Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: sbcvvhost_win86 probleme, bitte logs checken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2011, 15:57   #1
Idelicacy
 
sbcvvhost_win86 probleme, bitte logs checken - Standard

sbcvvhost_win86 probleme, bitte logs checken



hallo leute,

hab genau das gleich problem, wie in diesem post:
http://www.trojaner-board.de/107074-...en-laptop.html
allerdings will ich nicht, da darauf hingewiesen wird die fix datei verwenden.
wollte einfach mal testen ob ich eine fixdatei einspielen könnte, allerdins bekomme ich wenn ich den "fix" button drücke folgende fehlermeldung:

---------------------------
OTLPE
---------------------------
Access violation at address 7CA0C936 in module 'shell32.dll'. Read of address 00000006.
---------------------------
OK
---------------------------


aber hier erst ein mal die logs:
Angehängte Dateien
Dateityp: txt Extras.txt (25,5 KB, 157x aufgerufen)
Dateityp: txt OTL.txt (71,2 KB, 162x aufgerufen)

Alt 29.12.2011, 16:17   #2
markusg
/// Malware-holic
 
sbcvvhost_win86 probleme, bitte logs checken - Standard

sbcvvhost_win86 probleme, bitte logs checken



hi
dann versuche folgendes
auf dem sauberen pc laden, und auf nen stick kopieren:
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.


jetzt den infiziertem pc neustarten, ohne cd, und f8 drücken, abgesicherter modus mit eingabeaufforderung.
stick anschließen, eintippen:
d:\combofix.exe
enter
falls das nicht klappt:
e:\combofix.exe
bis du das richtige laufwerk hast.
falls nen aktieves av angezeigt wird, mit ok überspringen, falls nicht automatisch in den normalen modus gestartet wird, musst du es selbst machen, dann log posten
__________________

__________________

Alt 29.12.2011, 19:25   #3
Idelicacy
 
sbcvvhost_win86 probleme, bitte logs checken - Standard

sbcvvhost_win86 probleme, bitte logs checken



vielen dank bis hier erst mal, hat super geklappt.

ein kleines problem habe ich allerdings noch:
sämtliche verknüpfungen sind vom desktop verschwunden, also nicht sichtbar, was eig kein prob wäre, aber wenn ich neue verknüpfungen erstellen möchte sehe ich diese nicht.
greife ich allerdings über den explorer auf den desktop kann ich all meine verknüpfungen sehen und auch anwählen. jem da ein tip wie ich das beheben könnte?

und hier noch die combifix.txt:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-27.01 - L500-120 29.12.2011  19:50:27.1.2 - x64 MINIMAL
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4061.3464 [GMT 1:00]
ausgeführt von:: d:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\LP
c:\programdata\Local
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\users\L500-120\4.0
c:\users\L500-120\AppData\Local\Microsoft\Windows\Temporary Internet Files\udRemove.exe
c:\users\L500-120\AppData\Roaming\dwlGina3.dll
c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe
e:\recycler\S-1-5-18\Dd1\1025\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1028\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1029\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1030\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1031\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1032\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1033\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1035\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1036\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1037\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1038\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1040\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1041\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1042\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1043\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1044\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1045\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1046\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1049\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1053\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\1055\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\2052\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\2070\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\3076\SetupResources.dll
e:\recycler\S-1-5-18\Dd1\3082\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1025\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1028\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1029\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1030\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1031\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1032\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1033\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1035\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1036\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1037\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1038\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1040\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1041\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1042\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1043\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1044\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1045\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1046\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1049\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1053\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\1055\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\2052\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\2070\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\3076\SetupResources.dll
e:\recycler\S-1-5-18\Dd2\3082\SetupResources.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-28 bis 2011-12-29  ))))))))))))))))))))))))))))))
.
.
2011-12-13 18:30 . 2011-12-13 18:31	--------	d-----w-	c:\users\L500-120\AppData\Local\SolidWorks
2011-12-13 18:17 . 2011-12-13 18:17	--------	d-----w-	c:\users\L500-120\AppData\Local\DassaultSystemes
2011-12-13 18:17 . 2011-12-13 18:17	--------	d-----w-	c:\programdata\DassaultSystemes
2011-12-13 18:17 . 2011-12-13 18:17	--------	d-----w-	c:\users\L500-120\AppData\Roaming\DassaultSystemes
2011-12-13 18:05 . 2011-12-13 18:05	--------	d-----w-	c:\program files (x86)\NVIDIA Corporation
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-13 10:01 . 2009-12-28 11:59	1698408	----a-w-	c:\windows\RtlExUpd.dll
2011-11-25 19:55 . 2011-11-25 19:55	158056	----a-w-	c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin
2011-10-26 20:50 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-10-26 20:50 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-10-07 04:16 . 2011-10-22 08:27	8570192	------w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{67C882DA-6916-4D98-A812-890119A9D7A8}\mpengine.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-21 61440]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-2-24 391072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideSCAHealth"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\antiVIR\Avira\AntiVir Desktop\sched.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 AKSUP;AKSUP;c:\windows\system32\drivers\aksup.sys [x]
R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;e:\programme\SolidWorks\SolidWorks\swScheduler\DTSCoordinatorService.exe [2011-01-08 87336]
R3 eTSCFLT;eToken SmartCard Upper Class Filter Driver;c:\windows\system32\DRIVERS\eTSCFLT.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-12-13 1431888]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [x]
R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10x64.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 Remote Solver for Flow Simulation 2010;Remote Solver for Flow Simulation 2010;e:\programme\SolidWorks\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [2009-11-23 93992]
R3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\DRIVERS\tapoas.sys [x]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 wod0205;WeOnlyDo Network Adapter 2.5;c:\windows\system32\DRIVERS\wod0205.sys [x]
R3 wtsmpadap;Sesam Virtual Adapter;c:\windows\system32\DRIVERS\wtsmpadap.sys [x]
R3 WtSmpFlt;Sesam Adapter;c:\windows\system32\DRIVERS\wtsmpflt.sys [x]
S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 camsvc;TOSHIBA Web Camera Service;c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-04-24 242176]
S2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 84480]
S2 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 803696]
S2 TunngleService;TunngleService;e:\programme\hamachi\Tunngle\TnglCtrl.exe [2011-10-14 745832]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
Inhalt des "geplante Tasks" Ordners
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-04-23 1128448]
"eTMonitor"="e:\programme\PKIClient\x64\PKIMonitor.exe" [2007-10-28 266752]
"USBestCR"="c:\program files (x86)\USIM Editor\iconcs336806.exe" [2010-12-08 7374336]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 13374568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/webhp?hl=de&tab=iw
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = http=127.0.0.1:60343
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - e:\progra~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - e:\programme\icq\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\users\L500-120\AppData\Roaming\Mozilla\Firefox\Profiles\4h2o1czx.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 60343
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - e:\programme\firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - e:\programme\firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-WBhXTAWuFpmNyON - c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe
Wow6432Node-HKLM-Run-avgnt - e:\programme\antiVIR\Avira\AntiVir Desktop\avgnt.exe
Wow6432Node-HKLM-Run-WBhXTAWuFpmNyON - c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TPCHWMsg - c:\program files (x86)\TOSHIBA\TPHM\TPCHWMsg.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
AddRemove-Avira AntiVir Desktop - e:\programme\antiVIR\Avira\AntiVir Desktop\setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-29  20:02:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-29 19:02
.
Vor Suchlauf: 10 Verzeichnis(se), 104.057.110.528 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 104.056.578.048 Bytes frei
.
- - End Of File - - D5EC9465A74131730CEBB799C49A3A68
         
--- --- ---

mfg
ide
__________________

Alt 29.12.2011, 19:27   #4
markusg
/// Malware-holic
 
sbcvvhost_win86 probleme, bitte logs checken - Standard

sbcvvhost_win86 probleme, bitte logs checken



rechtsklick auf den destkop, ansicht, symbole einblenden, sollte gehen.
falls ja:
öffne computer, c: qoobox, rechtsklick quarantain, mit winrar zip oder anderem archivierungsprogramm packen, hochladen nach anleitung.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu sbcvvhost_win86 probleme, bitte logs checken
.dll, button, checken, datei, drücke, einfach, fehlermeldung, fix, folge, folgende, leute, module, problem, probleme, sbcvvhost_win86, shell, spielen, teste, testen, violation, win



Ähnliche Themen: sbcvvhost_win86 probleme, bitte logs checken


  1. Gema Popup sbcvvhost_win86, Probleme mit OTL
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (28)
  2. große pc probleme. mal log checken :) (silentrunners)
    Log-Analyse und Auswertung - 27.10.2011 (44)
  3. Kann Trojaner nicht einschätzen. Bitte Logs checken
    Log-Analyse und Auswertung - 27.09.2011 (33)
  4. Logs bitte Checken
    Log-Analyse und Auswertung - 12.05.2011 (28)
  5. Checken der Logs nach Trojaner Fund in Java Dateien
    Log-Analyse und Auswertung - 14.09.2010 (23)
  6. hijack + combofix logs checken
    Log-Analyse und Auswertung - 21.04.2010 (3)
  7. Malware... :( Bitte logs checken...
    Log-Analyse und Auswertung - 21.09.2009 (5)
  8. checken des Hjt-Logs, da CPU-Auslastung immer 100%
    Log-Analyse und Auswertung - 30.05.2009 (2)
  9. Hilfe! Probleme mit Malware bitte checken (security-notifications.com)
    Log-Analyse und Auswertung - 09.09.2008 (7)
  10. HiJackThis Logs + Probleme mit Seekmo und CiD
    Log-Analyse und Auswertung - 14.02.2008 (2)
  11. Probleme mit Virenschutz, bitte nur eben checken
    Mülltonne - 26.09.2007 (0)
  12. Computer wird langsam | Logs checken bitte
    Log-Analyse und Auswertung - 02.09.2007 (5)
  13. Übriges Geziefer nach SmitfraudFix: Bitte HJT- und escan-Logs checken.
    Log-Analyse und Auswertung - 01.09.2007 (4)
  14. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  15. HiJackThis Logs zum checken :)
    Log-Analyse und Auswertung - 07.01.2006 (5)
  16. Hatte einige Probleme - bitte checken
    Log-Analyse und Auswertung - 08.12.2004 (9)
  17. Bitte Logs checken
    Log-Analyse und Auswertung - 23.11.2004 (7)

Zum Thema sbcvvhost_win86 probleme, bitte logs checken - hallo leute, hab genau das gleich problem, wie in diesem post: http://www.trojaner-board.de/107074-...en-laptop.html allerdings will ich nicht, da darauf hingewiesen wird die fix datei verwenden. wollte einfach mal testen ob ich - sbcvvhost_win86 probleme, bitte logs checken...
Archiv
Du betrachtest: sbcvvhost_win86 probleme, bitte logs checken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.