Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden

KOAN_problem · 27.04.2011, 16:49

Ich habe jetzt erstmal die Passwörter bei Amazon, Ebay und bei meinem Online Banking (ohne Stick sondern mit EC Tan System) geändert.

Die Taskleiste ist zum Glück wieder da.

Hier sind die Combofix Werte:

Code:

ATTFilter

ComboFix 11-04-26.05 - Admin 27.04.2011  17:28:12.1.2 - x86
ausgef¸hrt von:: f:\viren\ComboFix.exe
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Lˆschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAF827F432A5782DCD7AF71BD9CA86A9
c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAF827F432A5782DCD7AF71BD9CA86A9\enemies-names.txt
c:\dokumente und einstellungen\Admin\Anwendungsdaten\DAF827F432A5782DCD7AF71BD9CA86A9\local.ini
c:\dokumente und einstellungen\Admin\Recent\scooter.jpeg.url
c:\programme\autorun.inf
c:\programme\Setup.exe
.
c:\windows\regedit.exe . . . ist infiziert!! . . .Failed to restore. Attempting to replace on reboot 
.
Infizierte Kopie von c:\windows\regedit.exe wurde gefunden und desinfiziert 
Kopie von - c:\system volume information\_restore{C95E62D4-8392-4B8F-9246-A44DFF2247FA}\RP506\A0369645.exe wurde wiederhergestellt
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-27 bis 2011-04-27  ))))))))))))))))))))))))))))))
.
.
2011-04-27 14:23 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 14:23 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-27 13:46 . 2011-04-27 13:46	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Malwarebytes
2011-04-27 13:46 . 2011-04-27 13:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-27 13:46 . 2011-04-27 14:23	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-27 10:07 . 2011-04-27 10:08	40457	----a-w-	c:\windows\system32\null0.5093259425509781.exe
2011-04-27 10:07 . 2011-04-27 10:07	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-04-26 05:56 . 2011-04-26 05:56	--------	d-----w-	C:\VritualRoot
2011-04-23 06:58 . 2011-04-23 06:58	--------	d-s---w-	c:\dokumente und einstellungen\LocalService\UserData
2011-04-22 09:04 . 2011-04-27 15:38	521504	----a-w-	c:\windows\system32\drivers\sfi.dat
2011-04-22 09:01 . 2011-04-22 09:01	--------	d-----w-	c:\programme\COMODO
2011-04-22 09:00 . 2011-04-22 09:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Comodo
2011-04-22 08:15 . 2011-04-22 08:15	--------	d-s---w-	c:\dokumente und einstellungen\NetworkService\UserData
2011-04-22 08:03 . 2011-04-22 08:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintr‰ge & legitime Standardeintr‰ge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-26 8491008]
"nwiz"="nwiz.exe" [2008-01-26 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-26 81920]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-20 16858112]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-05-30 198160]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"itype"="c:\programme\Microsoft IntelliType Pro\itype.exe" [2008-06-10 1442888]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\ipoint.exe" [2008-06-10 1406024]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2011-01-17 2548552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\StartmenÅ\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2009-5-28 1122304]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Taskman"=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Dokumente und Einstellungen\\Admin\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [06.01.2011 17:37 15592]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [06.01.2011 17:37 239368]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [06.01.2011 17:37 27576]
S2 clr_optimization_v4.0.21006_32;Microsoft .NET Framework NGEN v4.0.21006_X86;c:\windows\Microsoft.NET\Framework\v4.0.21006\mscorsvw.exe [07.10.2009 02:44 129856]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 22:37 4640000]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.21006\WPF\WPFFontCache_v0400.exe [07.10.2009 02:44 752984]
.
.
------- Zus‰tzlicher Suchlauf -------
.
uStart Page = hxxp://www.fujitsu-siemens.de
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anf¸gen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anh‰ngen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\Office\Office12\EXCEL.EXE/3000
TCP: {00A13996-8A5E-4A36-A321-D95706506ADA} = 156.154.70.25,156.154.71.25
TCP: {8ED3B184-AF5C-48F4-9B3F-CC8B4CB32C4D} = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\hy43dnxs.default\
FF - prefs.js: browser.startup.homepage - hxxp://192.168.1.1/index.asp
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: FireGestures: firegestures@xuldev.org - %profile%\extensions\firegestures@xuldev.org
FF - Ext: Easy Youtube Video Downloader: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b} - %profile%\extensions\{c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}
FF - Ext: BYTubeD - Bulk YouTube video Downloader: bytubed@cs213.cse.iitk.ac.in - %profile%\extensions\bytubed@cs213.cse.iitk.ac.in
FF - Ext: Flash Video Downloader (Youtube Downloader): artur.dubovoy@gmail.com - %profile%\extensions\artur.dubovoy@gmail.com
FF - Ext: <?xmlversion=1.0?><RDF xmlns=hxxp://www.w3.org/1999/02/22-rdf-syntax-ns# xmlns:em=hxxp://www.mozilla.org/2004/em-rdf#><Description about=urn:mozilla:install-manifest><em:id>fbdislike@doweb.fr: fbdislike@doweb.fr - %profile%\extensions\fbdislike@doweb.fr
.
- - - - Entfernte verwaiste Registrierungseintr‰ge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-SMTP-Filter - c:\programme\LAB1.de\SMTP-Filter\smtp-filter.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-27 17:39
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose, ZwOpenFile
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteintr‰ge... 
.
Scanne versteckte Dateien... 
.
.
c:\windows\system32\wbem\Performance\WmiApRpl_new.h 357 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3250310AS rev.4.AAA -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 
.
device: opened successfully
user: MBR read successfully
error: Read  Ein an das System angeschlossenes Ger‰t funktioniert nicht.
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0x8A4FC57B
user & kernel MBR OK 
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
- - - - - - - > 'lsass.exe'(792)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(440)
c:\windows\system32\guard32.dll
c:\dokumente und einstellungen\Admin\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\programme\Brother\Brmfcmon\BrMfimon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-27  17:47:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-27 15:47
.
Vor Suchlauf: 8 Verzeichnis(se), 27.859.861.504 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 29.156.212.736 Bytes frei
.
- - End Of File - - 7585C028592C4EB2849D723DE3F9349E

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden

Log-Analyse und Auswertung: Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden

Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden

Ähnliche Themen: Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden