Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
sbcvvhost_win86 blockiert windows vista

sbcvvhost_win86 blockiert windows vista


Log-Analyse und Auswertung: sbcvvhost_win86 blockiert windows vista

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.12.2011, 13:56   #1
adcar
 
sbcvvhost_win86 blockiert windows vista - Standard

sbcvvhost_win86 blockiert windows vista


Hallo zusammen,

wie ich sehe bin ich nicht der Einzige den es erwischt hat :-(

Habe mir einige Beiträge durchgelesen und wie in einem beschrieben über einen USB Stick FRST laufen lassen.

Folgende Textdatei habe ich erhalten:

Ich hoffe ihr könnt mir weiterhelfen; Danke vorab für eure Mühe.


Scan result of Farbars's Recovery Tool (FRST written by farbar) Version 2.3.0
Ran by Robert at 2011-12-29 10:49:45
Running from F:\
Service Pack 2 (X86) OS Language: German Standard
Attention: Could not load system hive.FEHLER: Die Registrierungsbearbeitung wurde vom Administrator deaktiviert.
========================== Registry (Whitelisted) =============

HKLM\...\Winlogon: [Userinit] [x]
HKLM\...\Winlogon: [Shell]

================================ Services (Whitelisted) ==================


========================== Drivers (Whitelisted) =============


========================== NetSvcs (Whitelisted) ===========

============ One Month Created Files and Folders ==============

2011-12-29 10:49 - 2011-12-29 10:49 - 0000000 ____D C:\FRST
2011-12-29 10:17 - 2011-12-29 10:47 - 0908290 ____A C:\Windows\ntbtlog.txt
2011-12-29 10:12 - 2011-12-29 10:12 - 0095744 ____A (Kassl GmbH) C:\Users\Robert\AppData\Roaming\dwlGina3.dll
2011-12-29 10:11 - 2011-12-29 10:11 - 0381100 ____A (sYhiglWP) C:\Users\Robert\AppData\Roaming\sbcvvhost_win86.exe
2011-12-29 10:00 - 2011-12-29 10:00 - 1222391 ____A C:\Users\Robert\Desktop\steuer2010.pdf
2011-12-29 09:26 - 2011-12-29 09:44 - 0008427 ____A C:\Users\Robert\Desktop\ESt2009_Robert.elfo
2011-12-29 09:00 - 2011-12-29 09:00 - 0001029 ____A C:\Users\Public\Desktop\ElsterFormular.lnk
2011-12-29 08:57 - 2011-12-29 08:58 - 53282632 ____A (Landesfinanzdirektion Thüringen) C:\Users\Robert\Downloads\ElsterFormular-12.4.1.7699p.exe
2011-12-27 18:17 - 2011-12-27 18:17 - 0048481 ____A C:\Users\Robert\Desktop\Chick Magnet.jpg
2011-12-15 08:13 - 2011-12-15 08:13 - 1127541 ____A C:\Users\Robert\Desktop\BA.jpg
2011-12-14 17:52 - 2011-11-23 14:37 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2011-12-14 17:52 - 2011-11-08 15:42 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2011-12-14 17:52 - 2011-10-27 09:01 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2011-12-14 17:52 - 2011-10-27 09:01 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2011-12-14 17:52 - 2011-10-25 16:56 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2011-12-14 17:52 - 2011-10-14 17:02 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll
2011-12-14 17:51 - 2011-11-03 07:22 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2011-12-14 17:51 - 2011-11-03 07:21 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2011-12-14 17:51 - 2011-11-03 07:21 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2011-12-14 17:51 - 2011-11-03 07:20 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2011-12-14 17:51 - 2011-11-03 07:17 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2011-12-14 17:51 - 2011-11-03 06:22 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2011-12-14 17:51 - 2011-11-03 05:45 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2011-12-14 17:51 - 2011-11-03 05:45 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2011-12-14 17:51 - 2011-11-03 05:44 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2011-12-14 17:51 - 2011-11-03 05:43 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2011-12-06 17:53 - 2011-12-06 17:53 - 0920424 ____A C:\Users\Robert\Desktop\Bachelor.JPG

============ 3 Months Modified Files and Folders ===============

2011-12-29 10:48 - 2006-11-02 11:33 - 1445310 ____A C:\Windows\System32\PerfStringBackup.INI
2011-12-29 10:47 - 2011-12-29 10:17 - 0908290 ____A C:\Windows\ntbtlog.txt
2011-12-29 10:33 - 2009-03-27 19:52 - 1607819 ____A C:\Windows\WindowsUpdate.log
2011-12-29 10:33 - 2006-11-02 13:58 - 0032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2011-12-29 10:33 - 2006-11-02 13:58 - 0000006 ___AH C:\Windows\Tasks\SA.DAT
2011-12-29 10:31 - 2009-03-27 20:53 - 0045056 ____A C:\Windows\System32\acovcnt.exe
2011-12-29 10:31 - 2006-11-02 13:45 - 0003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2011-12-29 10:31 - 2006-11-02 13:45 - 0003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2011-12-29 10:12 - 2011-12-29 10:12 - 0095744 ____A (Kassl GmbH) C:\Users\Robert\AppData\Roaming\dwlGina3.dll
2011-12-29 10:11 - 2011-12-29 10:11 - 0381100 ____A (sYhiglWP) C:\Users\Robert\AppData\Roaming\sbcvvhost_win86.exe
2011-12-29 10:00 - 2011-12-29 10:00 - 1222391 ____A C:\Users\Robert\Desktop\steuer2010.pdf
2011-12-29 09:48 - 2009-12-22 20:53 - 0000420 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{E17DD9CD-82E8-46D9-AF22-AF8364CC61F2}.job
2011-12-29 09:44 - 2011-12-29 09:26 - 0008427 ____A C:\Users\Robert\Desktop\ESt2009_Robert.elfo
2011-12-29 09:01 - 2011-06-13 21:02 - 0000000 ____D C:\Users\Robert\AppData\Roaming\elsterformular
2011-12-29 09:00 - 2011-12-29 09:00 - 0001029 ____A C:\Users\Public\Desktop\ElsterFormular.lnk
2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\Users\All Users\elsterformular
2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\ProgramData\elsterformular
2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\Program Files\ElsterFormular
2011-12-29 08:58 - 2011-12-29 08:57 - 53282632 ____A (Landesfinanzdirektion Thüringen) C:\Users\Robert\Downloads\ElsterFormular-12.4.1.7699p.exe
2011-12-27 18:17 - 2011-12-27 18:17 - 0048481 ____A C:\Users\Robert\Desktop\Chick Magnet.jpg
2011-12-23 16:00 - 2009-09-07 16:09 - 0038400 ____A C:\Users\Robert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-12-15 21:54 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\rescache
2011-12-15 11:03 - 2006-11-02 13:44 - 0274288 ____A C:\Windows\System32\FNTCACHE.DAT
2011-12-15 09:57 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\System32\de-DE
2011-12-15 08:13 - 2011-12-15 08:13 - 1127541 ____A C:\Users\Robert\Desktop\BA.jpg
2011-12-15 07:15 - 2006-11-02 11:24 - 52988224 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2011-12-06 17:53 - 2011-12-06 17:53 - 0920424 ____A C:\Users\Robert\Desktop\Bachelor.JPG
2011-11-23 20:52 - 2011-11-23 20:52 - 0212578 ____A C:\Users\Robert\Desktop\axa.pdf
2011-11-23 14:37 - 2011-12-14 17:52 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2011-11-21 18:55 - 2011-08-29 19:12 - 0000000 ____D C:\Users\Robert\Desktop\Bewerbung
2011-11-19 11:28 - 2011-11-19 11:28 - 0000000 ____D C:\Windows\System32\RTCOM
2011-11-19 11:25 - 2009-03-27 20:24 - 0319456 ____A (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2011-11-19 11:22 - 2009-03-27 19:58 - 0000000 ___HD C:\Program Files\InstallShield Installation Information
2011-11-19 11:20 - 2008-01-21 04:02 - 0093600 ____A C:\Windows\PFRO.log
2011-11-19 11:17 - 2011-11-19 11:16 - 51566481 ____A (Realtek Semiconductor Corp.) C:\Users\Robert\Downloads\32bit_Vista_Win7_R266.exe
2011-11-17 18:18 - 2011-11-17 18:18 - 0047566 ____A C:\Users\Robert\Desktop\-snm-0177507461-1320937726-0253400015-0000000185-1321550278-enm-Antrag.pdf
2011-11-17 18:17 - 2011-11-17 18:17 - 0048845 ____A C:\Users\Robert\Desktop\-snm-0177507461-1320937726-0253400015-0000000185-1321550196-enm-Antrag.pdf
2011-11-17 16:43 - 2006-11-02 13:49 - 0177113 ____A C:\Windows\setupact.log
2011-11-17 11:17 - 2009-09-07 15:56 - 0000000 ____D C:\Program Files\Mozilla Firefox
2011-11-16 17:29 - 2011-11-16 17:29 - 0127488 ____A C:\Users\Robert\Downloads\email EX50 67 27 vom 16 11 2011 NIEX.doc
2011-11-10 07:03 - 2006-11-02 12:18 - 0000000 ____D C:\Program Files\Common Files\System
2011-11-08 15:42 - 2011-12-14 17:52 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2011-11-03 07:22 - 2011-12-14 17:51 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2011-11-03 07:21 - 2011-12-14 17:51 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2011-11-03 07:21 - 2011-12-14 17:51 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2011-11-03 07:20 - 2011-12-14 17:51 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2011-11-03 07:17 - 2011-12-14 17:51 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2011-11-03 06:22 - 2011-12-14 17:51 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2011-11-03 05:45 - 2011-12-14 17:51 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2011-11-03 05:45 - 2011-12-14 17:51 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2011-11-03 05:44 - 2011-12-14 17:51 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2011-11-03 05:43 - 2011-12-14 17:51 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2011-10-27 09:01 - 2011-12-14 17:52 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2011-10-27 09:01 - 2011-12-14 17:52 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2011-10-25 16:56 - 2011-12-14 17:52 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2011-10-20 19:02 - 2011-10-20 19:01 - 0008578 ____A C:\Users\Robert\Desktop\ilka nummer.odt
2011-10-18 19:53 - 2011-11-19 11:25 - 3546664 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHDA.sys
2011-10-18 18:10 - 2011-11-19 11:25 - 0083048 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoInst.dll
2011-10-18 16:41 - 2011-11-19 11:25 - 0150996 ____A C:\Windows\System32\Drivers\RTAIODAT.DAT
2011-10-18 15:57 - 2011-11-19 11:25 - 0058264 ____A (TOSHIBA CORPORATION.) C:\Windows\System32\TepeqAPO.dll
2011-10-18 13:47 - 2011-11-19 11:25 - 1329768 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApoApi.dll
2011-10-18 11:05 - 2011-11-19 11:25 - 2276968 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkPgExt.dll
2011-10-17 18:25 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\Microsoft.NET
2011-10-17 17:30 - 2011-11-19 11:25 - 4238440 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkAPO.dll
2011-10-16 16:32 - 2011-10-16 16:32 - 0000118 ____A C:\Windows\System32\MRT.INI
2011-10-16 16:32 - 2011-02-22 21:17 - 0000000 ___HD C:\Recycle.Bin
2011-10-14 17:02 - 2011-12-14 17:52 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll
2011-10-14 13:43 - 2011-11-19 11:25 - 1873920 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes.dat
2011-10-12 19:09 - 2009-10-02 20:30 - 0000000 ____D C:\Users\Robert\AppData\Roaming\vlc


========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

========================= Memory info ======================

Percentage of memory in use: 11%
Total physical RAM: 3062.48 MB
Available physical RAM: 2704.91 MB
Total Pagefile: 6325.28 MB
Available Pagefile: 6158.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.65 MB

======================= Partitions =========================

1 Drive c: (VistaOS) (Fixed) (Total:116.44 GB) (Free:55.3 GB) NTFS ==>[Drive with boot components]
2 Drive d: (DATA) (Fixed) (Total:106.67 GB) (Free:87.9 GB) NTFS
4 Drive f: () (Removable) (Total:0.99 GB) (Free:0.99 GB) FAT

Datentr ### Status GrӇe Frei Dyn GPT
-------- ---------- ------- ------- --- ---
0 Online 233 GB 0 B
1 Online 1016 MB 0 B

Datentr„gerpartitionierung wird beendet...


==========================================================

Last Boot: 2011-12-29 07:16

======================= End Of Log ==========================

Alt 29.12.2011, 14:43   #2
markusg
/// Malware-holic
 
sbcvvhost_win86 blockiert windows vista - Standard

sbcvvhost_win86 blockiert windows vista


Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.
__________________

__________________
Alt 29.12.2011, 15:05   #3
adcar
 
sbcvvhost_win86 blockiert windows vista - Standard

sbcvvhost_win86 blockiert windows vista


Hi, Danke für die schnell antwort. Komme frühestens morgen an einen pc mit brenner.
Gibts es eine Alternative?

Gruß
__________________
Alt 29.12.2011, 15:42   #4
markusg
/// Malware-holic
 
sbcvvhost_win86 blockiert windows vista - Standard

sbcvvhost_win86 blockiert windows vista


kopiere auf nen usb stick:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

hi
dann wieder abgesicherter modus mit eingabeaufforderung.
d:\combofix.exe
enter
e:\combofix.exe
enter bis du das richtige laufwerk hast.
falls aktives av angezeigt wird, mit ok überspringen.
falls der pc nicht automatisch neustartet, selbst machen, dann log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu sbcvvhost_win86 blockiert windows vista
administrator, blockiert, boot, check, datei, desktop, email, explorer.exe, free, installation, microsoft, mozilla, online, realtek, registry, stick, system, system32, usb, usb stick, userinit, vista, windows, winlogon, winlogon.exe


« Virus/Trojaner "Achtung! Windows wurde aus Sicherheitsgründen gesperrt" | Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert. »


Ähnliche Themen: sbcvvhost_win86 blockiert windows vista


  1. Windows Vista Home Premium SP1: Avast durch Gruppenrichtlinie blockiert
    Log-Analyse und Auswertung - 11.05.2014 (10)
  2. TR/Crypt.Zpack.23950 /Windows Vista -Online-Banking, Internet langsam, Avira blockiert etc.
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (21)
  3. Trojaner blockiert Windows Vista Rechner, abgesicherter Modus geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (4)
  4. GVU Trojaner blockiert Windows Vista Rechner, abgesicherter Modus geht auch nicht
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (1)
  5. GVU-Trojaner blockiert alles! (unter Windows Vista)
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (5)
  6. Verschlüsselungstrojaner unter Windows Vista blockiert Bildschirm
    Log-Analyse und Auswertung - 27.07.2012 (18)
  7. Verschlüsselungstrojaner blockiert meinen Bildschirm (Windows Vista)
    Log-Analyse und Auswertung - 10.06.2012 (1)
  8. Windows System blockiert - Virus Windows Vista
    Log-Analyse und Auswertung - 17.02.2012 (13)
  9. Windows Vista blockiert, 50 Euro für Behebung gefordert. otl.txt + extra.txt hochgeladen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (40)
  10. Trojaner/Virus sbcvvhost_win86 behindert Zugriff auf Windows in allem Modi
    Log-Analyse und Auswertung - 08.01.2012 (29)
  11. Infektion mit sbcvvhost_win86 auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (10)
  12. Trojaner Sbcvvhost_win86 hindert Windows zu starten
    Log-Analyse und Auswertung - 31.12.2011 (22)
  13. Windows-Vista blockiert - soll 50 euro bezahlen
    Log-Analyse und Auswertung - 30.12.2011 (12)
  14. Trojaner sbcvvhost_win86 blockiert komplett mein Window 7 Notebook
    Log-Analyse und Auswertung - 29.12.2011 (6)
  15. Trojaner sbcvvhost_win86 blockiert Windows System
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (7)
  16. Windows wurde blockiert (Vista)
    Log-Analyse und Auswertung - 18.12.2011 (1)
  17. Windows Vista wieder sauber nach entfernen von Vista Recovery?
    Log-Analyse und Auswertung - 14.06.2011 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema sbcvvhost_win86 blockiert windows vista - Hallo zusammen, wie ich sehe bin ich nicht der Einzige den es erwischt hat :-( Habe mir einige Beiträge durchgelesen und wie in einem beschrieben über einen USB Stick FRST - sbcvvhost_win86 blockiert windows vista...
Archiv
Du betrachtest: sbcvvhost_win86 blockiert windows vista auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19