Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hostprozess für windows-dienste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2011, 12:24   #16
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Ja, mache ich.

Ist der Rechner jetzt sauber?
Besten Dank nochmal für Deine Hilfe!

Alt 22.01.2011, 12:33   #17
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



naja, du hattest ein rootkit, mit einem rootkit kann ein angreifer alle möglichen enderungen machen, die wir nicht zurückverfolgen können.
1. sofort onlinebanking sperren lassen.
2. solltest du deine daten sichern, dann neu aufsetzen, ich geb dir tipps um das system abzusichern.
__________________

__________________

Alt 22.01.2011, 13:00   #18
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Nach 20 Jahren hinter dem PC hat es mich dann also auch mal erwischt.

Keine Ahnung wo der kleine Kumpel hergekommen ist.
Alles aktuell, Virenscanner, Router mit Firewall, komische Dateien immer in der Sandbox aufgemacht, komische Programme in einer VM probiert. Daten werden automatisch an NAS gespiegelt.

Neuaufsetzten dauert eine Weile. Mein wichtigster Rechner mit jeder Menge Programmen drauf... Tipps sind natürlich willkommen!

Kann man die Aktivitäten auf dem Rechner nicht überwachen oder so? Die Antwort kann ich mir auch selbst gebe ...

Bin gerade unterwegs. Kann ja nachher mal das Log von Panda posten. So hat das ganze begonnen, dass Panda eine Datei aus den Lexware Financial Office neutralisiert hat.

Womit sollte ich den anderen Rechner im Netzwerk scannen um zu sehen ob der auch krank ist?

Vielen Dank für die kompetente Hilfe nochmal.
__________________

Alt 22.01.2011, 13:24   #19
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



mit gmer.
ja man könnte theoretisch von außen den netzwerk verkehr mit schneiden.
aber deswegen hast du immer noch keine 100 %ige sicherheit.
und naja, 20 jahre schädlingsfrei ist doch ne gute sache. und ich denke mal jeden kanns mal erwischen.
nur würde ich heut zu tage ausschließlich in der sandbox surfen.
das nur pornoseiten infiziert werden, die zeiten sind schon lange vorbei, ohne paraneuer schüren zu wollen, aber jede seite kann betroffen sein, um eine maximale verbreitung zu erreichen, werden heute häufiger große seiten zum angriffs ziehl.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 22.01.2011, 14:54   #20
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Habe GMER auf dem anderen Rechner laufen lassen.

Beim ersten mal hat er nach den Starten gleich einen Warmstart hingelegt. Dann hat es aber funktioniert. Hier der Log:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-22 14:49:22
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3120023A rev.3.30
Running: y6pduvfb.exe; Driver: C:\DOKUME~1\chd\LOKALE~1\Temp\pgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT                                                                                                                                  \SystemRoot\system32\DRIVERS\PSINProc.sys (PSINProc Filter Driver for XP32/Panda Security, S.L.)                 ZwTerminateProcess [0xF190A416]

INT 0x06                                                                                                                              \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems)  F186F16D
INT 0x0E                                                                                                                              \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems)  F186EFC2

---- Kernel code sections - GMER 1.0.15 ----

.text                                                                                                                                 C:\WINDOWS\system32\drivers\hardlock.sys                                                                         section is writeable [0xF161F400, 0x7EE2E, 0xE0000020]
.protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xF16BCA20]  C:\WINDOWS\system32\drivers\hardlock.sys                                                                         entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xF16BCA20]
.protectÿÿÿÿhardlockunknown last code section [0xF16BC800, 0x4E48, 0xE0000020]                                                        C:\WINDOWS\system32\drivers\hardlock.sys                                                                         unknown last code section [0xF16BC800, 0x4E48, 0xE0000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice                                                                                                                        \FileSystem\Ntfs \Ntfs                                                                                           SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)
AttachedDevice                                                                                                                        \FileSystem\Ntfs \Ntfs                                                                                           OODrvled.sys (O&O DriveLED Filter Driver (Win32)/O&O Software GmbH)
AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                                         OODrvled.sys (O&O DriveLED Filter Driver (Win32)/O&O Software GmbH)
AttachedDevice                                                                                                                        \FileSystem\Fastfat \Fat                                                                                         fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg                                                                                                                                   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                            
Reg                                                                                                                                   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Antwort

Themen zu hostprozess für windows-dienste
anleitung, beendet, beendet und geschlossen, board, diverse, fehlermeldung, firefox, geschlossen, hostprozess, komische, leute, lexware, links, load.exe, neu, panda, probleme, prozess, richtig, sache, seite, seiten, starte, starten, startet, tools, windows, windows-update




Ähnliche Themen: hostprozess für windows-dienste


  1. Windows-Hostprozess Rundll32 funktioniert nicht mehr
    Log-Analyse und Auswertung - 14.05.2014 (5)
  2. Windows Hostprozess funktioniert nicht mehr 2
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (0)
  3. Windows Hostprozess wurde geschlossen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (33)
  4. Windows-Hostprozess (Rundll32) funktioniert nicht mehr - VISTA
    Log-Analyse und Auswertung - 16.11.2012 (9)
  5. Merkwürdige Stimme via Hostprozess für Windows-Dienste
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (3)
  6. Unbekannte Stimme von Hostprozess für Windows-Dienste
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (5)
  7. Mögliche Virenverseuchung bei DIENSTE erkennen? DIENSTE vorsichtshalber deaktivieren?
    Log-Analyse und Auswertung - 29.01.2012 (1)
  8. Windows-Dienste abschalten - mit Windows XP SP3 überflüssig?
    Antiviren-, Firewall- und andere Schutzprogramme - 12.01.2012 (1)
  9. Browser öffnet Seiten von alleine und Windows Hostprozess konnte nicht ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (34)
  10. Hostprozess für Windows-Dienste wurde beendet und geschlossen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (28)
  11. Dienste nicht mehr im System32, zufälliges Beenden versch. Dienste
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (5)
  12. Lästige Meldungen: Hostprozess für Windows-Dienste wird geschlossen/Autorun blockiert
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (3)
  13. Windows-Dienste deaktivieren
    Alles rund um Windows - 18.12.2005 (2)
  14. Windows-Dienste deaktivieren
    Alles rund um Windows - 24.04.2005 (1)
  15. Konfiguration der Windows-Dienste bei DSL
    Alles rund um Windows - 17.02.2005 (2)
  16. Windows-Dienste (XP)
    Alles rund um Windows - 20.09.2003 (5)
  17. Windows XP-Dienste
    Alles rund um Windows - 25.02.2003 (4)

Zum Thema hostprozess für windows-dienste - Ja, mache ich. Ist der Rechner jetzt sauber? Besten Dank nochmal für Deine Hilfe! - hostprozess für windows-dienste...
Archiv
Du betrachtest: hostprozess für windows-dienste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.