Hallo Leute,

seit 2 Tagen kämpfe ich mit diversen Problemen auf meinem PC. Habe es mit etlichen Tools probiert aber es nicht richtig hinbekommen.
Dann bin ich auf dieses interessante Board hier gestoßen und habe die Anleitung zu load.exe befolgt. Hier die Logs:
Anhang 12657
Anhang 12658

Fehler die sporadisch auftauchen:

• Fehlermeldung von Windows "hostprozess für windows-dienste wurde beendet und geschlossen". Windows-Update geht nicht mehr.
• Im Firefox werden die Links manchmal auf Seiten mit allerhand Getier ungeleitet.
• Firefox startet erst beim zweiten Klick.
• Komische Probleme mit Lexware - Panda neutralisiert dort eine Datei.
• Starten von Windows dauert ewig ...
• Und andere Kleinigkeiten!

Vielleicht können sich die Spezis hier im Board mal die Sache anschauen.
Besten Dank schon mal im voraus.
Christian

ersetze im script *** sonst wirds nichts :-)
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [AppleAuthenticationppm] C:\Users\***\AppData\Local\nsNetSvcs\AppleAuthenticationppm.DLL ()
:Files
C:\Users\***\AppData\Local\nsNetSvcs
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne mein computer,, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

Danke für die schnelle Antwort!

Ich habe das mit OTL so wie beschrieben gemacht.
Dann Neustart - hat ca 20 min. (kein Witz) gedauert und mein Vista sieht jetzt wie W2000 aus. Ein Logfile habe ich nicht gefunden. Wo soll das den sein? In OTL?
Wenn ich das versuche zu starten bekomme ich eine Fehlermeldung "Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."

Windows ist noch langsamer geworden. TXT-Datei mit 10 KB öffnen dauert ca. 30 sec.

Hoffentlich bis gleich nochmal.
Christian

Ich Trottel!
Bei mir liegen die Daten auf E ...

Habs gerade hochgeladen.

klappt es jetzt wieder nach dem nächsten neustart? kannst du moved files noch mal packen und hochladen. eigendlich sollte der ordner größer als 2 kb sein, kannst ja mal in den eigenschaften schauen, falls dem so ist, erneut hochladen.
das mit e: ist meine schuld, hatte nicht drauf geachtet

Quatsch Schuld. Hätte ich auch selbst dran denken können.

Habe die Datei nochmal hochgeladen, ist 2.296 Bytes groß.

Der Rechner hat sich mit dem nächsten Starten wieder verhalten wie vorher. Sieht auch wieder aus wie Vista.
Allerdings habe ich die Befürchtung das es diesen Rechner hier auch erwischt hat, ich muss alles zweimal anklicken bevor was passiert...
Sind beide in einem Netzwerk. Habe den ersten PC jetzt aber vom Netz getrennt.

Aber mal sehen, eins nach dem anderen.

Besten Dank für die Hilfe!

ok dann mal weiter
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Okay, war recht groß und ich habe es hochgeladen.

poste mal bitte nen GMER report:
http://www.trojaner-board.de/74908-a...t-scanner.html

Jau, habs hochgeladen.

bitte lad die logs nicht hoch, der upload channel ist ausschließlich für dateien die wir von pcs entfernen, hänge das log an.

Sorry, wusste ich nicht ...

Hier die Log-Datei: Anhang 12679

ok nu bitte tdss killer
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?

Habe ich gemacht: Anhang 12681 und nach dem Neustart Anhang 12682

Ich kann übrigens nicht mehr auf mein LW D: (Access Denied)* zugreifen. War mein TEMP-Laufwerk. Hat sicherlich irgendwas die Pfade verbogen.

ok dann hab ich das richtig gesehen mit dem rootkit, machst du onlinebanking /einkäufe?