Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HostProcess for Win32 muss beendet werden / Keylogger (https://www.trojaner-board.de/95410-hostprocess-for-win32-beendet-keylogger.html)

Danseba 05.02.2011 06:07
HostProcess for Win32 muss beendet werden / Keylogger
 
Ich wünsche einen angenehmen guten Morgen, bin neu hier und hab die ersten Schritte schonmal weitesgehend abgegrast.

Also, folgendes Problem:

Nach jedem Neustart kommt eine Meldung das der Host Process für win32 beendet werden muss. Erst wenn ich diese Meldung wegklicke kann ich mich ins internet einwählen (wenn ichs vorher mache ist die verbindung zwar schienbar da, aber keine Seiten werden mehr geöffnet). Bis dahin wars ja soweit kein großes Problem. Desweiteren ist nach jedem neustart kein Sound mehr vorhanden, keine Meldung im Geräte Manager, nach deinstallieren des Treibers und neuinstallation geht auch der wieder.
Nun hat meine Freundin das Problem das der Account ihres Onlinegames gehackt wurde (einmal Dienstag, einmal gestern) obwohl die Daten komplett geändert wurden.

Ich habe die Load.exe von hier heruntergeladen und Ordnungsgemäß durchgeführt. Das erste Programm zur bereinigung der temporären Dateien lief auch noch Problemlos durch, dann neugestartet. Als nächstes sollte MBAM laufen, das Programm startet, der Rechner zeigt kurz die Sanduhr das er lädt und weiter passiert nichts. Danach wollt ich gmer versuchen, das Programm startet auch, sobald ich aber den Scan starte geht nichts mehr. Programm hängt sich auf und Task-Manager lässt sich nicht mehr starten (hatte das Programm von Gestern ca. 19Uhr bis Heute früh ca. 5 Uhr so gelassen, weil ich hoffte er arbeitet) heute morgen dann den reset button des Rechners gedrückt. Defogger funktionierte Ordungsgemäß, ebenso wie OTL. Dazu hab ich noch nen Log von DxDiag mit angehängt. Mehr kann ich derzeit nicht anbieten. Werde MBAM nochmal im abgesicherten Modus testen, habe aber keine große Hoffnung das es klappt. Bitte dringend um eure Hilfe und bedanke mich im Voraus.

mfg Danseba



Edit: auch im abgesicherten Modus startet MBAM nicht.


Was ich noch vergessen habe, wenn ich Seiten ansurfe passiert es sehr oft das ich auch irgendwelche Suchseiten weitergeleitet werde. Die eigentlich angesurfte Seite wird ganz kurz angezeit und kann nur mit nem klick auf abbrechen im firefox im richtigen moment dauerhaft angezeigt werden. Oft wird auch nur eine weiße Seite angezeit während unten steht "google-analytics.com" wird geladen.

nochn nachtrag, nach den scans disconnectet sich der Arcor Online Butler jetzt neuerdings immer und ich kann keine Seiten mehr im Internet aufrufen!

markusg 05.02.2011 11:20
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Danseba 07.02.2011 08:01
Tut mir leid eure Zeit gestohlen zu haben, aber haben die Daten vom internet wiedergefunden und uns daraufhin dafür entschieden den Rechner plattzumachen und das system neu aufzusetzen, vielen dank trotzdem nochmal an dieser stelle

markusg 07.02.2011 11:22
sichere dein system wie folgt ab!
in reihenfolge:
http://www.trojaner-board.de/96344-a...-rechners.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131