Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   sbcvvhost_win86 blockiert windows vista (https://www.trojaner-board.de/107177-sbcvvhost_win86-blockiert-windows-vista.html)

adcar 29.12.2011 13:56
sbcvvhost_win86 blockiert windows vista
 
Hallo zusammen,

wie ich sehe bin ich nicht der Einzige den es erwischt hat :-(

Habe mir einige Beiträge durchgelesen und wie in einem beschrieben über einen USB Stick FRST laufen lassen.

Folgende Textdatei habe ich erhalten:

Ich hoffe ihr könnt mir weiterhelfen; Danke vorab für eure Mühe.


Scan result of Farbars's Recovery Tool (FRST written by farbar) Version 2.3.0
Ran by Robert at 2011-12-29 10:49:45
Running from F:\
Service Pack 2 (X86) OS Language: German Standard
Attention: Could not load system hive.FEHLER: Die Registrierungsbearbeitung wurde vom Administrator deaktiviert.
========================== Registry (Whitelisted) =============

HKLM\...\Winlogon: [Userinit] [x]
HKLM\...\Winlogon: [Shell]

================================ Services (Whitelisted) ==================


========================== Drivers (Whitelisted) =============


========================== NetSvcs (Whitelisted) ===========

============ One Month Created Files and Folders ==============

2011-12-29 10:49 - 2011-12-29 10:49 - 0000000 ____D C:\FRST
2011-12-29 10:17 - 2011-12-29 10:47 - 0908290 ____A C:\Windows\ntbtlog.txt
2011-12-29 10:12 - 2011-12-29 10:12 - 0095744 ____A (Kassl GmbH) C:\Users\Robert\AppData\Roaming\dwlGina3.dll
2011-12-29 10:11 - 2011-12-29 10:11 - 0381100 ____A (sYhiglWP) C:\Users\Robert\AppData\Roaming\sbcvvhost_win86.exe
2011-12-29 10:00 - 2011-12-29 10:00 - 1222391 ____A C:\Users\Robert\Desktop\steuer2010.pdf
2011-12-29 09:26 - 2011-12-29 09:44 - 0008427 ____A C:\Users\Robert\Desktop\ESt2009_Robert.elfo
2011-12-29 09:00 - 2011-12-29 09:00 - 0001029 ____A C:\Users\Public\Desktop\ElsterFormular.lnk
2011-12-29 08:57 - 2011-12-29 08:58 - 53282632 ____A (Landesfinanzdirektion Thüringen) C:\Users\Robert\Downloads\ElsterFormular-12.4.1.7699p.exe
2011-12-27 18:17 - 2011-12-27 18:17 - 0048481 ____A C:\Users\Robert\Desktop\Chick Magnet.jpg
2011-12-15 08:13 - 2011-12-15 08:13 - 1127541 ____A C:\Users\Robert\Desktop\BA.jpg
2011-12-14 17:52 - 2011-11-23 14:37 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2011-12-14 17:52 - 2011-11-08 15:42 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2011-12-14 17:52 - 2011-10-27 09:01 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2011-12-14 17:52 - 2011-10-27 09:01 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2011-12-14 17:52 - 2011-10-25 16:56 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2011-12-14 17:52 - 2011-10-14 17:02 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll
2011-12-14 17:51 - 2011-11-03 07:22 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2011-12-14 17:51 - 2011-11-03 07:21 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2011-12-14 17:51 - 2011-11-03 07:21 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2011-12-14 17:51 - 2011-11-03 07:20 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2011-12-14 17:51 - 2011-11-03 07:18 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2011-12-14 17:51 - 2011-11-03 07:17 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2011-12-14 17:51 - 2011-11-03 07:17 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2011-12-14 17:51 - 2011-11-03 06:22 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2011-12-14 17:51 - 2011-11-03 05:45 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2011-12-14 17:51 - 2011-11-03 05:45 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2011-12-14 17:51 - 2011-11-03 05:44 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2011-12-14 17:51 - 2011-11-03 05:43 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2011-12-06 17:53 - 2011-12-06 17:53 - 0920424 ____A C:\Users\Robert\Desktop\Bachelor.JPG

============ 3 Months Modified Files and Folders ===============

2011-12-29 10:48 - 2006-11-02 11:33 - 1445310 ____A C:\Windows\System32\PerfStringBackup.INI
2011-12-29 10:47 - 2011-12-29 10:17 - 0908290 ____A C:\Windows\ntbtlog.txt
2011-12-29 10:33 - 2009-03-27 19:52 - 1607819 ____A C:\Windows\WindowsUpdate.log
2011-12-29 10:33 - 2006-11-02 13:58 - 0032530 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2011-12-29 10:33 - 2006-11-02 13:58 - 0000006 ___AH C:\Windows\Tasks\SA.DAT
2011-12-29 10:31 - 2009-03-27 20:53 - 0045056 ____A C:\Windows\System32\acovcnt.exe
2011-12-29 10:31 - 2006-11-02 13:45 - 0003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2011-12-29 10:31 - 2006-11-02 13:45 - 0003744 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2011-12-29 10:12 - 2011-12-29 10:12 - 0095744 ____A (Kassl GmbH) C:\Users\Robert\AppData\Roaming\dwlGina3.dll
2011-12-29 10:11 - 2011-12-29 10:11 - 0381100 ____A (sYhiglWP) C:\Users\Robert\AppData\Roaming\sbcvvhost_win86.exe
2011-12-29 10:00 - 2011-12-29 10:00 - 1222391 ____A C:\Users\Robert\Desktop\steuer2010.pdf
2011-12-29 09:48 - 2009-12-22 20:53 - 0000420 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{E17DD9CD-82E8-46D9-AF22-AF8364CC61F2}.job
2011-12-29 09:44 - 2011-12-29 09:26 - 0008427 ____A C:\Users\Robert\Desktop\ESt2009_Robert.elfo
2011-12-29 09:01 - 2011-06-13 21:02 - 0000000 ____D C:\Users\Robert\AppData\Roaming\elsterformular
2011-12-29 09:00 - 2011-12-29 09:00 - 0001029 ____A C:\Users\Public\Desktop\ElsterFormular.lnk
2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\Users\All Users\elsterformular
2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\ProgramData\elsterformular
2011-12-29 08:59 - 2011-06-13 21:01 - 0000000 ____D C:\Program Files\ElsterFormular
2011-12-29 08:58 - 2011-12-29 08:57 - 53282632 ____A (Landesfinanzdirektion Thüringen) C:\Users\Robert\Downloads\ElsterFormular-12.4.1.7699p.exe
2011-12-27 18:17 - 2011-12-27 18:17 - 0048481 ____A C:\Users\Robert\Desktop\Chick Magnet.jpg
2011-12-23 16:00 - 2009-09-07 16:09 - 0038400 ____A C:\Users\Robert\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-12-15 21:54 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\rescache
2011-12-15 11:03 - 2006-11-02 13:44 - 0274288 ____A C:\Windows\System32\FNTCACHE.DAT
2011-12-15 09:57 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\System32\de-DE
2011-12-15 08:13 - 2011-12-15 08:13 - 1127541 ____A C:\Users\Robert\Desktop\BA.jpg
2011-12-15 07:15 - 2006-11-02 11:24 - 52988224 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2011-12-06 17:53 - 2011-12-06 17:53 - 0920424 ____A C:\Users\Robert\Desktop\Bachelor.JPG
2011-11-23 20:52 - 2011-11-23 20:52 - 0212578 ____A C:\Users\Robert\Desktop\axa.pdf
2011-11-23 14:37 - 2011-12-14 17:52 - 2043904 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2011-11-21 18:55 - 2011-08-29 19:12 - 0000000 ____D C:\Users\Robert\Desktop\Bewerbung
2011-11-19 11:28 - 2011-11-19 11:28 - 0000000 ____D C:\Windows\System32\RTCOM
2011-11-19 11:25 - 2009-03-27 20:24 - 0319456 ____A (Microsoft Corporation) C:\Windows\DIFxAPI.dll
2011-11-19 11:22 - 2009-03-27 19:58 - 0000000 ___HD C:\Program Files\InstallShield Installation Information
2011-11-19 11:20 - 2008-01-21 04:02 - 0093600 ____A C:\Windows\PFRO.log
2011-11-19 11:17 - 2011-11-19 11:16 - 51566481 ____A (Realtek Semiconductor Corp.) C:\Users\Robert\Downloads\32bit_Vista_Win7_R266.exe
2011-11-17 18:18 - 2011-11-17 18:18 - 0047566 ____A C:\Users\Robert\Desktop\-snm-0177507461-1320937726-0253400015-0000000185-1321550278-enm-Antrag.pdf
2011-11-17 18:17 - 2011-11-17 18:17 - 0048845 ____A C:\Users\Robert\Desktop\-snm-0177507461-1320937726-0253400015-0000000185-1321550196-enm-Antrag.pdf
2011-11-17 16:43 - 2006-11-02 13:49 - 0177113 ____A C:\Windows\setupact.log
2011-11-17 11:17 - 2009-09-07 15:56 - 0000000 ____D C:\Program Files\Mozilla Firefox
2011-11-16 17:29 - 2011-11-16 17:29 - 0127488 ____A C:\Users\Robert\Downloads\email EX50 67 27 vom 16 11 2011 NIEX.doc
2011-11-10 07:03 - 2006-11-02 12:18 - 0000000 ____D C:\Program Files\Common Files\System
2011-11-08 15:42 - 2011-12-14 17:52 - 0002048 ____A (Microsoft Corporation) C:\Windows\System32\tzres.dll
2011-11-03 07:22 - 2011-12-14 17:51 - 0916992 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2011-11-03 07:21 - 2011-12-14 17:51 - 1212416 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2011-11-03 07:21 - 2011-12-14 17:51 - 0105984 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2011-11-03 07:20 - 2011-12-14 17:51 - 0206848 ____A (Microsoft Corporation) C:\Windows\System32\occache.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 5978112 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 0611840 ____A (Microsoft Corporation) C:\Windows\System32\mstime.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 0602112 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 0066560 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2011-11-03 07:18 - 2011-12-14 17:51 - 0055296 ____A (Microsoft Corporation) C:\Windows\System32\msfeedsbs.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 2000384 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 1469440 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2011-11-03 07:17 - 2011-12-14 17:51 - 11081728 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0387584 ____A (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0184320 ____A (Microsoft Corporation) C:\Windows\System32\iepeers.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0164352 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0109056 ____A (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0071680 ____A (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0055808 ____A (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0043520 ____A (Microsoft Corporation) C:\Windows\System32\licmgr10.dll
2011-11-03 07:17 - 2011-12-14 17:51 - 0025600 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2011-11-03 06:22 - 2011-12-14 17:51 - 0385024 ____A (Microsoft Corporation) C:\Windows\System32\html.iec
2011-11-03 05:45 - 2011-12-14 17:51 - 0174080 ____A (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2011-11-03 05:45 - 2011-12-14 17:51 - 0133632 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2011-11-03 05:44 - 2011-12-14 17:51 - 0013312 ____A (Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
2011-11-03 05:43 - 2011-12-14 17:51 - 1638912 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2011-10-27 09:01 - 2011-12-14 17:52 - 3602816 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2011-10-27 09:01 - 2011-12-14 17:52 - 3550080 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2011-10-25 16:56 - 2011-12-14 17:52 - 0049152 ____A (Microsoft Corporation) C:\Windows\System32\csrsrv.dll
2011-10-20 19:02 - 2011-10-20 19:01 - 0008578 ____A C:\Users\Robert\Desktop\ilka nummer.odt
2011-10-18 19:53 - 2011-11-19 11:25 - 3546664 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\Drivers\RTKVHDA.sys
2011-10-18 18:10 - 2011-11-19 11:25 - 0083048 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkCoInst.dll
2011-10-18 16:41 - 2011-11-19 11:25 - 0150996 ____A C:\Windows\System32\Drivers\RTAIODAT.DAT
2011-10-18 15:57 - 2011-11-19 11:25 - 0058264 ____A (TOSHIBA CORPORATION.) C:\Windows\System32\TepeqAPO.dll
2011-10-18 13:47 - 2011-11-19 11:25 - 1329768 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkApoApi.dll
2011-10-18 11:05 - 2011-11-19 11:25 - 2276968 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkPgExt.dll
2011-10-17 18:25 - 2006-11-02 12:18 - 0000000 ____D C:\Windows\Microsoft.NET
2011-10-17 17:30 - 2011-11-19 11:25 - 4238440 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RtkAPO.dll
2011-10-16 16:32 - 2011-10-16 16:32 - 0000118 ____A C:\Windows\System32\MRT.INI
2011-10-16 16:32 - 2011-02-22 21:17 - 0000000 ___HD C:\Recycle.Bin
2011-10-14 17:02 - 2011-12-14 17:52 - 0429056 ____A (Microsoft Corporation) C:\Windows\System32\EncDec.dll
2011-10-14 13:43 - 2011-11-19 11:25 - 1873920 ____A (Realtek Semiconductor Corp.) C:\Windows\System32\RCoRes.dat
2011-10-12 19:09 - 2009-10-02 20:30 - 0000000 ____D C:\Users\Robert\AppData\Roaming\vlc


========================= Known DLLs (Whitelisted) ============


========================= Bamital & volsnap Check ============

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

========================= Memory info ======================

Percentage of memory in use: 11%
Total physical RAM: 3062.48 MB
Available physical RAM: 2704.91 MB
Total Pagefile: 6325.28 MB
Available Pagefile: 6158.68 MB
Total Virtual: 2047.88 MB
Available Virtual: 1962.65 MB

======================= Partitions =========================

1 Drive c: (VistaOS) (Fixed) (Total:116.44 GB) (Free:55.3 GB) NTFS ==>[Drive with boot components]
2 Drive d: (DATA) (Fixed) (Total:106.67 GB) (Free:87.9 GB) NTFS
4 Drive f: () (Removable) (Total:0.99 GB) (Free:0.99 GB) FAT

Datentr ### Status GrӇe Frei Dyn GPT
-------- ---------- ------- ------- --- ---
0 Online 233 GB 0 B
1 Online 1016 MB 0 B

Datentr„gerpartitionierung wird beendet...


==========================================================

Last Boot: 2011-12-29 07:16

======================= End Of Log ==========================

markusg 29.12.2011 14:43
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

adcar 29.12.2011 15:05
Hi, Danke für die schnell antwort. Komme frühestens morgen an einen pc mit brenner.
Gibts es eine Alternative?

Gruß

markusg 29.12.2011 15:42
kopiere auf nen usb stick:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

hi
dann wieder abgesicherter modus mit eingabeaufforderung.
d:\combofix.exe
enter
e:\combofix.exe
enter bis du das richtige laufwerk hast.
falls aktives av angezeigt wird, mit ok überspringen.
falls der pc nicht automatisch neustartet, selbst machen, dann log posten


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131