| |
| |||||||
Log-Analyse und Auswertung: sbcvvhost_win86 blockiert windows vistaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.12.2011, 13:56
| #1 |
| |  sbcvvhost_win86 blockiert windows vista Hallo zusammen, wie ich sehe bin ich nicht der Einzige den es erwischt hat :-( Habe mir einige Beiträge durchgelesen und wie in einem beschrieben über einen USB Stick FRST laufen lassen. Folgende Textdatei habe ich erhalten: Ich hoffe ihr könnt mir weiterhelfen; Danke vorab für eure Mühe. Scan result of Farbars's Recovery Tool (FRST written by farbar) Version 2.3.0 Ran by Robert at 2011-12-29 10:49:45 Running from F:\ Service Pack 2 (X86) OS Language: German Standard Attention: Could not load system hive.FEHLER: Die Registrierungsbearbeitung wurde vom Administrator deaktiviert. ========================== Registry (Whitelisted) ============= HKLM\...\Winlogon: [Userinit] [x] HKLM\...\Winlogon: [Shell] ================================ Services (Whitelisted) ================== ========================== Drivers (Whitelisted) ============= ========================== NetSvcs (Whitelisted) =========== ============ One Month Created Files and Folders ============== 2011-12-29 10:49 - 2011-12-29 10:49 - 0000000 ____D C:\FRST 2011-12-29 10:17 - 2011-12-29 10:47 - 0908290 ____A C:\Windows\ntbtlog.txt 2011-12-29 10:12 - 2011-12-29 10:12 - 0095744 ____A (Kassl GmbH) C:\Users\Robert\AppData\Roaming\dwlGina3.dll 2011-12-29 10:11 - 2011-12-29 10:11 - 0381100 ____A (sYhiglWP) C:\Users\Robert\AppData\Roaming\sbcvvhost_win86.exe 2011-12-29 10:00 - 2011-12-29 10:00 - 1222391 ____A C:\Users\Robert\Desktop\steuer2010.pdf 2011-12-29 09:26 - 2011-12-29 09:44 - 0008427 ____A C:\Users\Robert\Desktop\ESt2009_Robert.elfo 2011-12-29 09:00 - 2011-12-29 09:00 - 0001029 ____A C:\Users\Public\Desktop\ElsterFormular.lnk 2011-12-29 08:57 - 2011-12-29 08:58 - 53282632 ____A (Landesfinanzdirektion Thüringen) C:\Users\Robert\Downloads\ElsterFormular-12.4.1.7699p.exe 2011-12-27 18:17 - 2011-12-27 18:17 - 0048481 ____A C:\Users\Robert\Desktop\Chick Magnet.jpg 2011-12-15 08:13 - 2011-12-15 08:13 - 1127541 ____A C:\Users\Robert\Desktop\BA.jpg 2011-12-14 17:52 - 2011-11-23 14:37 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2011-12-14 17:52 - 2011-11-08 15:42 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2011-12-14 17:52 - 2011-10-27 09:01 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2011-12-14 17:52 - 2011-10-27 09:01 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2011-12-14 17:52 - 2011-10-25 16:56 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2011-12-14 17:52 - 2011-10-14 17:02 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll 2011-12-14 17:51 - 2011-11-03 07:22 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2011-12-14 17:51 - 2011-11-03 07:21 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2011-12-14 17:51 - 2011-11-03 07:21 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2011-12-14 17:51 - 2011-11-03 07:20 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2011-12-14 17:51 - 2011-11-03 07:18 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2011-12-14 17:51 - 2011-11-03 07:18 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2011-12-14 17:51 - 2011-11-03 07:18 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2011-12-14 17:51 - 2011-11-03 07:18 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2011-12-14 17:51 - 2011-11-03 07:18 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2011-12-14 17:51 - 2011-11-03 07:17 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2011-12-14 17:51 - 2011-11-03 07:17 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2011-12-14 17:51 - 2011-11-03 06:22 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2011-12-14 17:51 - 2011-11-03 05:45 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2011-12-14 17:51 - 2011-11-03 05:45 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2011-12-14 17:51 - 2011-11-03 05:44 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2011-12-14 17:51 - 2011-11-03 05:43 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2011-12-06 17:53 - 2011-12-06 17:53 - 0920424 ____A C:\Users\Robert\Desktop\Bachelor.JPG ============ 3 Months Modified Files and Folders =============== 2011-12-29 10:48 - 2006-11-02 11:33 - 1445310 ____A C:\Windows\System32\PerfStringBackup.INI 2011-12-29 10:47 - 2011-12-29 10:17 - 0908290 ____A C:\Windows\ntbtlog.txt 2011-12-29 10:33 - 2009-03-27 19:52 - 1607819 ____A C:\Windows\WindowsUpdate.log 2011-12-29 10:33 - 2006-11-02 13:58 - 0032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2011-12-29 10:33 - 2006-11-02 13:58 - 0000006 ___AH C:\Windows\Tasks\SA.DAT 2011-12-29 10:31 - 2009-03-27 20:53 - 0045056 ____A C:\Windows\System32\acovcnt.exe 2011-12-29 10:31 - 2006-11-02 13:45 - 0003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2011-12-29 10:31 - 2006-11-02 13:45 - 0003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2011-12-29 10:12 - 2011-12-29 10:12 - 0095744 ____A (Kassl GmbH) C:\Users\Robert\AppData\Roaming\dwlGina3.dll 2011-12-29 10:11 - 2011-12-29 10:11 - 0381100 ____A (sYhiglWP) C:\Users\Robert\AppData\Roaming\sbcvvhost_win86.exe 2011-12-29 10:00 - 2011-12-29 10:00 - 1222391 ____A C:\Users\Robert\Desktop\steuer2010.pdf 2011-12-29 09:48 - 2009-12-22 20:53 - 0000420 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{E17DD9CD-82E8-46D9-AF22-AF8364CC61F2}.job 2011-12-29 09:44 - 2011-12-29 09:26 - 0008427 ____A C:\Users\Robert\Desktop\ESt2009_Robert.elfo 2011-12-29 09:01 - 2011-06-13 21:02 - 0000000 ____D C:\Users\Robert\AppData\Roaming\elsterformular 2011-12-29 09:00 - 2011-12-29 09:00 - 0001029 ____A C:\Users\Public\Desktop\ElsterFormular.lnk 2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\Users\All Users\elsterformular 2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\ProgramData\elsterformular 2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\Program Files\ElsterFormular 2011-12-29 08:58 - 2011-12-29 08:57 - 53282632 ____A (Landesfinanzdirektion Thüringen) C:\Users\Robert\Downloads\ElsterFormular-12.4.1.7699p.exe 2011-12-27 18:17 - 2011-12-27 18:17 - 0048481 ____A C:\Users\Robert\Desktop\Chick Magnet.jpg 2011-12-23 16:00 - 2009-09-07 16:09 - 0038400 ____A C:\Users\Robert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-12-15 21:54 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\rescache 2011-12-15 11:03 - 2006-11-02 13:44 - 0274288 ____A C:\Windows\System32\FNTCACHE.DAT 2011-12-15 09:57 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\System32\de-DE 2011-12-15 08:13 - 2011-12-15 08:13 - 1127541 ____A C:\Users\Robert\Desktop\BA.jpg 2011-12-15 07:15 - 2006-11-02 11:24 - 52988224 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe 2011-12-06 17:53 - 2011-12-06 17:53 - 0920424 ____A C:\Users\Robert\Desktop\Bachelor.JPG 2011-11-23 20:52 - 2011-11-23 20:52 - 0212578 ____A C:\Users\Robert\Desktop\axa.pdf 2011-11-23 14:37 - 2011-12-14 17:52 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2011-11-21 18:55 - 2011-08-29 19:12 - 0000000 ____D C:\Users\Robert\Desktop\Bewerbung 2011-11-19 11:28 - 2011-11-19 11:28 - 0000000 ____D C:\Windows\System32\RTCOM 2011-11-19 11:25 - 2009-03-27 20:24 - 0319456 ____A (Microsoft Corporation) C:\Windows\DIFxAPI.dll 2011-11-19 11:22 - 2009-03-27 19:58 - 0000000 ___HD C:\Program Files\InstallShield Installation Information 2011-11-19 11:20 - 2008-01-21 04:02 - 0093600 ____A C:\Windows\PFRO.log 2011-11-19 11:17 - 2011-11-19 11:16 - 51566481 ____A (Realtek Semiconductor Corp.) C:\Users\Robert\Downloads\32bit_Vista_Win7_R266.exe 2011-11-17 18:18 - 2011-11-17 18:18 - 0047566 ____A C:\Users\Robert\Desktop\-snm-0177507461-1320937726-0253400015-0000000185-1321550278-enm-Antrag.pdf 2011-11-17 18:17 - 2011-11-17 18:17 - 0048845 ____A C:\Users\Robert\Desktop\-snm-0177507461-1320937726-0253400015-0000000185-1321550196-enm-Antrag.pdf 2011-11-17 16:43 - 2006-11-02 13:49 - 0177113 ____A C:\Windows\setupact.log 2011-11-17 11:17 - 2009-09-07 15:56 - 0000000 ____D C:\Program Files\Mozilla Firefox 2011-11-16 17:29 - 2011-11-16 17:29 - 0127488 ____A C:\Users\Robert\Downloads\email EX50 67 27 vom 16 11 2011 NIEX.doc 2011-11-10 07:03 - 2006-11-02 12:18 - 0000000 ____D C:\Program Files\Common Files\System 2011-11-08 15:42 - 2011-12-14 17:52 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll 2011-11-03 07:22 - 2011-12-14 17:51 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2011-11-03 07:21 - 2011-12-14 17:51 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2011-11-03 07:21 - 2011-12-14 17:51 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2011-11-03 07:20 - 2011-12-14 17:51 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll 2011-11-03 07:18 - 2011-12-14 17:51 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2011-11-03 07:18 - 2011-12-14 17:51 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll 2011-11-03 07:18 - 2011-12-14 17:51 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2011-11-03 07:18 - 2011-12-14 17:51 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2011-11-03 07:18 - 2011-12-14 17:51 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2011-11-03 07:17 - 2011-12-14 17:51 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll 2011-11-03 07:17 - 2011-12-14 17:51 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2011-11-03 06:22 - 2011-12-14 17:51 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec 2011-11-03 05:45 - 2011-12-14 17:51 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2011-11-03 05:45 - 2011-12-14 17:51 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2011-11-03 05:44 - 2011-12-14 17:51 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe 2011-11-03 05:43 - 2011-12-14 17:51 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2011-10-27 09:01 - 2011-12-14 17:52 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe 2011-10-27 09:01 - 2011-12-14 17:52 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2011-10-25 16:56 - 2011-12-14 17:52 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2011-10-20 19:02 - 2011-10-20 19:01 - 0008578 ____A C:\Users\Robert\Desktop\ilka nummer.odt 2011-10-18 19:53 - 2011-11-19 11:25 - 3546664 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHDA.sys 2011-10-18 18:10 - 2011-11-19 11:25 - 0083048 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoInst.dll 2011-10-18 16:41 - 2011-11-19 11:25 - 0150996 ____A C:\Windows\System32\Drivers\RTAIODAT.DAT 2011-10-18 15:57 - 2011-11-19 11:25 - 0058264 ____A (TOSHIBA CORPORATION.) C:\Windows\System32\TepeqAPO.dll 2011-10-18 13:47 - 2011-11-19 11:25 - 1329768 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApoApi.dll 2011-10-18 11:05 - 2011-11-19 11:25 - 2276968 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkPgExt.dll 2011-10-17 18:25 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\Microsoft.NET 2011-10-17 17:30 - 2011-11-19 11:25 - 4238440 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkAPO.dll 2011-10-16 16:32 - 2011-10-16 16:32 - 0000118 ____A C:\Windows\System32\MRT.INI 2011-10-16 16:32 - 2011-02-22 21:17 - 0000000 ___HD C:\Recycle.Bin 2011-10-14 17:02 - 2011-12-14 17:52 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll 2011-10-14 13:43 - 2011-11-19 11:25 - 1873920 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes.dat 2011-10-12 19:09 - 2009-10-02 20:30 - 0000000 ____D C:\Users\Robert\AppData\Roaming\vlc ========================= Known DLLs (Whitelisted) ============ ========================= Bamital & volsnap Check ============ C:\Windows\explorer.exe => MD5 is legit C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ========================= Memory info ====================== Percentage of memory in use: 11% Total physical RAM: 3062.48 MB Available physical RAM: 2704.91 MB Total Pagefile: 6325.28 MB Available Pagefile: 6158.68 MB Total Virtual: 2047.88 MB Available Virtual: 1962.65 MB ======================= Partitions ========================= 1 Drive c: (VistaOS) (Fixed) (Total:116.44 GB) (Free:55.3 GB) NTFS ==>[Drive with boot components] 2 Drive d: (DATA) (Fixed) (Total:106.67 GB) (Free:87.9 GB) NTFS 4 Drive f: () (Removable) (Total:0.99 GB) (Free:0.99 GB) FAT Datentr ### Status Gr”áe Frei Dyn GPT -------- ---------- ------- ------- --- --- 0 Online 233 GB 0 B 1 Online 1016 MB 0 B Datentr„gerpartitionierung wird beendet... ========================================================== Last Boot: 2011-12-29 07:16 ======================= End Of Log ========================== |
|
29.12.2011, 14:43
| #2 |
| /// Malware-holic   | sbcvvhost_win86 blockiert windows vista Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:
__________________Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD. Lade  OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Bebilderte Anleitung: OTLpe-Scan
__________________ |
|
29.12.2011, 15:05
| #3 |
| | sbcvvhost_win86 blockiert windows vista Hi, Danke für die schnell antwort. Komme frühestens morgen an einen pc mit brenner.
__________________Gibts es eine Alternative? Gruß |
|
29.12.2011, 15:42
| #4 |
| /// Malware-holic | sbcvvhost_win86 blockiert windows vista kopiere auf nen usb stick: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
hi dann wieder abgesicherter modus mit eingabeaufforderung. d:\combofix.exe enter e:\combofix.exe enter bis du das richtige laufwerk hast. falls aktives av angezeigt wird, mit ok überspringen. falls der pc nicht automatisch neustartet, selbst machen, dann log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu sbcvvhost_win86 blockiert windows vista |
| administrator, blockiert, boot, check, datei, desktop, email, explorer.exe, free, installation, microsoft, mozilla, online, realtek, registry, stick, system, system32, usb, usb stick, userinit, vista, windows, winlogon, winlogon.exe |
