Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Merkwürdige Stimme via Hostprozess für Windows-Dienste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.11.2012, 02:02   #1
discoger
 
Merkwürdige Stimme via Hostprozess für Windows-Dienste - Standard

Merkwürdige Stimme via Hostprozess für Windows-Dienste



Hallo liebes Board,

ich habe ein ähnliches Problem bzw das gleiche Problem wie in diesem Thrend : http://www.trojaner-board.de/125919-...s-dienste.html

Malewarebyts macht gerade ein Suchlauf (Wie lange kann das dauern bei ca. 300gb ?)

Was muss ich sonst noch machen ?
Ich hab mir zwar die anderen Thrends durch gelesen und bin ich wie man merkt nicht der hellste wenn es um Computer geht
Ich bin wirklich um jede Hilfe dankbar.

lg

Alt 03.11.2012, 17:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdige Stimme via Hostprozess für Windows-Dienste - Standard

Merkwürdige Stimme via Hostprozess für Windows-Dienste



Erstmal das Log von Malwarebytes posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 04.11.2012, 17:00   #3
discoger
 
Merkwürdige Stimme via Hostprozess für Windows-Dienste - Standard

Merkwürdige Stimme via Hostprozess für Windows-Dienste



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.03.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
gab :: GABPC [Administrator]

Schutz: Aktiviert

03.11.2012 02:25:05
mbam-log-2012-11-03 (02-25-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 577214
Laufzeit: 1 Stunde(n), 48 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\$Recycle.Bin\S-1-5-21-2817405268-1591043630-3777771139-1000\$7b4b20a328320cd2c31a2f2a355c97a8\n (Trojan.0Access) -> Löschen bei Neustart.
C:\$Recycle.Bin\S-1-5-21-2817405268-1591043630-3777771139-1000\$7b4b20a328320cd2c31a2f2a355c97a8\U\00000001.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2817405268-1591043630-3777771139-1000\$7b4b20a328320cd2c31a2f2a355c97a8\U\80000000.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-2817405268-1591043630-3777771139-1000\$7b4b20a328320cd2c31a2f2a355c97a8\U\800000cb.@ (Trojan.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\gab\AppData\Local\Temp\9887639.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\gab\AppData\Local\Temp\9888404.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
__________________

Alt 05.11.2012, 10:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Merkwürdige Stimme via Hostprozess für Windows-Dienste - Standard

Merkwürdige Stimme via Hostprozess für Windows-Dienste



Du hast ZAccess im System, bitte ein Log mit CF machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logs bitte immer in CODE-Tags posten

Antwort

Themen zu Merkwürdige Stimme via Hostprozess für Windows-Dienste
andere, anderen, board, compu, computer, hostprozess, lange, merkt, merkwürdige, problem, prozess, stimme, suchlauf, wirklich, ähnliches



Ähnliche Themen: Merkwürdige Stimme via Hostprozess für Windows-Dienste


  1. Windows 7 Home Premium: Merkwürdige Scans und Windows Fehlerbehebung
    Log-Analyse und Auswertung - 14.01.2015 (11)
  2. Windows-Hostprozess Rundll32 funktioniert nicht mehr
    Log-Analyse und Auswertung - 14.05.2014 (5)
  3. Windows Hostprozess funktioniert nicht mehr 2
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (0)
  4. Windows Hostprozess wurde geschlossen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (33)
  5. Windows-Hostprozess (Rundll32) funktioniert nicht mehr - VISTA
    Log-Analyse und Auswertung - 16.11.2012 (9)
  6. Unbekannte Stimme von Hostprozess für Windows-Dienste
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (5)
  7. Mögliche Virenverseuchung bei DIENSTE erkennen? DIENSTE vorsichtshalber deaktivieren?
    Log-Analyse und Auswertung - 29.01.2012 (1)
  8. hostprozess für windows-dienste
    Plagegeister aller Art und deren Bekämpfung - 22.01.2011 (19)
  9. Browser öffnet Seiten von alleine und Windows Hostprozess konnte nicht ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (34)
  10. englische stimme
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (1)
  11. Hostprozess für Windows-Dienste wurde beendet und geschlossen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (28)
  12. Dienste nicht mehr im System32, zufälliges Beenden versch. Dienste
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (5)
  13. Lästige Meldungen: Hostprozess für Windows-Dienste wird geschlossen/Autorun blockiert
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (3)
  14. Windows-Dienste deaktivieren
    Alles rund um Windows - 18.12.2005 (2)
  15. Windows-Dienste deaktivieren
    Alles rund um Windows - 24.04.2005 (1)
  16. Windows-Dienste (XP)
    Alles rund um Windows - 20.09.2003 (5)
  17. Windows XP-Dienste
    Alles rund um Windows - 25.02.2003 (4)

Zum Thema Merkwürdige Stimme via Hostprozess für Windows-Dienste - Hallo liebes Board, ich habe ein ähnliches Problem bzw das gleiche Problem wie in diesem Thrend : http://www.trojaner-board.de/125919-...s-dienste.html Malewarebyts macht gerade ein Suchlauf (Wie lange kann das dauern bei ca. - Merkwürdige Stimme via Hostprozess für Windows-Dienste...
Archiv
Du betrachtest: Merkwürdige Stimme via Hostprozess für Windows-Dienste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.