Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 27.04.2011, 15:47   #1
KOAN_problem
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Icon21

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



Hallo,
ich hatte letzte Woche auf einmal ein Screen, dass mein PC angeblich diverse Viren gefunden hat. Mir war sofort klar, dass es nicht mein normaler Virenscanner war, sondern dieser Trojaner.

System ist übrigens Windows XP mit SP3.

Naja - jetzt versuche ich seit gestern meinen Rechner zu reinigen. Aber irgendwie wird alles schlimmer.

1. Generic Host 32 Fehler
2. PC wurde langsamer
3. habe dann Malwarbytes laufen lassen (Ergegbnis siehe unten)
4. habe dann die Dateien gelöscht und den PC neu gestartet
5. mir wird dann Malwarebytes Anti-Malware Runtime error 372 in einem Fenster angezeigt
6. die Taskleiste unten ist verschwunden (Abgesicherter Modus ist sie wieder da - dann habe ich aber kein Internet)

Schreibe aktuell von meinem anderen PC - wie soll ich nun vorgehen?

Hier die Logfile:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6457

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.04.2011 15:58:48
mbam-log-2011-04-27 (15-58-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 167224
Laufzeit: 5 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschl¸ssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bˆsartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bˆsartigen Objekte gefunden)

Infizierte Registrierungsschl¸ssel:
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\arg70techsdk.exe (Trojan.FakeAlert.AD) -> Value: arg70techsdk.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
         
Vielen Dank schon einmal!

Alt 27.04.2011, 16:08   #2
markusg
/// Malware-holic
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



machst du onlinebanking /einkäufe oder sonst was wichtiges mit diesem system?
__________________

__________________

Alt 27.04.2011, 16:12   #3
KOAN_problem
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



Ab und zu - aber schon länger nicht mehr. Auf jeden Fall nicht mehr, seitdem der Fehler war. Davor auch länger nicht!
__________________

Alt 27.04.2011, 16:14   #4
markusg
/// Malware-holic
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



ok, wir werden diesen pc neu aufsetzen müssen, du hast einen sogenannten spyeye trojaner, da wir nicht garantieren können das wir das system sauber bekommen ist das die einzige möglichkeit.
bitte kopiere von deinem sauberen pc mit nem stick combofix führe es auf dem infizierten aus und poste das log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
damit du dann hoffendlich im normalen modus daten sichern kannst
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 16:49   #5
KOAN_problem
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



Ich habe jetzt erstmal die Passwörter bei Amazon, Ebay und bei meinem Online Banking (ohne Stick sondern mit EC Tan System) geändert.

Die Taskleiste ist zum Glück wieder da.

Hier sind die Combofix Werte:

Code:
ATTFilter
ComboFix 11-04-26.05 - Admin 27.04.2011  17:28:12.1.2 - x86
ausgef¸hrt von:: f:\viren\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Lˆschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAF827F432A5782DCD7AF71BD9CA86A9
c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAF827F432A5782DCD7AF71BD9CA86A9\enemies-names.txt
c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAF827F432A5782DCD7AF71BD9CA86A9\local.ini
c:\dokumente und einstellungen\Admin\Recent\scooter.jpeg.url
c:\programme\autorun.inf
c:\programme\Setup.exe
.
c:\windows\regedit.exe . . . ist infiziert!! . . .Failed to restore. Attempting to replace on reboot 
.
Infizierte Kopie von c:\windows\regedit.exe wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{C95E62D4-8392-4B8F-9246-A44DFF2247FA}\RP506\A0369645.exe wurde wiederhergestellt
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-27 bis 2011-04-27  ))))))))))))))))))))))))))))))
.
.
2011-04-27 14:23 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 14:23 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-27 13:46 . 2011-04-27 13:46	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-04-27 13:46 . 2011-04-27 13:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-27 13:46 . 2011-04-27 14:23	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-27 10:07 . 2011-04-27 10:08	40457	----a-w-	c:\windows\system32\null0.5093259425509781.exe
2011-04-27 10:07 . 2011-04-27 10:07	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-04-26 05:56 . 2011-04-26 05:56	--------	d-----w-	C:\VritualRoot
2011-04-23 06:58 . 2011-04-23 06:58	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2011-04-22 09:04 . 2011-04-27 15:38	521504	----a-w-	c:\windows\system32\drivers\sfi.dat
2011-04-22 09:01 . 2011-04-22 09:01	--------	d-----w-	c:\programme\COMODO
2011-04-22 09:00 . 2011-04-22 09:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2011-04-22 08:15 . 2011-04-22 08:15	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2011-04-22 08:03 . 2011-04-22 08:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr‰ge & legitime Standardeintr‰ge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 8491008]
"nwiz"="nwiz.exe" [2008-01-26 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-26 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-20 16858112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-05-30 198160]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2011-01-17 2548552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\StartmenÅ\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2009-5-28 1122304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [06.01.2011 17:37 15592]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [06.01.2011 17:37 239368]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [06.01.2011 17:37 27576]
S2 clr_optimization_v4.0.21006_32;Microsoft .NET Framework NGEN v4.0.21006_X86;c:\windows\Microsoft.NET\Framework\v4.0.21006\mscorsvw.exe [07.10.2009 02:44 129856]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.21006\WPF\WPFFontCache_v0400.exe [07.10.2009 02:44 752984]
.
.
------- Zus‰tzlicher Suchlauf -------
.
uStart Page = hxxp://www.fujitsu-siemens.de
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anf¸gen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anh‰ngen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\Office\Office12\EXCEL.EXE/3000
TCP: {00A13996-8A5E-4A36-A321-D95706506ADA} = 156.154.70.25,156.154.71.25
TCP: {8ED3B184-AF5C-48F4-9B3F-CC8B4CB32C4D} = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hy43dnxs.default\
FF - prefs.js: browser.startup.homepage - hxxp://192.168.1.1/index.asp
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: FireGestures: firegestures@xuldev.org - %profile%\extensions\firegestures@xuldev.org
FF - Ext: Easy Youtube Video Downloader: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} - %profile%\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
FF - Ext: BYTubeD - Bulk YouTube video Downloader: bytubed@cs213.cse.iitk.ac.in - %profile%\extensions\bytubed@cs213.cse.iitk.ac.in
FF - Ext: Flash Video Downloader (Youtube Downloader): artur.dubovoy@gmail.com - %profile%\extensions\artur.dubovoy@gmail.com
FF - Ext: <?xmlversion=1.0?><RDF xmlns=hxxp://www.w3.org/1999/02/22-rdf-syntax-ns# xmlns:em=hxxp://www.mozilla.org/2004/em-rdf#><Description about=urn:mozilla:install-manifest><em:id>fbdislike@doweb.fr: fbdislike@doweb.fr - %profile%\extensions\fbdislike@doweb.fr
.
- - - - Entfernte verwaiste Registrierungseintr‰ge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-SMTP-Filter - c:\programme\LAB1.de\SMTP-Filter\smtp-filter.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-27 17:39
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose, ZwOpenFile
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteintr‰ge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\system32\wbem\Performance\WmiApRpl_new.h 357 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3250310AS rev.4.AAA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 
.
device: opened successfully
user: MBR read successfully
error: Read  Ein an das System angeschlossenes Ger‰t funktioniert nicht.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x8A4FC57B
user & kernel MBR OK 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'lsass.exe'(792)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(440)
c:\windows\system32\guard32.dll
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Brother\Brmfcmon\BrMfimon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-27  17:47:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-27 15:47
.
Vor Suchlauf: 8 Verzeichnis(se), 27.859.861.504 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 29.156.212.736 Bytes frei
.
- - End Of File - - 7585C028592C4EB2849D723DE3F9349E
         


Alt 27.04.2011, 16:54   #6
markusg
/// Malware-holic
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



jo das ist nix gut was da los is auf deinem pc.
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
nutzen log posten
__________________
--> Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden

Alt 27.04.2011, 17:01   #7
KOAN_problem
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



Das Programm lässt sich nur bis 80% installieren.

Dann kommt eine Fehlermeldung: "TDSS rootkit removing hat ein Problem festgestellt und muss beendet werden"


Alt 27.04.2011, 18:20   #8
markusg
/// Malware-holic
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



ok dann fang mit der datensicherung an. meld dich wenn fertig.
hast du ne recovery cd, laufwerk oder normales windows
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.04.2011, 20:24   #9
KOAN_problem
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



Ich müsste eigentlich eine Recovery CD haben.

Mal eine Frage: meine wichtigen Daten liegen alle auf Laufwerk D. Davon habe ich wie immer am Ende des Monats eins Backup gemacht (seit März ist auch nicht mehr viel dazu gekommen).

Reicht es evtl. nur C zu formartieren?

Alt 27.04.2011, 20:35   #10
markusg
/// Malware-holic
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



ja das reicht, also schau wo die cd ist und dann gehts morgen los
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.04.2011, 08:36   #11
KOAN_problem
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



Guten Morgen,
habe die Recovery CD gefunden und das Programm durchgeführt.

Was liegt als nächstes an?

Alt 28.04.2011, 09:20   #12
markusg
/// Malware-holic
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



setze bitte alle diese tipps, die für xp gelten der rehenfolge nach komplett um!
http://www.trojaner-board.de/96344-a...-rechners.html
als antivirus kannst du zb avira nach folgender anleitung nutzen:
avira genauestens nach anleitung instalieren:
http://www.trojaner-board.de/54192-a...tellungen.html
achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig.
unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren.



falls du ne konfigurationsanleitung für ein anderes av benötigst, bescheid geben.

als browser würde ich den opera nutzen, er ist einer der sichersten und, wie ich finde, schnellsten.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
Sandbox*Einstellungen |

(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

um in der sandbox zu surfen, einfach immer auf sandboxed web browser klicken.
falls dir der opera nicht gefällt, passe ich die anleitung an.
ab sofort also nur noch im eingeschrenktem konto arbeiten, und in der sandbox surfen.
wenn du dich an alle tipps hällst, sollte dein pc für die zukunft rund um geschützt sein.
bei fragen, bitte stellen, dies ist ein gesammt konzept und sollte deshalb in seiner gänze umgesetzt werden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.04.2011, 09:59   #13
KOAN_problem
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



Vielen Dank schon einmal für deine geniale Hilfe!

Opera habe ich bereits vorher teilweise benutzt - werde es jetzt nur noch wie beschrieben benutzen.

Zum Virenscanner: ich hatte vorher Comodo drauf. Anscheinend hat er aber irgendwie seinen Dienst versagt.

Nun dachte ich an MC Essentials + MS Firewall.

Ist das auch OK? AV sagt mir nicht so zu, da ich immer Update Probleme hatte!

Alt 28.04.2011, 10:04   #14
markusg
/// Malware-holic
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



dann nutze avast:
http://www.trojaner-board.de/110895-...antivirus.html
anleitung als pdf:
Bremer Treff - Downloads - Zusammenfassung
bei den heuristiken würde ich immer auf der höchsten stufe arbeiten, dies könnte zwar zu fehlalarmen führen, die man aber schnell beheben lassen kann, tut es bei den meisten aber nicht, eine höhere heuristik kann dich aber vor malware schützen.
zum adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.04.2011, 17:29   #15
KOAN_problem
 
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Standard

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden



So,
habe jetzt Avast installiert sowie alle anderen Grundprogramme.

Avast laufen lassen - keine Probleme gehabt und davon ein Image angelegt.

Dann habe ich die wichtigen Daten übertragen und noch einmal Avast laufen lassen. Zum Glück ebenfalls kein Problem.

Vielen Dank noch einmal für die Hilfe!

Antwort

Themen zu Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden
anti-malware, antimalware, center, code, dateien, dateien gelöscht, diverse, error, explorer, gelöscht, generic, internet, kein internet, logfile, malwarebytes, microsoft, neu, rechner, recycle.bin, rogue.antimalwaredoctor, scan, screen, security, software, taskleiste, trojaner taskleiste, viren, windows, windows xp



Ähnliche Themen: Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden


  1. Verständnis Frage; Malwarebytes Anti-Malware vs. Malwarebytes Anti-Rootkit
    Antiviren-, Firewall- und andere Schutzprogramme - 21.12.2014 (3)
  2. Malwarebytes Anti-Malware
    Diskussionsforum - 21.05.2014 (7)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. Malewarebytes Anti-Maleware Runtime Error
    Log-Analyse und Auswertung - 24.03.2014 (12)
  5. Trojaner und Malware auf meinem Laptop! Malwarebytes Anti-Malware hat 733 aufgespuert
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (19)
  6. Malwarebytes Anti-Malware findet Malware.NSPack
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (13)
  7. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  8. Malwarebytes anti-malware installations error
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2012 (4)
  9. Malwarebytes Anti Malware LOG!
    Log-Analyse und Auswertung - 22.03.2011 (3)
  10. Malwarebytes Anti-Malware Runtime error 372
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (27)
  11. Malwarebytes Anti-Malware
    Antiviren-, Firewall- und andere Schutzprogramme - 11.10.2009 (10)
  12. Error code in Malwarebytes'Anti Malaware
    Antiviren-, Firewall- und andere Schutzprogramme - 01.09.2008 (4)
  13. Runtime Error!
    Alles rund um Windows - 22.01.2007 (7)
  14. ie runtime error
    Log-Analyse und Auswertung - 08.06.2006 (8)
  15. runtime error
    Alles rund um Windows - 09.10.2005 (1)
  16. Runtime-Error
    Alles rund um Windows - 08.09.2003 (0)

Zum Thema Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden - Hallo, ich hatte letzte Woche auf einmal ein Screen, dass mein PC angeblich diverse Viren gefunden hat. Mir war sofort klar, dass es nicht mein normaler Virenscanner war, sondern dieser - Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden...
Archiv
Du betrachtest: Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.