sbcvvhost_win86 probleme, bitte logs checken

Idelicacy · 29.12.2011, 16:57

hallo leute,

hab genau das gleich problem, wie in diesem post:
http://www.trojaner-board.de/107074-...en-laptop.html
allerdings will ich nicht, da darauf hingewiesen wird die fix datei verwenden.
wollte einfach mal testen ob ich eine fixdatei einspielen könnte, allerdins bekomme ich wenn ich den "fix" button drücke folgende fehlermeldung:

---------------------------
OTLPE
---------------------------
Access violation at address 7CA0C936 in module 'shell32.dll'. Read of address 00000006.
---------------------------
OK
---------------------------

aber hier erst ein mal die logs:

markusg · 29.12.2011, 17:17

hi
dann versuche folgendes
auf dem sauberen pc laden, und auf nen stick kopieren:
combofix:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.

Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
Tool

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Hinweis:
Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

jetzt den infiziertem pc neustarten, ohne cd, und f8 drücken, abgesicherter modus mit eingabeaufforderung.
stick anschließen, eintippen:
d:\combofix.exe
enter
falls das nicht klappt:
e:\combofix.exe
bis du das richtige laufwerk hast.
falls nen aktieves av angezeigt wird, mit ok überspringen, falls nicht automatisch in den normalen modus gestartet wird, musst du es selbst machen, dann log posten

Idelicacy · 29.12.2011, 20:25

vielen dank bis hier erst mal, hat super geklappt.

ein kleines problem habe ich allerdings noch:
sämtliche verknüpfungen sind vom desktop verschwunden, also nicht sichtbar, was eig kein prob wäre, aber wenn ich neue verknüpfungen erstellen möchte sehe ich diese nicht.
greife ich allerdings über den explorer auf den desktop kann ich all meine verknüpfungen sehen und auch anwählen. jem da ein tip wie ich das beheben könnte?

und hier noch die combifix.txt:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-12-27.01 - L500-120 29.12.2011  19:50:27.1.2 - x64 MINIMAL
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4061.3464 [GMT 1:00]
ausgeführt von:: d:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\LP
c:\programdata\Local
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\users\L500-120\4.0
c:\users\L500-120\AppData\Local\Microsoft\Windows\Temporary Internet Files\udRemove.exe
c:\users\L500-120\AppData\Roaming\dwlGina3.dll
c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe
e:\recycler\S-1-5-18\Dd1\1025\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1028\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1029\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1030\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1031\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1032\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1033\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1035\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1036\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1037\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1038\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1040\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1041\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1042\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1043\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1044\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1045\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1046\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1049\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1053\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1055\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\2052\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\2070\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\3076\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\3082\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1025\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1028\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1029\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1030\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1031\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1032\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1033\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1035\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1036\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1037\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1038\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1040\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1041\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1042\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1043\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1044\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1045\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1046\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1049\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1053\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1055\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\2052\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\2070\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\3076\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\3082\SetupResources.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-28 bis 2011-12-29  ))))))))))))))))))))))))))))))
.
.
2011-12-13 18:30 . 2011-12-13 18:31	--------	d-----w-	c:\users\L500-120\AppData\Local\SolidWorks
2011-12-13 18:17 . 2011-12-13 18:17	--------	d-----w-	c:\users\L500-120\AppData\Local\DassaultSystemes
2011-12-13 18:17 . 2011-12-13 18:17	--------	d-----w-	c:\programdata\DassaultSystemes
2011-12-13 18:17 . 2011-12-13 18:17	--------	d-----w-	c:\users\L500-120\AppData\Roaming\DassaultSystemes
2011-12-13 18:05 . 2011-12-13 18:05	--------	d-----w-	c:\program files (x86)\NVIDIA Corporation
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-13 10:01 . 2009-12-28 11:59	1698408	----a-w-	c:\windows\RtlExUpd.dll
2011-11-25 19:55 . 2011-11-25 19:55	158056	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-10-26 20:50 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-10-26 20:50 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-10-07 04:16 . 2011-10-22 08:27	8570192	------w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{67C882DA-6916-4D98-A812-890119A9D7A8}\mpengine.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-21 61440]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-2-24 391072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\antiVIR\Avira\AntiVir Desktop\sched.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 AKSUP;AKSUP;c:\windows\system32\drivers\aksup.sys [x]
R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;e:\programme\SolidWorks\SolidWorks\swScheduler\DTSCoordinatorService.exe [2011-01-08 87336]
R3 eTSCFLT;eToken SmartCard Upper Class Filter Driver;c:\windows\system32\DRIVERS\eTSCFLT.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-12-13 1431888]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10x64.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 Remote Solver for Flow Simulation 2010;Remote Solver for Flow Simulation 2010;e:\programme\SolidWorks\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [2009-11-23 93992]
R3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\DRIVERS\tapoas.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 wod0205;WeOnlyDo Network Adapter 2.5;c:\windows\system32\DRIVERS\wod0205.sys [x]
R3 wtsmpadap;Sesam Virtual Adapter;c:\windows\system32\DRIVERS\wtsmpadap.sys [x]
R3 WtSmpFlt;Sesam Adapter;c:\windows\system32\DRIVERS\wtsmpflt.sys [x]
S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 camsvc;TOSHIBA Web Camera Service;c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-04-24 242176]
S2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 84480]
S2 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 803696]
S2 TunngleService;TunngleService;e:\programme\hamachi\Tunngle\TnglCtrl.exe [2011-10-14 745832]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
Inhalt des "geplante Tasks" Ordners
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-04-23 1128448]
"eTMonitor"="e:\programme\PKIClient\x64\PKIMonitor.exe" [2007-10-28 266752]
"USBestCR"="c:\program files (x86)\USIM Editor\iconcs336806.exe" [2010-12-08 7374336]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 13374568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/webhp?hl=de&tab=iw
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = http=127.0.0.1:60343
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - e:\progra~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - e:\programme\icq\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\users\L500-120\AppData\Roaming\Mozilla\Firefox\Profiles\4h2o1czx.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 60343
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - e:\programme\firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - e:\programme\firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-WBhXTAWuFpmNyON - c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe
Wow6432Node-HKLM-Run-avgnt - e:\programme\antiVIR\Avira\AntiVir Desktop\avgnt.exe
Wow6432Node-HKLM-Run-WBhXTAWuFpmNyON - c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TPCHWMsg - c:\program files (x86)\TOSHIBA\TPHM\TPCHWMsg.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
AddRemove-Avira AntiVir Desktop - e:\programme\antiVIR\Avira\AntiVir Desktop\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-29  20:02:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-29 19:02
.
Vor Suchlauf: 10 Verzeichnis(se), 104.057.110.528 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 104.056.578.048 Bytes frei
.
- - End Of File - - D5EC9465A74131730CEBB799C49A3A68

--- --- ---

mfg
ide

markusg · 29.12.2011, 20:27

rechtsklick auf den destkop, ansicht, symbole einblenden, sollte gehen.
falls ja:
öffne computer, c: qoobox, rechtsklick quarantain, mit winrar zip oder anderem archivierungsprogramm packen, hochladen nach anleitung.
http://www.trojaner-board.de/54791-a...ner-board.html

sbcvvhost_win86 probleme, bitte logs checken

Log-Analyse und Auswertung: sbcvvhost_win86 probleme, bitte logs checken