![]() |
Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden Hallo, ich hatte letzte Woche auf einmal ein Screen, dass mein PC angeblich diverse Viren gefunden hat. Mir war sofort klar, dass es nicht mein normaler Virenscanner war, sondern dieser Trojaner. System ist übrigens Windows XP mit SP3. Naja - jetzt versuche ich seit gestern meinen Rechner zu reinigen. Aber irgendwie wird alles schlimmer. 1. Generic Host 32 Fehler 2. PC wurde langsamer 3. habe dann Malwarbytes laufen lassen (Ergegbnis siehe unten) 4. habe dann die Dateien gelöscht und den PC neu gestartet 5. mir wird dann Malwarebytes Anti-Malware Runtime error 372 in einem Fenster angezeigt 6. die Taskleiste unten ist verschwunden (Abgesicherter Modus ist sie wieder da - dann habe ich aber kein Internet) Schreibe aktuell von meinem anderen PC - wie soll ich nun vorgehen? Hier die Logfile: Code: Malwarebytes' Anti-Malware 1.50.1.1100 |
machst du onlinebanking /einkäufe oder sonst was wichtiges mit diesem system? |
Ab und zu - aber schon länger nicht mehr. Auf jeden Fall nicht mehr, seitdem der Fehler war. Davor auch länger nicht! |
ok, wir werden diesen pc neu aufsetzen müssen, du hast einen sogenannten spyeye trojaner, da wir nicht garantieren können das wir das system sauber bekommen ist das die einzige möglichkeit. bitte kopiere von deinem sauberen pc mit nem stick combofix führe es auf dem infizierten aus und poste das log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix damit du dann hoffendlich im normalen modus daten sichern kannst |
Ich habe jetzt erstmal die Passwörter bei Amazon, Ebay und bei meinem Online Banking (ohne Stick sondern mit EC Tan System) geändert. Die Taskleiste ist zum Glück wieder da. Hier sind die Combofix Werte: Code: ComboFix 11-04-26.05 - Admin 27.04.2011 17:28:12.1.2 - x86 |
jo das ist nix gut was da los is auf deinem pc. Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft? nutzen log posten |
Das Programm lässt sich nur bis 80% installieren. Dann kommt eine Fehlermeldung: "TDSS rootkit removing hat ein Problem festgestellt und muss beendet werden" :eek: |
ok dann fang mit der datensicherung an. meld dich wenn fertig. hast du ne recovery cd, laufwerk oder normales windows |
Ich müsste eigentlich eine Recovery CD haben. Mal eine Frage: meine wichtigen Daten liegen alle auf Laufwerk D. Davon habe ich wie immer am Ende des Monats eins Backup gemacht (seit März ist auch nicht mehr viel dazu gekommen). Reicht es evtl. nur C zu formartieren? |
ja das reicht, also schau wo die cd ist und dann gehts morgen los |
Guten Morgen, habe die Recovery CD gefunden und das Programm durchgeführt. Was liegt als nächstes an? |
setze bitte alle diese tipps, die für xp gelten der rehenfolge nach komplett um! http://www.trojaner-board.de/96344-a...-rechners.html als antivirus kannst du zb avira nach folgender anleitung nutzen: avira genauestens nach anleitung instalieren: http://www.trojaner-board.de/54192-a...tellungen.html achte darauf, das der auftrag im planer wirklich über lokale laufwerke läuft, sonst werden scan einstellungen nicht gültig. unter avira, konfiguration, Guard, Suche, weitere Aktionen die autostart überwachung deaktivieren. falls du ne konfigurationsanleitung für ein anderes av benötigst, bescheid geben. als browser würde ich den opera nutzen, er ist einer der sichersten und, wie ich finde, schnellsten. um das surfen sicherer zu machen, würde ich sandboxie empfehlen. Download: http://filepony.de/download-sandboxie/ anleitung: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. es gibt dann noch ein paar mehr funktionen. 2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig. 3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen. um in der sandbox zu surfen, einfach immer auf sandboxed web browser klicken. falls dir der opera nicht gefällt, passe ich die anleitung an. ab sofort also nur noch im eingeschrenktem konto arbeiten, und in der sandbox surfen. wenn du dich an alle tipps hällst, sollte dein pc für die zukunft rund um geschützt sein. bei fragen, bitte stellen, dies ist ein gesammt konzept und sollte deshalb in seiner gänze umgesetzt werden. |
Vielen Dank schon einmal für deine geniale Hilfe! Opera habe ich bereits vorher teilweise benutzt - werde es jetzt nur noch wie beschrieben benutzen. Zum Virenscanner: ich hatte vorher Comodo drauf. Anscheinend hat er aber irgendwie seinen Dienst versagt. Nun dachte ich an MC Essentials + MS Firewall. Ist das auch OK? AV sagt mir nicht so zu, da ich immer Update Probleme hatte! |
dann nutze avast: http://www.trojaner-board.de/110895-...antivirus.html anleitung als pdf: Bremer Treff - Downloads - Zusammenfassung bei den heuristiken würde ich immer auf der höchsten stufe arbeiten, dies könnte zwar zu fehlalarmen führen, die man aber schnell beheben lassen kann, tut es bei den meisten aber nicht, eine höhere heuristik kann dich aber vor malware schützen. zum adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok |
So, habe jetzt Avast installiert sowie alle anderen Grundprogramme. Avast laufen lassen - keine Probleme gehabt und davon ein Image angelegt. Dann habe ich die wichtigen Daten übertragen und noch einmal Avast laufen lassen. Zum Glück ebenfalls kein Problem. Vielen Dank noch einmal für die Hilfe! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board