf dem anderen Rechner laufen lassen. Beim ersten mal hat er nach den Starten gleich einen Warmstart hingelegt. Dann hat es aber funktioniert. Hier der Log: GMER Logfile: Code: GMER 1.0.15.15530 - hxxp://www.gmer.net |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board