Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GEMA Drohung und sbcvvhost_win86 (https://www.trojaner-board.de/107147-gema-drohung-sbcvvhost_win86.html)

kl.Brauer 29.12.2011 10:14
GEMA Drohung und sbcvvhost_win86
 
Hi
ich hab schon viele Posts zu dem Thema durchgelesen und Hoffnung dass mir hier geholfen werden kann. Habe seit gestern Abend das Problem, dass sich eine Seite aufgebaut hat wo erst stand, dass noch keine Internetverbindung bestehe und anschließend ich nur noch einen weiß-grauen Bildschirm hatte. Weder Taskmanager noch andere Programme ließen sich starten und ich hatte absolut keinen Zugriff mehr auf meinen PC. Beim Versuch den Laptop runter zu fahren kam dann die Meldung, dass sbcvvhost_win86 das Herunterfahren verhindert. Beim Neustart konnte ich mein Passwort eingeben aber hatte dann erneut den weiß-grauen Bildschirm mit der Gema Zahlungsaufforderung über 50€. Auch beim Versuch im abgesicherten Modus den PC zu starten traten die genannten Probleme auf. Hab ein Laptop mit
Win7 32Bit. Mein Problem ist, dass ich absoluter Computerlaie bin aber dennoch auf Hilfe Hoffe.
Vielen Dank schon mal im Voraus
MfG Fabian

markusg 29.12.2011 11:47
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

kl.Brauer 29.12.2011 12:53
Dankeschön
noch ne kurze Zwischenfrage; wie kann ich die .exe datei mit dem iso Brenner brennen?
MfG

markusg 29.12.2011 13:05
einfach doppelklick und sie sollte isoburn starten dann brennen und von der cd starten wie angegeben

kl.Brauer 29.12.2011 13:51
Das Brennen hat funktioniert; Danke
das REATOGO-X-PE hat geladen doch dann bekam ich folgende Meldung:
" A problem has been detected and windows has been shut down to prevent damage your computer.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps.
Check for viruses on your computer. Remove any newly installed hard drivers on hard drive controllers. Check your hard drive to male sure it is properly configured and terminated. Rund CHKDSK /F to check for hard drive corruption, and then restart your computer
Technical information: xxxSTOP:0x0000007B (0xF78DA528,0x0000034,0x00000000,0x00000000)"
Diese Meldung kommt auch nach erneutem Versuch das REATOGO-X-PE zu starten.
Was kann ich jetzt tun?
LG

markusg 29.12.2011 14:44
na dann anders :-)
abgesicherter modus mit eingabeaufforderung, mit f8 nach pc start zu erreichen
auf dem sauberen pc auf nen stick kopieren hinterher an den infizierten pc
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

malwarebytes:

dann schreibe, wenn stick am pc is:
d:\combofix.exe
enter
falls das nicht klappt:
e:\combofix.exe
usw. dann falls meldung von aktievem antimalware kommt, überspringen, dann pc evtl. falls nicht von allein startet, in den normalen modus starten, log posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19