|
Log-Analyse und Auswertung: Microsoft Security Essentials findet Win32/Zbot.gen!YWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.07.2012, 15:32 | #16 |
| Microsoft Security Essentials findet Win32/Zbot.gen!Y So. Die Anleitung bin ich komplett durchgegangen... noch ein paar Anmerkungen dazu: - Ich habe mich dazu entschieden, zunächst einmal auf das kostenlose AVAST zu setzen - evtl. werde ich dann zeitnah umsteigen. Würde mich also erstmal zu AVAST über Konfigurationseinstellungen freuen. - Als Browser habe ich nun sowohl Chrome als auch Firefox installiert (beide in der Sandbox). Ich würde jedoch sehr gerne weiterhin auf Firefox setzen (NoScript, AdBlock, WOT sind installiert). - Sandboxie habe ich gekauft und soweit ich gekommen bin eingerichtet. Allerdings war ich mir bei den Einstellungen zu Firefox nicht ganz sicher. Der Start von Firefox wird aber bereits von Sandboxie erzwungen. - Ist es notwendig Secunia UND FileHippo zu installieren? Oder ist zusätzlich zu verwenden?? Bisher habe ich erstmal nur Secunia installiert und eingerichtet. - Kann ich nun meine Festplatte an den PC anschließen? Wie überprüfe ich sie - mit Avast?? - Online Banking: momentan verwende ich das MobileTAN-Verfahren. Es wurde mir heute noch von meinem Bankberater versichert, dass es sicher ist. Stimmt das? Oder sollte ich dennoch lieber auf Chipkartenleser setzen?? |
13.07.2012, 15:49 | #17 |
/// Malware-holic | Microsoft Security Essentials findet Win32/Zbot.gen!Y hi
__________________welches problem gibts mit chrome? er ist sicherer und schneller adblock für chrome: http://filepony.de/download-ghostery_chrome/ sicher surfen mit chrome: Sicher surfen mit Google Chrome | Verbraucher sicher online für firefox in der sandbox folgene dateien freigeben: firefox.exe plugin-container.exe file hippo ebenfalls instalieren. onlinebanking mit cardreader und banking software ist das sicherste netplanet - Sicherheit im Internet - Sicherheit im Online-Banking avast in der standard konfig ist ok, ich würd aber eher emsisoft nutzen, wegen onlinebanking. bitte mal checkliste durchgehen, wenn erledigt, externe laufwerke anschließen und scannen ich möchte erst mal anhand einer checkliste prüfen ob du alles hast. - instalieren von optionalen und wichtigen updates. - konfigurieren von windows updates. - dep für alle prozesse aktivieren. - sehop aktivieren. - chrome instalieren. - sandboxie instalieren. - autorun deaktivieren. - panda vaccine instalieren. - secunia instalieren. - file hippo instalieren. beachte: secunia und file hippo bieten englische updates, überall wo du auf die nutzeroberfläche zugreifst, wie zb reader, browser, etc benötigst du deutsche updates, also hier die hersteller seiten in den favoriten deines browsers speichern und wenn ein update gezeigt wird, von dort hohlen, bei java, flash quicktime, ist es egal ob deutsch oder englisch. - backup software instalieren, backup und rettungsdvd erstellen. hier ne kurze anleitung: Anleitung: Systemabbild mit Paragon Drive Backup - NETZWELT
__________________ |
14.07.2012, 11:37 | #18 |
| Microsoft Security Essentials findet Win32/Zbot.gen!Y hi!
__________________also die checkliste bin ich komplett durchgegangen - alles erledigt! chrome habe ich nun auch - neben firefox - installiert und eingerichtet. werde dann mal gucken, was mir besser gefällt. den cardreader fürs online banking werde ich mir dann montag von meiner bank ordern. zum virenscanner: wieso würdest du genau für emsisoft plädieren? was ist mit kaspersky oder auch avast pro?? sind die weniger gut?? habe dann meine festplatte angeschlossen. und dann das GESAMTE system gescannt (also nicht nur die festplatte). es wurde der virus "Win32: Malware-gen" gefunden. Scheiße! Meines Erachtens müsste sich der Virus jedoch auf der Platte C befinden - also der Systemplatte. Und nicht auf der Externen. Was nun?? Nochmal alles von vorne? :/ edit: der virus liegt in folgendem verzeichnis: \volume{...}\restore\files\windows\system32\autochk.exe Geändert von klickser (14.07.2012 um 11:48 Uhr) |
14.07.2012, 14:41 | #19 |
/// Malware-holic | Microsoft Security Essentials findet Win32/Zbot.gen!Y wo wurde was gefunden? zu kaspersky: ist mir persönlich zu überladen für den "normal nutzer" avast: hatt, was zb die verhaltensanalyse angeht, nicht so viel zu bieten wie emsisoft. in meinen tests mit aktueller malware hat das programm einfach am besten abgeschnitten, die testen selbst viel malware gegen ihr programm, und passen regeln, wenn nötig sehr schnell an. edit: ist das der komplette pfad? \volume{...}\restore\files\windows\system32\autochk.exe
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.07.2012, 14:54 | #20 |
| Microsoft Security Essentials findet Win32/Zbot.gen!Y Also ich habe die komplette externe Platte nun nochmal mit Avast seperat gecheckt: keine Virus oder sonstige Meldung. Zu der Virusmeldung: die kompletten Infos sind wie folgt: Dateiname: \\?\Volume{5c82a68b-cc47-11e1-844a-806e6f6e6963}\Restore\Files\Windows\system32\autochk.exe Schweregrad: Hoch Status: Bedrohung: Win32:Malware-gen |
16.07.2012, 18:47 | #21 |
/// Malware-holic | Microsoft Security Essentials findet Win32/Zbot.gen!Y schalte mal für alle laufwerke die systemwiederherstellung ab und reaktiviere sie nach 5 min.
__________________ --> Microsoft Security Essentials findet Win32/Zbot.gen!Y |
17.07.2012, 00:05 | #22 |
| Microsoft Security Essentials findet Win32/Zbot.gen!Y ok. erledigt! war es das schon? ist der im pfad angegebene restore-ordner der ordner für die Systemwiederherstellungs-Dateien?? |
18.07.2012, 19:44 | #23 |
/// Malware-holic | Microsoft Security Essentials findet Win32/Zbot.gen!Y das ist irgendwie keine komplette pfadangabe, kann es daher nicht 100 %ig sicher sagen da sind einige punkte drinn, wo normalerweise die pfadangabe stehen sollte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.07.2012, 20:30 | #24 |
| Microsoft Security Essentials findet Win32/Zbot.gen!Y ja. es hat mich auch schon gewundert. weitere angaben (zu pfad oder ähnlichem) sind jedoch leider von avast nicht vorhanden. das gepostete sind die einzigen informationen, die ich dazu habe. ich habe nun nochmal avast laufen lasse - kein pfund. ebenso wie mit malwarebytes. sollte also alles passen, oder?! was ist jetzt sonst noch zu tun? recovery disk, und neue sicherung der daten sind angelegt. ist dann alles soweit in ordnung? kann online-banking wieder freigeschaltet werden? |
20.07.2012, 12:47 | #25 |
| Microsoft Security Essentials findet Win32/Zbot.gen!Y und nochmal 2 dinge. 1. anti-virus software: was sagst du zu SOPHOS Anti-Virus. Ist ja auch ein normalerweise kostenpflichtiges Programm, würde ich aber über meinen Uni-Account gratis bekommen. Wo ist das anzusiedeln? Zwischen AVAST und EMSISOFT?? 2. Auto-Start: hast du evtl. ein paar Tipps zu Einträgen im Autostart, die ich löschen könnte - damit die Kiste schneller bootet. Danke! |
20.07.2012, 16:37 | #26 |
/// Malware-holic | Microsoft Security Essentials findet Win32/Zbot.gen!Y hi alles n bissel stressig im moment, sorry. 1. banking freischalten, geht klar. 2. sophos ist ok. 3. autostart liste: CCleaner Download - CCleaner 3.20.1750 ccleaner, extras, dort die liste erstellen und als text posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.07.2012, 13:29 | #27 |
| Microsoft Security Essentials findet Win32/Zbot.gen!Y hallo! 1. bankfreischaltung sowie tan-verfahren mit chip-karte wurde aktiviert. 2. sophos ist also AVAST vorzuziehen? oder ist es eher gleichwertig? was genau ist da der unterschied? also welche funktionen sind da noch mehr integriert als bei AVAST?? 3. CCleaner ist installiert, hier die listen zum Autostart: a) Windows (DivX und Logitech habe ich bereits manuell deaktiviert. Ist das sinnvoll?) Ja HKCU:Run FileHippo.com FileHippo.com "C:\Program Files (x86)\Tools\FileHippo\UpdateChecker.exe" /background Ja HKCU:Run Skype Skype Technologies S.A. "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun Ja HKLM:Run APSDaemon Apple Inc. "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" Ja HKLM:Run avast AVAST Software "C:\Program Files\Tools\Avast\avastUI.exe" /nogui Nein HKLM:Run DivXUpdate "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW Ja HKLM:Run FreeFallProtection C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe Ja HKLM:Run GrooveMonitor Microsoft Corporation "C:\Program Files (x86)\Tools\Microsoft Office\Office12\GrooveMonitor.exe" Ja HKLM:Run HotKeysCmds Intel Corporation C:\Windows\system32\hkcmd.exe Ja HKLM:Run IgfxTray Intel Corporation C:\Windows\system32\igfxtray.exe Ja HKLM:Run iTunesHelper Apple Inc. "C:\Program Files (x86)\Tools\iTunes\iTunesHelper.exe" Nein HKLM:Run Logitech Download Assistant Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch Ja HKLM:Run Persistence Intel Corporation C:\Windows\system32\igfxpers.exe Ja HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s Ja HKLM:Run SynTPEnh %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe Ja Startup Common Secunia PSI Tray.lnk Secunia C:\Program Files (x86)\Secunia\PSI\psi_tray.exe b) Internet Explorer (benutze ich ja nicht - alles deaktivieren?) Ja Extension An OneNote senden Microsoft Corporation C:\PROGRA~2\Tools\MICROS~1\Office12\ONBttnIE.dll Ja Extension Research Microsoft Corporation C:\PROGRA~2\Tools\MICROS~1\Office12\REFIEBAR.DLL Ja Helper avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE.dll Ja Helper avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE64.dll Ja Helper DivX Plus Web Player HTML5 <video> DivX, LLC C:\Program Files (x86)\Tools\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll Ja Helper Groove GFS Browser Helper Microsoft Corporation C:\Program Files (x86)\Tools\Microsoft Office\Office12\GrooveShellExtensions.dll Ja Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\jp2ssv.dll Ja Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre7\bin\ssv.dll Ja Toolbar avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE.dll Ja Toolbar avast! WebRep AVAST Software C:\Program Files\Tools\Avast\aswWebRepIE64.dll c) Scheduled Tasks Ja Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Ja Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\Tools\CCleaner\CCleaner.exe" $(Arg0) Ja Task GoogleUpdateTaskUserS-1-5-21-2591526217-52361290-3238659957-1000Core Google Inc. C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe /c Ja Task GoogleUpdateTaskUserS-1-5-21-2591526217-52361290-3238659957-1000UA Google Inc. C:\Users\Sebastian\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler Ja Task PandaUSBVaccine "C:\Program Files (x86)\Tools\Panda USB Vaccine\RunInteractiveWin.exe" "C:\Program Files (x86)\Tools\Panda USB Vaccine\USBVaccine.exe" /resident /autovaccinate /experimentalntfs /agreelicense Ja Task {3DDCE606-6AAB-47F2-8AFB-1F95E973F3A3} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Ja Task {6EF27997-4242-4866-8515-D6D72093CB83} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?source=lightinstaller&LastError=1603 Ja Task {79B7B4DB-EC7A-45FA-93C9-64808BA134CD} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Ja Task {B79EED67-BAA2-43A7-8365-FE967F3F544B} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 Ja Task {C62B0A4D-679F-4D11-92F5-4A26B96FEE94} Mozilla Corporation "c:\program files (x86)\tools\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603 d) Context Menu Ja Directory avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll Ja Directory DropboxExt Dropbox, Inc. C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Ja Directory IZArcCM C:\Program Files (x86)\Tools\IZArc\IZArcCM64.dll Ja Directory MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Tools\Malwarebytes' Anti-Malware\mbamext.dll Ja File 00avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll Ja File avast AVAST Software C:\Program Files\Tools\Avast\ashShA64.dll Ja File DropboxExt Dropbox, Inc. C:\Users\Sebastian\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll Ja File IZArcCM C:\Program Files (x86)\Tools\IZArc\IZArcCM64.dll Ja File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Tools\Malwarebytes' Anti-Malware\mbamext.dll danke schonmal. und wenn es derzeit stressig ist - kein problem, wenn es etwas dauert - sind ja jetzt nur noch die feinheiten! |
Themen zu Microsoft Security Essentials findet Win32/Zbot.gen!Y |
administrator, anschluss, anzeige, auslastung, autostart, datei, dateien, dateisystem, explorer, folge, heuristiks/extra, heuristiks/shuriken, hilfe!, infizierte, infizierte datei, langsam, laptop, malwarebytes, microsoft, notebook, problem, rechner, security, sehr langsam, seite, systemstart, systemüberprüfung, trojaner, verbindung, win32/zbot.gen!y |