|
Plagegeister aller Art und deren Bekämpfung: PWS.Zbot... Beurteilung der Systemsicherheit nach NeuinstallationWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.07.2012, 18:05 | #1 |
| PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Hallo, gestern abend hat Avira auf meinem Asus Notebook einen PWS.Zbot gemeldet und in Quarantäne verschoben. Er hatte sich in C:\Users\Appdata\Roaming\xyirgendwas\Pboe.exe eingenistet. Habe dann nach erster Recherche Avira durch avast ersetzt + Komplettscan machen lassen. Danach Malwarebytes installiert und durchlaufen lassen. Beide haben nichts mehr gefunden. Habe daraufhin meine persönlichen Daten (jpg, xls, doc, pdf) auf eine CD gebrannt und dann via Recovery-CD das gesamte System neu aufgesetzt. Jetzt habe ich heute einige Checks laufen lassen: Avast findet nichts. Malwarebytes meldet nichts. Bitdefender Quickcheck hat keinen Befall gemeldet. Die Logs von OTL sind im Anhang. MBRCheck: Code:
ATTFilter MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Logical Drives Mask: 0x0000001c Kernel Drivers (total 175): 0x02C07000 \SystemRoot\system32\ntoskrnl.exe 0x031F1000 \SystemRoot\system32\hal.dll 0x00BC6000 \SystemRoot\system32\kdcom.dll 0x00C15000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C64000 \SystemRoot\system32\PSHED.dll 0x00C78000 \SystemRoot\system32\CLFS.SYS 0x00CD6000 \SystemRoot\system32\CI.dll 0x00E36000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00EDA000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00EE9000 \SystemRoot\system32\drivers\ACPI.sys 0x00F40000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00F49000 \SystemRoot\system32\drivers\msisadrv.sys 0x00F53000 \SystemRoot\system32\drivers\pci.sys 0x00F86000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00F93000 \SystemRoot\System32\drivers\partmgr.sys 0x00FA8000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00FB1000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00FBD000 \SystemRoot\system32\drivers\volmgr.sys 0x00D96000 \SystemRoot\System32\drivers\volmgrx.sys 0x00FD2000 \SystemRoot\system32\drivers\pciide.sys 0x00FD9000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys 0x01082000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x0128A000 \SystemRoot\system32\drivers\atapi.sys 0x01293000 \SystemRoot\system32\drivers\ataport.SYS 0x012BD000 \SystemRoot\system32\drivers\msahci.sys 0x012C8000 \SystemRoot\system32\drivers\amdxata.sys 0x012D3000 \SystemRoot\system32\drivers\fltmgr.sys 0x0131F000 \SystemRoot\system32\drivers\fileinfo.sys 0x01333000 \SystemRoot\system32\DRIVERS\lullaby.sys 0x01456000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0133C000 \SystemRoot\System32\Drivers\msrpc.sys 0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01000000 \SystemRoot\System32\Drivers\cng.sys 0x0141B000 \SystemRoot\System32\drivers\pcw.sys 0x0142C000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0160D000 \SystemRoot\system32\drivers\ndis.sys 0x01700000 \SystemRoot\system32\drivers\NETIO.SYS 0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x018E4000 \SystemRoot\System32\drivers\tcpip.sys 0x01AE8000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01B32000 \SystemRoot\system32\drivers\volsnap.sys 0x01B7E000 \SystemRoot\System32\Drivers\spldr.sys 0x01B86000 \SystemRoot\System32\drivers\rdyboost.sys 0x01BC0000 \SystemRoot\System32\Drivers\mup.sys 0x01BD2000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys 0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x04458000 \SystemRoot\system32\drivers\cdrom.sys 0x04482000 \SystemRoot\System32\Drivers\aswSnx.SYS 0x04570000 \SystemRoot\System32\Drivers\Null.SYS 0x04579000 \SystemRoot\System32\Drivers\Beep.SYS 0x04580000 \SystemRoot\System32\drivers\vga.sys 0x0458E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x045B3000 \SystemRoot\System32\drivers\watchdog.sys 0x045C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x045CC000 \SystemRoot\system32\drivers\rdpencdd.sys 0x045D5000 \SystemRoot\system32\drivers\rdprefmp.sys 0x045DE000 \SystemRoot\System32\Drivers\Msfs.SYS 0x045E9000 \SystemRoot\System32\Drivers\Npfs.SYS 0x04200000 \SystemRoot\system32\DRIVERS\tdx.sys 0x04222000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x0188E000 \SystemRoot\System32\Drivers\aswTdi.SYS 0x040F4000 \SystemRoot\system32\drivers\afd.sys 0x0417D000 \SystemRoot\System32\Drivers\aswrdr2.sys 0x0418D000 \SystemRoot\System32\DRIVERS\netbt.sys 0x041D2000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x04000000 \SystemRoot\system32\DRIVERS\pacer.sys 0x04026000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x0403C000 \SystemRoot\system32\DRIVERS\netbios.sys 0x0404B000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x04066000 \SystemRoot\system32\drivers\termdd.sys 0x0407A000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x040CB000 \SystemRoot\system32\drivers\nsiproxy.sys 0x040D7000 \SystemRoot\system32\drivers\mssmbios.sys 0x040E2000 \SystemRoot\System32\drivers\discache.sys 0x041DB000 \SystemRoot\System32\Drivers\dfsc.sys 0x018A0000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x0178B000 \SystemRoot\System32\Drivers\aswSP.SYS 0x018B1000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0F2C0000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x0FF35000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x04ADD000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04C12000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x055ED000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x04C00000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x04A46000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04A9C000 \SystemRoot\system32\drivers\HDAudBus.sys 0x05865000 \SystemRoot\system32\DRIVERS\NETw5s64.sys 0x05FC5000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x05800000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys 0x0582F000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05831000 \SystemRoot\system32\DRIVERS\L1C62x64.sys 0x05844000 \SystemRoot\system32\drivers\i8042prt.sys 0x05FD2000 \SystemRoot\system32\DRIVERS\ETD.sys 0x04AC0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x05FF4000 \SystemRoot\system32\DRIVERS\kbfiltr.sys 0x04BD1000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x0FF37000 \SystemRoot\system32\DRIVERS\Impcd.sys 0x04BE0000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x04BE5000 \SystemRoot\system32\drivers\wmiacpi.sys 0x04BEE000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys 0x0FF5E000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x0FF74000 \SystemRoot\system32\drivers\CompositeBus.sys 0x0FF84000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x0FF9A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04ACF000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x0FFBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0F200000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0F21B000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x0F23C000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x05FFC000 \SystemRoot\system32\drivers\swenum.sys 0x0F256000 \SystemRoot\system32\drivers\ks.sys 0x0F299000 \SystemRoot\system32\drivers\umbus.sys 0x0F2AB000 \SystemRoot\system32\DRIVERS\WDKMD.sys 0x0139A000 \SystemRoot\system32\drivers\usbhub.sys 0x01BDB000 \SystemRoot\system32\DRIVERS\nusb3hub.sys 0x017E7000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x074B3000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x076D0000 \SystemRoot\system32\drivers\portcls.sys 0x0770D000 \SystemRoot\system32\drivers\drmk.sys 0x0772F000 \SystemRoot\system32\drivers\ksthunk.sys 0x07735000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x0777C000 \SystemRoot\system32\DRIVERS\udfs.sys 0x077D1000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x0422F000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0x077EE000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x07400000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0x07409000 \SystemRoot\system32\drivers\USBSTOR.SYS 0x000E0000 \SystemRoot\System32\win32k.sys 0x07424000 \SystemRoot\System32\drivers\Dxapi.sys 0x07430000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x0743E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x07457000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x07460000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x0746E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x0747B000 \SystemRoot\System32\Drivers\crashdmp.sys 0x0226D000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x02475000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x02488000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00580000 \SystemRoot\System32\TSDDD.dll 0x00680000 \SystemRoot\System32\cdd.dll 0x02496000 \SystemRoot\system32\drivers\luafv.sys 0x024B9000 \??\C:\Windows\system32\drivers\aswMonFlt.sys 0x024DA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS 0x024E3000 \SystemRoot\system32\drivers\WudfPf.sys 0x02504000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02519000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x0256C000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x0257F000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02597000 \SystemRoot\system32\DRIVERS\TurboB.sys 0x0259E000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys 0x025A6000 \SystemRoot\System32\Drivers\fastfat.SYS 0x09CAA000 \SystemRoot\system32\drivers\HTTP.sys 0x09D73000 \SystemRoot\system32\DRIVERS\bowser.sys 0x09D91000 \SystemRoot\System32\drivers\mpsdrv.sys 0x09DA9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x09C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x09C4D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x09C71000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x0A272000 \SystemRoot\system32\drivers\peauth.sys 0x0A318000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0A323000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x0A354000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0A366000 \SystemRoot\System32\DRIVERS\srv2.sys 0x0A693000 \SystemRoot\System32\DRIVERS\srv.sys 0x0A72C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x77540000 \Windows\System32\ntdll.dll 0x48560000 \Windows\System32\smss.exe 0xFF860000 \Windows\System32\apisetschema.dll 0xFFFE0000 \Windows\System32\autochk.exe 0xFF840000 \Windows\System32\lpk.dll 0xFF830000 \Windows\System32\nsi.dll Processes (total 77): 0 System Idle Process 4 System 332 C:\Windows\System32\smss.exe 472 csrss.exe 540 C:\Windows\System32\wininit.exe 560 csrss.exe 596 C:\Windows\System32\services.exe 620 C:\Windows\System32\lsass.exe 628 C:\Windows\System32\lsm.exe 736 C:\Windows\System32\svchost.exe 808 C:\Windows\System32\nvvsvc.exe 848 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\svchost.exe 944 C:\Windows\System32\svchost.exe 984 C:\Windows\System32\svchost.exe 372 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\winlogon.exe 1168 C:\Windows\System32\svchost.exe 1248 C:\Windows\System32\wlanext.exe 1260 C:\Windows\System32\FBAgent.exe 1300 C:\Windows\System32\conhost.exe 1328 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe 1384 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe 1416 C:\Program Files\AVAST Software\Avast\AvastSvc.exe 1476 C:\Windows\System32\spoolsv.exe 1512 C:\Windows\System32\svchost.exe 1664 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 1956 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe 2020 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 564 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2200 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2572 WUDFHost.exe 2636 C:\Windows\System32\svchost.exe 2748 unsecapp.exe 2816 WmiPrvSE.exe 3028 C:\Windows\System32\nvvsvc.exe 2180 C:\Windows\System32\taskhost.exe 2904 C:\Windows\System32\dwm.exe 2944 C:\Windows\System32\taskeng.exe 3020 C:\Windows\explorer.exe 3164 C:\Program Files\P4G\BatteryLife.exe 3184 C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe 3192 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe 3208 C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe 3224 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe 3256 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 3404 WmiPrvSE.exe 3528 C:\Windows\System32\igfxtray.exe 3536 C:\Windows\System32\hkcmd.exe 3544 C:\Windows\System32\igfxpers.exe 3588 C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe 3660 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe 3752 C:\Program Files\Elantech\ETDCtrl.exe 3992 C:\Windows\SysWOW64\ACEngSvr.exe 3236 C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe 3864 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe 3872 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe 2792 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe 2804 C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe 4032 C:\Program Files\AVAST Software\Avast\AvastUI.exe 4060 C:\Windows\System32\SearchIndexer.exe 3252 C:\Windows\System32\wbem\unsecapp.exe 3688 C:\Program Files\Windows Media Player\wmpnetwk.exe 4148 C:\Windows\System32\svchost.exe 4276 C:\Windows\System32\svchost.exe 4984 C:\Windows\AsScrPro.exe 5024 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe 5072 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 2212 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 5116 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3148 C:\Windows\notepad.exe 1148 C:\Windows\notepad.exe 2308 C:\Windows\System32\audiodg.exe 2540 dllhost.exe 2496 dllhost.exe 1980 C:\Users\Martin\Desktop\MBRCheck.exe 2900 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`5f317000 (NTFS) PhysicalDrive0 Model Number: ST9500325AS, Rev: 0003SDM1 Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! Vielen Dank vorab! Ich habe gemerkt, dass ich wohl im falschen Unterforum geschrieben habe. Sorry, im Eifer des Gefechts nicht drauf geachtet. Könnte ein Moderator das bitte in "Log-Analyse und Auswertung" verschieben? Danke. |
15.07.2012, 21:26 | #2 |
/// Malware-holic | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation hi
__________________poste mal die fundmeldung von avira bitte
__________________ |
16.07.2012, 07:37 | #3 |
| PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Die Fundmeldung habe ich leider nicht mehr, da ich das System ja schon neu aufgesetzt habe.
__________________Die Meldung bezog sich auf eine Datei mit dem Namen Pboe.exe im Verzeichnis C:\Users\Appdata\Roaming\.. Die Meldung lautete auf PWS.Zbot. und dann eine 4stellige Zahl. Es wurde nur die 1 Datei gemeldet und in Quarantäne verschoben. Laut Asus-Support Mitarbeiter wird bei Gebrauch der Recovery CD auch der MBR zurückgesetzt. Alle wichtigen Passwörter im Netz habe ich geändert. Insofern dürfte eigentlich auf dem System nichts schädliches mehr sein. Sehr unsicher bin ich was die Sicherheitskopien angeht. Hauptsächlich Fotos aber auch .pdf und Office Dateien. Ich habe die Dateien mit AVAST, ESET, Malwarebytes und Spybot-Terminator gescannt, keiner hat was gefunden. Was würdet ihr sagen? Wie schauen eurer Meinung nach die Log-Dateien aus? Und wie gehe ich am besten mit meinen Sicherheitskopien um? |
17.07.2012, 20:48 | #4 |
/// Malware-holic | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation hi sichere das system ab, und dann scanne die sicherung. normalerweise sollte nichts passiert sein. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.07.2012, 16:40 | #5 |
| PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Okay, super, danke. Ich werde am Wochenende mal die Liste abarbeiten und mich dann wieder melden. |
20.07.2012, 20:51 | #6 |
| PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Guten Abend, so ich denke ich sollte das Programm abgearbeitet haben. In Bezug auf emsisoft habe ich noch eine Frage: Ist es sinnvoll das emsisoft Internet Security Pack zu nehmen oder ist die zusätzliche Firewall unnötig / nicht sinnvoll? Als Browser verwende ich Firefox mit NoScripts, AdBlock+ und WOP Ich habe gelesen, emsisoft Anti-Malware ist eines der wenigen Programme, das man parallel zu einem Antivirenprogramm nutzen kann. Stimmt das und wenn ja, ist es sinnvoll das z.B. mit Avast zu kombinieren? Alle Updates, die ich als Administrator laufen lasse(n muss), wirken sich doch auch auf mein "Surf-Konto" aus, oder? Firefox lasse ich jetzt in der Sandbox laufen. Meine Sicherungskopien (Bilder, pdfs & Office-Dokumente) vom infizierten System (auf DVD gebrannt) habe ich bisher nicht geöffnet sondern nur mit allen mir zur Verfügung stehenden Programmen (emsisoft, Avast, Malwarebytes Antimalware, Spyware Terminator, Eset Online Scanner) gescannt. Keines hat etwas entdeckt. Kann ich die Daten jetzt auf mein System kopieren und öffnen? Oder muss ich da noch etwas befürchten? Die Frage, wie ich banking in Zukunft betreibe diskutiere ich ja in meinem anderen Beitrag. Die zwei Optionen Banking Software +iTAN oder Browser +mTAN stehen (leider nur) nach wie vor zur Auswahl.... Und last but not least: Lässt sich die emsisoft Version 6 aus deinem Link für 19,99€ auf die aktuelle Version 6.6 updaten? Vielen Dank für deine Hilfe! |
25.07.2012, 18:27 | #7 |
/// Malware-holic | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation hi sandbox: bei den anwendungen anstelle der chrome.exe firefox.exe plugin-container.exe eintragen, freigaben für firefox anstelle chrome setzen. also mir persönlich würde emsisoft reichen, nicht das paket mit firewall. avast ist nicht nötig emsisoft + avast ist nicht nötig. emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich. banking immer über spezielle software. spyware term. und avast auf jeden fall wieder runter. daten rückkopieren und öffnen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.07.2012, 18:44 | #8 |
| PWS.Zbot... Beurteilung der Systemsicherheit nach NeuinstallationSuper, alles erledigt. Vielen Dank für die umfassende Hilfe Wirklich klasse, was ihr hier leistet, dafür meinen Respekt. Alles Gute und Gruß Marti |
26.07.2012, 18:45 | #9 |
/// Malware-holic | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation kein problem. die tipps kann man auf allen pcs umsetzen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation |
asus, avast, avira, build 7601, defender, desktop, firefox, home, hotkey, ics, jpg, log-analyse und auswertung, malwarebytes, microsoft, mozilla, neu, notebook, nvidia, pdf, realtek, scan, software, sound, system, system neu, system32, systemsicherheit, usb 3.0, windows media player, wmp |