|
Log-Analyse und Auswertung: sbcvvhost_win86 probleme, bitte logs checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2011, 16:57 | #1 |
| sbcvvhost_win86 probleme, bitte logs checken hallo leute, hab genau das gleich problem, wie in diesem post: http://www.trojaner-board.de/107074-...en-laptop.html allerdings will ich nicht, da darauf hingewiesen wird die fix datei verwenden. wollte einfach mal testen ob ich eine fixdatei einspielen könnte, allerdins bekomme ich wenn ich den "fix" button drücke folgende fehlermeldung: --------------------------- OTLPE --------------------------- Access violation at address 7CA0C936 in module 'shell32.dll'. Read of address 00000006. --------------------------- OK --------------------------- aber hier erst ein mal die logs: |
29.12.2011, 17:17 | #2 |
/// Malware-holic | sbcvvhost_win86 probleme, bitte logs checken hi
__________________dann versuche folgendes auf dem sauberen pc laden, und auf nen stick kopieren: combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
jetzt den infiziertem pc neustarten, ohne cd, und f8 drücken, abgesicherter modus mit eingabeaufforderung. stick anschließen, eintippen: d:\combofix.exe enter falls das nicht klappt: e:\combofix.exe bis du das richtige laufwerk hast. falls nen aktieves av angezeigt wird, mit ok überspringen, falls nicht automatisch in den normalen modus gestartet wird, musst du es selbst machen, dann log posten
__________________ |
29.12.2011, 20:25 | #3 |
| sbcvvhost_win86 probleme, bitte logs checken vielen dank bis hier erst mal, hat super geklappt.
__________________ein kleines problem habe ich allerdings noch: sämtliche verknüpfungen sind vom desktop verschwunden, also nicht sichtbar, was eig kein prob wäre, aber wenn ich neue verknüpfungen erstellen möchte sehe ich diese nicht. greife ich allerdings über den explorer auf den desktop kann ich all meine verknüpfungen sehen und auch anwählen. jem da ein tip wie ich das beheben könnte? und hier noch die combifix.txt: Combofix Logfile: Code:
ATTFilter ComboFix 11-12-27.01 - L500-120 29.12.2011 19:50:27.1.2 - x64 MINIMAL Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.4061.3464 [GMT 1:00] ausgeführt von:: d:\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\LP c:\programdata\Local c:\programdata\xp c:\programdata\xp\EBLib.dll c:\programdata\xp\TPwSav.sys c:\users\L500-120\4.0 c:\users\L500-120\AppData\Local\Microsoft\Windows\Temporary Internet Files\udRemove.exe c:\users\L500-120\AppData\Roaming\dwlGina3.dll c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe e:\recycler\S-1-5-18\Dd1\1025\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1028\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1029\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1030\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1031\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1032\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1033\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1035\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1036\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1037\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1038\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1040\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1041\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1042\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1043\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1044\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1045\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1046\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1049\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1053\SetupResources.dll e:\recycler\S-1-5-18\Dd1\1055\SetupResources.dll e:\recycler\S-1-5-18\Dd1\2052\SetupResources.dll e:\recycler\S-1-5-18\Dd1\2070\SetupResources.dll e:\recycler\S-1-5-18\Dd1\3076\SetupResources.dll e:\recycler\S-1-5-18\Dd1\3082\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1025\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1028\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1029\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1030\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1031\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1032\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1033\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1035\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1036\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1037\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1038\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1040\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1041\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1042\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1043\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1044\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1045\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1046\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1049\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1053\SetupResources.dll e:\recycler\S-1-5-18\Dd2\1055\SetupResources.dll e:\recycler\S-1-5-18\Dd2\2052\SetupResources.dll e:\recycler\S-1-5-18\Dd2\2070\SetupResources.dll e:\recycler\S-1-5-18\Dd2\3076\SetupResources.dll e:\recycler\S-1-5-18\Dd2\3082\SetupResources.dll . . ((((((((((((((((((((((( Dateien erstellt von 2011-11-28 bis 2011-12-29 )))))))))))))))))))))))))))))) . . 2011-12-13 18:30 . 2011-12-13 18:31 -------- d-----w- c:\users\L500-120\AppData\Local\SolidWorks 2011-12-13 18:17 . 2011-12-13 18:17 -------- d-----w- c:\users\L500-120\AppData\Local\DassaultSystemes 2011-12-13 18:17 . 2011-12-13 18:17 -------- d-----w- c:\programdata\DassaultSystemes 2011-12-13 18:17 . 2011-12-13 18:17 -------- d-----w- c:\users\L500-120\AppData\Roaming\DassaultSystemes 2011-12-13 18:05 . 2011-12-13 18:05 -------- d-----w- c:\program files (x86)\NVIDIA Corporation . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-12-13 10:01 . 2009-12-28 11:59 1698408 ----a-w- c:\windows\RtlExUpd.dll 2011-11-25 19:55 . 2011-11-25 19:55 158056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin 2011-10-26 20:50 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll 2011-10-26 20:50 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll 2011-10-07 04:16 . 2011-10-22 08:27 8570192 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{67C882DA-6916-4D98-A812-890119A9D7A8}\mpengine.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-21 61440] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-2-24 391072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HideSCAHealth"= 1 (0x1) . R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\antiVIR\Avira\AntiVir Desktop\sched.exe [x] R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [x] R3 AKSUP;AKSUP;c:\windows\system32\drivers\aksup.sys [x] R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;e:\programme\SolidWorks\SolidWorks\swScheduler\DTSCoordinatorService.exe [2011-01-08 87336] R3 eTSCFLT;eToken SmartCard Upper Class Filter Driver;c:\windows\system32\DRIVERS\eTSCFLT.sys [x] R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2011-12-13 1431888] R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [x] R3 MHIKEY10;MHIKEY10;c:\windows\system32\Drivers\MHIKEY10x64.sys [x] R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x] R3 Remote Solver for Flow Simulation 2010;Remote Solver for Flow Simulation 2010;e:\programme\SolidWorks\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe [2009-11-23 93992] R3 tapoas;TAP-Win32 Adapter OAS;c:\windows\system32\DRIVERS\tapoas.sys [x] R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-02-11 54136] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x] R3 wod0205;WeOnlyDo Network Adapter 2.5;c:\windows\system32\DRIVERS\wod0205.sys [x] R3 wtsmpadap;Sesam Virtual Adapter;c:\windows\system32\DRIVERS\wtsmpadap.sys [x] R3 WtSmpFlt;Sesam Adapter;c:\windows\system32\DRIVERS\wtsmpflt.sys [x] S1 VWiFiFlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x] S2 camsvc;TOSHIBA Web Camera Service;c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544] S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-04-24 242176] S2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 84480] S2 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 803696] S2 TunngleService;TunngleService;e:\programme\hamachi\Tunngle\TnglCtrl.exe [2011-10-14 745832] S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x] S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x] S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x] S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] iissvcs REG_MULTI_SZ w3svc was apphost REG_MULTI_SZ apphostsvc . Inhalt des "geplante Tasks" Ordners . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe" [2009-04-23 1128448] "eTMonitor"="e:\programme\PKIClient\x64\PKIMonitor.exe" [2007-10-28 266752] "USBestCR"="c:\program files (x86)\USIM Editor\iconcs336806.exe" [2010-12-08 7374336] "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-12-13 13374568] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.de/webhp?hl=de&tab=iw mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyServer = http=127.0.0.1:60343 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - e:\progra~1\OFFICE11\EXCEL.EXE/3000 IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - e:\programme\icq\ICQ7.4\ICQ.exe FF - ProfilePath - c:\users\L500-120\AppData\Roaming\Mozilla\Firefox\Profiles\4h2o1czx.default\ FF - prefs.js: browser.startup.homepage - google.de FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p= FF - prefs.js: network.proxy.http - 127.0.0.1 FF - prefs.js: network.proxy.http_port - 60343 FF - prefs.js: network.proxy.type - 4 FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - e:\programme\firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - e:\programme\firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Wow6432Node-HKCU-Run-WBhXTAWuFpmNyON - c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe Wow6432Node-HKLM-Run-avgnt - e:\programme\antiVIR\Avira\AntiVir Desktop\avgnt.exe Wow6432Node-HKLM-Run-WBhXTAWuFpmNyON - c:\users\L500-120\AppData\Roaming\sbcvvhost_win86.exe HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe HKLM-Run-TPCHWMsg - c:\program files (x86)\TOSHIBA\TPHM\TPCHWMsg.exe HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE AddRemove-Avira AntiVir Desktop - e:\programme\antiVIR\Avira\AntiVir Desktop\setup.exe . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10i.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Weitere laufende Prozesse ------------------------ . c:\program files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files (x86)\Bonjour\mDNSResponder.exe c:\program files (x86)\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2011-12-29 20:02:46 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2011-12-29 19:02 . Vor Suchlauf: 10 Verzeichnis(se), 104.057.110.528 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 104.056.578.048 Bytes frei . - - End Of File - - D5EC9465A74131730CEBB799C49A3A68 mfg ide |
29.12.2011, 20:27 | #4 |
/// Malware-holic | sbcvvhost_win86 probleme, bitte logs checken rechtsklick auf den destkop, ansicht, symbole einblenden, sollte gehen. falls ja: öffne computer, c: qoobox, rechtsklick quarantain, mit winrar zip oder anderem archivierungsprogramm packen, hochladen nach anleitung. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu sbcvvhost_win86 probleme, bitte logs checken |
.dll, button, checken, datei, drücke, einfach, fehlermeldung, fix, folge, folgende, leute, module, problem, probleme, sbcvvhost_win86, shell, spielen, teste, testen, violation, win |