| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: sbcvvhost_win86 GEMA-Trojaner - noch einer mit ProblemenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.12.2011, 02:25
| #1 |
| |  sbcvvhost_win86 GEMA-Trojaner - noch einer mit Problemen Guten Morgen ihr fleißigen Helfer, ich habe mir gestern Nachmittag den wunderbaren GEMA-Trojaner mit den bereits ausführlich beschriebenen Symptomen eingefangen. Ich habe mir bereits eure Anweisungen in den verschiedenen Threads angeschaut, komme aber nicht klar. Ich hoffe sehr, dass ihr mir helfen könnt. Ich bin total verzweifelt, weil ich unbedingt an die Daten ran muss. Ich hab ein Samsung Laptop mit Win Vista und bin standardmäßig über WLAN online. Deshalb kam beim Hochfahren automatisch diese Fehlermeldung (bei Internetverbindung) bzw. der Hinweis, dass der Computer gesperrt ist und eine Internetverbindung hergestellt werden muss. Deshalb habe ich mir, wie von Daniel öfters beschrieben die srep.exe runtergeladen und über den abgesicherten Modus mit Eingabeaufforderung ausgeführt. Der Scan hat auch geklappt und die shell.txt ist auf dem USB-Stick. Nun ist der Bildschirm sschwarz und ich sehe lediglich die Maus, die sich bewegen lässt. Was soll ich nun machen? Code:
ATTFilter WIN_VISTA X86 Service Pack 2
Running from E:\
Modified HKLM shell extension. Current Shell File = C:\Users\Jan Niklas\AppData\Roaming\sbcvvhost_win86.exe
.
.
File C:\Users\Jan Niklas\AppData\Roaming\sbcvvhost_win86.exe moved to E:\\infected or not found
HKCU\..\Winlogon; Shell not found
.
[System Process]
System
smss.exe
csrss.exe
csrss.exe
wininit.exe
winlogon.exe
services.exe
lsass.exe
lsm.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
cmd.exe
srep.exe
WmiPrvSE.exe
HKLM\..\Run [Windows Defender] = %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\..\Run [NvCplDaemon] = RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\..\Run [NvMediaCenter] = RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\..\Run [RtHDVCpl] = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
HKLM\..\Run [SynTPEnh] = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\..\Run [UpdateLBPShortCut] = "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.0"
HKLM\..\Run [UpdateP2GoShortCut] = "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
HKLM\..\Run [UpdatePPShortCut] = "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
HKLM\..\Run [UpdatePSTShortCut] = "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
HKLM\..\Run [UCam_Menu] = "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"
HKLM\..\Run [avgnt] = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\..\Run [Skytel] = C:\Program Files\Realtek\Audio\HDA\Skytel.exe
HKLM\..\Run [FreePDF Assistant] = C:\Program Files\FreePDF_XP\fpassist.exe
HKLM\..\Run [WBhXTAWuFpmNyON] = C:\Users\Jan Niklas\AppData\Roaming\sbcvvhost_win86.exe
HKCU\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU\..\Run [SpybotSD TeaTimer] = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU\..\Run [WBhXTAWuFpmNyON] = C:\Users\Jan Niklas\AppData\Roaming\sbcvvhost_win86.exe
HKU\.DEFAULT\..\Winlogon; Shell =
HKU\S-1-5-19\..\Winlogon; Shell =
HKU\S-1-5-20\..\Winlogon; Shell =
HKU\S-1-5-21-3117857075-3107177112-2420343665-1003\..\Winlogon; Shell = C:\Users\Jan Niklas\AppData\Roaming\sbcvvhost_win86.exe
HKU\S-1-5-21-3117857075-3107177112-2420343665-1003_Classes\..\Winlogon; Shell =
HKU\S-1-5-18\..\Winlogon; Shell =
HKU\S-1-5-19\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\..\Run [WindowsWelcomeCenter] = rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\..\Run [Sidebar] = %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\..\Run [WindowsWelcomeCenter] = rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-3117857075-3107177112-2420343665-1003\..\Run [Sidebar] = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3117857075-3107177112-2420343665-1003\..\Run [SpybotSD TeaTimer] = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKU\S-1-5-21-3117857075-3107177112-2420343665-1003\..\Run [WBhXTAWuFpmNyON] = C:\Users\Jan Niklas\AppData\Roaming\sbcvvhost_win86.exe
==== FINISH 28.12-02.11 ====
Gruß Jan |
| Themen zu sbcvvhost_win86 GEMA-Trojaner - noch einer mit Problemen |
| antivir, avg, avgnt, avira, bildschirm, computer, defender, desktop, dll, fehlermeldung, file, frage, gema-trojaner, gesperrt, ics, infected, maus, moved, neu, realtek, rundll, scan, shell.txt, software, srep.exe, system, vista, windows, winlogon, wlan |
Baum-Darstellung