Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: hostprozess für windows-dienste

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2011, 18:02   #1
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Hallo Leute,

seit 2 Tagen kämpfe ich mit diversen Problemen auf meinem PC. Habe es mit etlichen Tools probiert aber es nicht richtig hinbekommen.
Dann bin ich auf dieses interessante Board hier gestoßen und habe die Anleitung zu load.exe befolgt. Hier die Logs:
Anhang 12657
Anhang 12658

Fehler die sporadisch auftauchen:
  • Fehlermeldung von Windows "hostprozess für windows-dienste wurde beendet und geschlossen". Windows-Update geht nicht mehr.
  • Im Firefox werden die Links manchmal auf Seiten mit allerhand Getier ungeleitet.
  • Firefox startet erst beim zweiten Klick.
  • Komische Probleme mit Lexware - Panda neutralisiert dort eine Datei.
  • Starten von Windows dauert ewig ...
  • Und andere Kleinigkeiten!

Vielleicht können sich die Spezis hier im Board mal die Sache anschauen.
Besten Dank schon mal im voraus.
Christian

Alt 20.01.2011, 18:20   #2
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



ersetze im script *** sonst wirds nichts :-)
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [AppleAuthenticationppm] C:\Users\***\AppData\Local\nsNetSvcs\AppleAuthenticationppm.DLL ()
:Files
C:\Users\***\AppData\Local\nsNetSvcs
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne mein computer,, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 20.01.2011, 19:21   #3
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Danke für die schnelle Antwort!

Ich habe das mit OTL so wie beschrieben gemacht.
Dann Neustart - hat ca 20 min. (kein Witz) gedauert und mein Vista sieht jetzt wie W2000 aus. Ein Logfile habe ich nicht gefunden. Wo soll das den sein? In OTL?
Wenn ich das versuche zu starten bekomme ich eine Fehlermeldung "Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden."

Windows ist noch langsamer geworden. TXT-Datei mit 10 KB öffnen dauert ca. 30 sec.

Hoffentlich bis gleich nochmal.
Christian
__________________

Alt 20.01.2011, 20:34   #4
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Ich Trottel!
Bei mir liegen die Daten auf E ...

Habs gerade hochgeladen.

Alt 21.01.2011, 12:46   #5
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



klappt es jetzt wieder nach dem nächsten neustart? kannst du moved files noch mal packen und hochladen. eigendlich sollte der ordner größer als 2 kb sein, kannst ja mal in den eigenschaften schauen, falls dem so ist, erneut hochladen.
das mit e: ist meine schuld, hatte nicht drauf geachtet

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2011, 13:01   #6
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Quatsch Schuld. Hätte ich auch selbst dran denken können.

Habe die Datei nochmal hochgeladen, ist 2.296 Bytes groß.

Der Rechner hat sich mit dem nächsten Starten wieder verhalten wie vorher. Sieht auch wieder aus wie Vista.
Allerdings habe ich die Befürchtung das es diesen Rechner hier auch erwischt hat, ich muss alles zweimal anklicken bevor was passiert...
Sind beide in einem Netzwerk. Habe den ersten PC jetzt aber vom Netz getrennt.

Aber mal sehen, eins nach dem anderen.

Besten Dank für die Hilfe!

Alt 21.01.2011, 13:07   #7
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



ok dann mal weiter
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2011, 14:41   #8
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Okay, war recht groß und ich habe es hochgeladen.

Alt 21.01.2011, 15:27   #9
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



poste mal bitte nen GMER report:
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2011, 16:55   #10
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Jau, habs hochgeladen.

Alt 21.01.2011, 17:08   #11
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



bitte lad die logs nicht hoch, der upload channel ist ausschließlich für dateien die wir von pcs entfernen, hänge das log an.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2011, 18:21   #12
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Sorry, wusste ich nicht ...

Hier die Log-Datei: Anhang 12679

Alt 21.01.2011, 18:29   #13
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



ok nu bitte tdss killer
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 21.01.2011, 18:57   #14
chdpz
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



Habe ich gemacht: Anhang 12681 und nach dem Neustart Anhang 12682

Ich kann übrigens nicht mehr auf mein LW D: (Access Denied)* zugreifen. War mein TEMP-Laufwerk. Hat sicherlich irgendwas die Pfade verbogen.

Geändert von chdpz (21.01.2011 um 18:58 Uhr) Grund: *eingefügt

Alt 22.01.2011, 11:21   #15
markusg
/// Malware-holic
 
hostprozess für windows-dienste - Standard

hostprozess für windows-dienste



ok dann hab ich das richtig gesehen mit dem rootkit, machst du onlinebanking /einkäufe?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu hostprozess für windows-dienste
anleitung, beendet, beendet und geschlossen, board, diverse, fehlermeldung, firefox, geschlossen, hostprozess, komische, leute, lexware, links, load.exe, neu, panda, probleme, prozess, richtig, sache, seite, seiten, starte, starten, startet, tools, windows, windows-update



Ähnliche Themen: hostprozess für windows-dienste


  1. Windows-Hostprozess Rundll32 funktioniert nicht mehr
    Log-Analyse und Auswertung - 14.05.2014 (5)
  2. Windows Hostprozess funktioniert nicht mehr 2
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (0)
  3. Windows Hostprozess wurde geschlossen
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (33)
  4. Windows-Hostprozess (Rundll32) funktioniert nicht mehr - VISTA
    Log-Analyse und Auswertung - 16.11.2012 (9)
  5. Merkwürdige Stimme via Hostprozess für Windows-Dienste
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (3)
  6. Unbekannte Stimme von Hostprozess für Windows-Dienste
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (5)
  7. Mögliche Virenverseuchung bei DIENSTE erkennen? DIENSTE vorsichtshalber deaktivieren?
    Log-Analyse und Auswertung - 29.01.2012 (1)
  8. Windows-Dienste abschalten - mit Windows XP SP3 überflüssig?
    Antiviren-, Firewall- und andere Schutzprogramme - 12.01.2012 (1)
  9. Browser öffnet Seiten von alleine und Windows Hostprozess konnte nicht ausgeführt werden
    Plagegeister aller Art und deren Bekämpfung - 27.11.2010 (34)
  10. Hostprozess für Windows-Dienste wurde beendet und geschlossen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2010 (28)
  11. Dienste nicht mehr im System32, zufälliges Beenden versch. Dienste
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (5)
  12. Lästige Meldungen: Hostprozess für Windows-Dienste wird geschlossen/Autorun blockiert
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (3)
  13. Windows-Dienste deaktivieren
    Alles rund um Windows - 18.12.2005 (2)
  14. Windows-Dienste deaktivieren
    Alles rund um Windows - 24.04.2005 (1)
  15. Konfiguration der Windows-Dienste bei DSL
    Alles rund um Windows - 17.02.2005 (2)
  16. Windows-Dienste (XP)
    Alles rund um Windows - 20.09.2003 (5)
  17. Windows XP-Dienste
    Alles rund um Windows - 25.02.2003 (4)

Zum Thema hostprozess für windows-dienste - Hallo Leute, seit 2 Tagen kämpfe ich mit diversen Problemen auf meinem PC. Habe es mit etlichen Tools probiert aber es nicht richtig hinbekommen. Dann bin ich auf dieses interessante - hostprozess für windows-dienste...
Archiv
Du betrachtest: hostprozess für windows-dienste auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.