Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 13.07.2012, 18:05   #1
Marti
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Standard

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation



Hallo,

gestern abend hat Avira auf meinem Asus Notebook einen PWS.Zbot gemeldet und in Quarantäne verschoben. Er hatte sich in C:\Users\Appdata\Roaming\xyirgendwas\Pboe.exe eingenistet.


Habe dann nach erster Recherche Avira durch avast ersetzt + Komplettscan machen lassen. Danach Malwarebytes installiert und durchlaufen lassen.
Beide haben nichts mehr gefunden.
Habe daraufhin meine persönlichen Daten (jpg, xls, doc, pdf) auf eine CD gebrannt und dann via Recovery-CD das gesamte System neu aufgesetzt.

Jetzt habe ich heute einige Checks laufen lassen:

Avast findet nichts.

Malwarebytes meldet nichts.

Bitdefender Quickcheck hat keinen Befall gemeldet.

Die Logs von OTL sind im Anhang.

MBRCheck:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
 
Command-line:            
Windows Version:        Windows 7 Home Premium Edition
Windows Information:        Service Pack 1 (build 7601), 64-bit
Logical Drives Mask:        0x0000001c
 
Kernel Drivers (total 175):
  0x02C07000 \SystemRoot\system32\ntoskrnl.exe
  0x031F1000 \SystemRoot\system32\hal.dll
  0x00BC6000 \SystemRoot\system32\kdcom.dll
  0x00C15000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C64000 \SystemRoot\system32\PSHED.dll
  0x00C78000 \SystemRoot\system32\CLFS.SYS
  0x00CD6000 \SystemRoot\system32\CI.dll
  0x00E36000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00EDA000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EE9000 \SystemRoot\system32\drivers\ACPI.sys
  0x00F40000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00F49000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00F53000 \SystemRoot\system32\drivers\pci.sys
  0x00F86000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x00F93000 \SystemRoot\System32\drivers\partmgr.sys
  0x00FA8000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00FB1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00FBD000 \SystemRoot\system32\drivers\volmgr.sys
  0x00D96000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FD2000 \SystemRoot\system32\drivers\pciide.sys
  0x00FD9000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
  0x01082000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x0128A000 \SystemRoot\system32\drivers\atapi.sys
  0x01293000 \SystemRoot\system32\drivers\ataport.SYS
  0x012BD000 \SystemRoot\system32\drivers\msahci.sys
  0x012C8000 \SystemRoot\system32\drivers\amdxata.sys
  0x012D3000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0131F000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01333000 \SystemRoot\system32\DRIVERS\lullaby.sys
  0x01456000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0133C000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01000000 \SystemRoot\System32\Drivers\cng.sys
  0x0141B000 \SystemRoot\System32\drivers\pcw.sys
  0x0142C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x0160D000 \SystemRoot\system32\drivers\ndis.sys
  0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x018E4000 \SystemRoot\System32\drivers\tcpip.sys
  0x01AE8000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01B32000 \SystemRoot\system32\drivers\volsnap.sys
  0x01B7E000 \SystemRoot\System32\Drivers\spldr.sys
  0x01B86000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01BC0000 \SystemRoot\System32\Drivers\mup.sys
  0x01BD2000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys
  0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x04458000 \SystemRoot\system32\drivers\cdrom.sys
  0x04482000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0x04570000 \SystemRoot\System32\Drivers\Null.SYS
  0x04579000 \SystemRoot\System32\Drivers\Beep.SYS
  0x04580000 \SystemRoot\System32\drivers\vga.sys
  0x0458E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x045B3000 \SystemRoot\System32\drivers\watchdog.sys
  0x045C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x045CC000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x045D5000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x045DE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x045E9000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x04200000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x04222000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x0188E000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0x040F4000 \SystemRoot\system32\drivers\afd.sys
  0x0417D000 \SystemRoot\System32\Drivers\aswrdr2.sys
  0x0418D000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x041D2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x04000000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x04026000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x0403C000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x0404B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x04066000 \SystemRoot\system32\drivers\termdd.sys
  0x0407A000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x040CB000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x040D7000 \SystemRoot\system32\drivers\mssmbios.sys
  0x040E2000 \SystemRoot\System32\drivers\discache.sys
  0x041DB000 \SystemRoot\System32\Drivers\dfsc.sys
  0x018A0000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x0178B000 \SystemRoot\System32\Drivers\aswSP.SYS
  0x018B1000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x0F2C0000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x0FF35000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x04ADD000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x04C12000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
  0x055ED000 \SystemRoot\system32\DRIVERS\HECIx64.sys
  0x04C00000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04A46000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x04A9C000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x05865000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
  0x05FC5000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x05800000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
  0x0582F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x05831000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
  0x05844000 \SystemRoot\system32\drivers\i8042prt.sys
  0x05FD2000 \SystemRoot\system32\DRIVERS\ETD.sys
  0x04AC0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x05FF4000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
  0x04BD1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x0FF37000 \SystemRoot\system32\DRIVERS\Impcd.sys
  0x04BE0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x04BE5000 \SystemRoot\system32\drivers\wmiacpi.sys
  0x04BEE000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys
  0x0FF5E000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0FF74000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x0FF84000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x0FF9A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x04ACF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x0FFBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x0F200000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x0F21B000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x0F23C000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x05FFC000 \SystemRoot\system32\drivers\swenum.sys
  0x0F256000 \SystemRoot\system32\drivers\ks.sys
  0x0F299000 \SystemRoot\system32\drivers\umbus.sys
  0x0F2AB000 \SystemRoot\system32\DRIVERS\WDKMD.sys
  0x0139A000 \SystemRoot\system32\drivers\usbhub.sys
  0x01BDB000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
  0x017E7000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x074B3000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x076D0000 \SystemRoot\system32\drivers\portcls.sys
  0x0770D000 \SystemRoot\system32\drivers\drmk.sys
  0x0772F000 \SystemRoot\system32\drivers\ksthunk.sys
  0x07735000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
  0x0777C000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x077D1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x0422F000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
  0x077EE000 \SystemRoot\system32\DRIVERS\STREAM.SYS
  0x07400000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
  0x07409000 \SystemRoot\system32\drivers\USBSTOR.SYS
  0x000E0000 \SystemRoot\System32\win32k.sys
  0x07424000 \SystemRoot\System32\drivers\Dxapi.sys
  0x07430000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x0743E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x07457000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x07460000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x0746E000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0747B000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x0226D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x02475000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x02488000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00580000 \SystemRoot\System32\TSDDD.dll
  0x00680000 \SystemRoot\System32\cdd.dll
  0x02496000 \SystemRoot\system32\drivers\luafv.sys
  0x024B9000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
  0x024DA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0x024E3000 \SystemRoot\system32\drivers\WudfPf.sys
  0x02504000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x02519000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x0256C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x0257F000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x02597000 \SystemRoot\system32\DRIVERS\TurboB.sys
  0x0259E000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
  0x025A6000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x09CAA000 \SystemRoot\system32\drivers\HTTP.sys
  0x09D73000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x09D91000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x09DA9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x09C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x09C4D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x09C71000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x0A272000 \SystemRoot\system32\drivers\peauth.sys
  0x0A318000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0A323000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x0A354000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x0A366000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0A693000 \SystemRoot\System32\DRIVERS\srv.sys
  0x0A72C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x77540000 \Windows\System32\ntdll.dll
  0x48560000 \Windows\System32\smss.exe
  0xFF860000 \Windows\System32\apisetschema.dll
  0xFFFE0000 \Windows\System32\autochk.exe
  0xFF840000 \Windows\System32\lpk.dll
  0xFF830000 \Windows\System32\nsi.dll
 
Processes (total 77):
       0 System Idle Process
       4 System
     332 C:\Windows\System32\smss.exe
     472 csrss.exe
     540 C:\Windows\System32\wininit.exe
     560 csrss.exe
     596 C:\Windows\System32\services.exe
     620 C:\Windows\System32\lsass.exe
     628 C:\Windows\System32\lsm.exe
     736 C:\Windows\System32\svchost.exe
     808 C:\Windows\System32\nvvsvc.exe
     848 C:\Windows\System32\svchost.exe
     912 C:\Windows\System32\svchost.exe
     944 C:\Windows\System32\svchost.exe
     984 C:\Windows\System32\svchost.exe
     372 C:\Windows\System32\svchost.exe
    1028 C:\Windows\System32\winlogon.exe
    1168 C:\Windows\System32\svchost.exe
    1248 C:\Windows\System32\wlanext.exe
    1260 C:\Windows\System32\FBAgent.exe
    1300 C:\Windows\System32\conhost.exe
    1328 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
    1384 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
    1416 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    1476 C:\Windows\System32\spoolsv.exe
    1512 C:\Windows\System32\svchost.exe
    1664 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    1956 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    2020 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
     564 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    2200 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    2572 WUDFHost.exe
    2636 C:\Windows\System32\svchost.exe
    2748 unsecapp.exe
    2816 WmiPrvSE.exe
    3028 C:\Windows\System32\nvvsvc.exe
    2180 C:\Windows\System32\taskhost.exe
    2904 C:\Windows\System32\dwm.exe
    2944 C:\Windows\System32\taskeng.exe
    3020 C:\Windows\explorer.exe
    3164 C:\Program Files\P4G\BatteryLife.exe
    3184 C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
    3192 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
    3208 C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
    3224 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
    3256 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    3404 WmiPrvSE.exe
    3528 C:\Windows\System32\igfxtray.exe
    3536 C:\Windows\System32\hkcmd.exe
    3544 C:\Windows\System32\igfxpers.exe
    3588 C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
    3660 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
    3752 C:\Program Files\Elantech\ETDCtrl.exe
    3992 C:\Windows\SysWOW64\ACEngSvr.exe
    3236 C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
    3864 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    3872 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    2792 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    2804 C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    4032 C:\Program Files\AVAST Software\Avast\AvastUI.exe
    4060 C:\Windows\System32\SearchIndexer.exe
    3252 C:\Windows\System32\wbem\unsecapp.exe
    3688 C:\Program Files\Windows Media Player\wmpnetwk.exe
    4148 C:\Windows\System32\svchost.exe
    4276 C:\Windows\System32\svchost.exe
    4984 C:\Windows\AsScrPro.exe
    5024 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    5072 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    2212 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    5116 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    3148 C:\Windows\notepad.exe
    1148 C:\Windows\notepad.exe
    2308 C:\Windows\System32\audiodg.exe
    2540 dllhost.exe
    2496 dllhost.exe
    1980 C:\Users\Martin\Desktop\MBRCheck.exe
    2900 C:\Windows\System32\conhost.exe
 
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`5f317000  (NTFS)
 
PhysicalDrive0 Model Number: ST9500325AS, Rev: 0003SDM1
 
      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
 
 
Done!
         
Ist mein System wieder sicher oder habe ich etwas vergessen?

Vielen Dank vorab!

Ich habe gemerkt, dass ich wohl im falschen Unterforum geschrieben habe.
Sorry, im Eifer des Gefechts nicht drauf geachtet.

Könnte ein Moderator das bitte in "Log-Analyse und Auswertung" verschieben?

Danke.

Alt 15.07.2012, 21:26   #2
markusg
/// Malware-holic
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Standard

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation



hi
poste mal die fundmeldung von avira bitte
__________________

__________________

Alt 16.07.2012, 07:37   #3
Marti
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Standard

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation



Die Fundmeldung habe ich leider nicht mehr, da ich das System ja schon neu aufgesetzt habe.

Die Meldung bezog sich auf eine Datei mit dem Namen Pboe.exe im Verzeichnis

C:\Users\Appdata\Roaming\..

Die Meldung lautete auf PWS.Zbot. und dann eine 4stellige Zahl.

Es wurde nur die 1 Datei gemeldet und in Quarantäne verschoben.

Laut Asus-Support Mitarbeiter wird bei Gebrauch der Recovery CD auch der MBR zurückgesetzt. Alle wichtigen Passwörter im Netz habe ich geändert.

Insofern dürfte eigentlich auf dem System nichts schädliches mehr sein.

Sehr unsicher bin ich was die Sicherheitskopien angeht. Hauptsächlich Fotos aber auch .pdf und Office Dateien.
Ich habe die Dateien mit AVAST, ESET, Malwarebytes und Spybot-Terminator gescannt, keiner hat was gefunden.

Was würdet ihr sagen? Wie schauen eurer Meinung nach die Log-Dateien aus? Und wie gehe ich am besten mit meinen Sicherheitskopien um?
__________________

Alt 17.07.2012, 20:48   #4
markusg
/// Malware-holic
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Standard

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation



hi
sichere das system ab, und dann scanne die sicherung.
normalerweise sollte nichts passiert sein.
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://www.trojaner-board.de/103809-...i-malware.html
testversion:
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.
aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen.
als browser rate ich dir zu chrome:
Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
Sandboxie Download - Sandboxie 3.72

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 18.07.2012, 16:40   #5
Marti
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Standard

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation



Okay,

super, danke. Ich werde am Wochenende mal die Liste abarbeiten und mich dann wieder melden.


Alt 20.07.2012, 20:51   #6
Marti
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Standard

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation



Guten Abend,

so ich denke ich sollte das Programm abgearbeitet haben.

In Bezug auf emsisoft habe ich noch eine Frage:
Ist es sinnvoll das emsisoft Internet Security Pack zu nehmen oder ist die zusätzliche Firewall unnötig / nicht sinnvoll?

Als Browser verwende ich Firefox mit NoScripts, AdBlock+ und WOP

Ich habe gelesen, emsisoft Anti-Malware ist eines der wenigen Programme, das man parallel zu einem Antivirenprogramm nutzen kann. Stimmt das und wenn ja, ist es sinnvoll das z.B. mit Avast zu kombinieren?

Alle Updates, die ich als Administrator laufen lasse(n muss), wirken sich doch auch auf mein "Surf-Konto" aus, oder?

Firefox lasse ich jetzt in der Sandbox laufen.


Meine Sicherungskopien (Bilder, pdfs & Office-Dokumente) vom infizierten System (auf DVD gebrannt) habe ich bisher nicht geöffnet sondern nur mit allen mir zur Verfügung stehenden Programmen (emsisoft, Avast, Malwarebytes Antimalware, Spyware Terminator, Eset Online Scanner) gescannt. Keines hat etwas entdeckt. Kann ich die Daten jetzt auf mein System kopieren und öffnen? Oder muss ich da noch etwas befürchten?

Die Frage, wie ich banking in Zukunft betreibe diskutiere ich ja in meinem anderen Beitrag.

Die zwei Optionen Banking Software +iTAN oder Browser +mTAN stehen (leider nur) nach wie vor zur Auswahl....

Und last but not least:
Lässt sich die emsisoft Version 6 aus deinem Link für 19,99€ auf die aktuelle Version 6.6 updaten?

Vielen Dank für deine Hilfe!

Alt 25.07.2012, 18:27   #7
markusg
/// Malware-holic
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Standard

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation



hi
sandbox:
bei den anwendungen anstelle der chrome.exe
firefox.exe
plugin-container.exe
eintragen, freigaben für firefox anstelle chrome setzen.
also mir persönlich würde emsisoft reichen, nicht das paket mit firewall.
avast ist nicht nötig
emsisoft + avast ist nicht nötig.

emsisoft öffnen, einstellungen klicken.
geplanter scan.
wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen.
uhrzeit, und bei monatlich ebenfalls datum wählen.
unsichtbar, falls du das scan fenster nicht sehen möchtest.
und verpasste scans nachholen.
auto update:
intervall, täglich, stündlich von 00.00 bis 23.59
heißt jede stunde updates.
einstellung: update
am antimalware network teilnemen.
die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen.

rest bleibt.
klicke jetzt auf wächter:
dort auf wächter.
verhaltensanalyse aktivieren, alles selektieren.
jetzt auf alarme:
aktiviere dort comunety basierte alarm reduktion.
unter anderem dafür gibt es das antimalware network.
die comunety basierte alarm reduktion betrifft die verhaltensanalyse.
emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht.
da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert.
hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert.
wenn du dir das allein zutraust, musst du den haken nicht setzen.
wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt
jetzt auf datei wächter.
standard atkion für erkannte objekte, alarmieren.
surf schutz:
hier alles auf blockieren mit info.
wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln.
wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt.

das wäre es, hoffe es war verständlich.

banking immer über spezielle software.
spyware term. und avast auf jeden fall wieder runter.

daten rückkopieren und öffnen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.07.2012, 18:44   #8
Marti
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Daumen hoch

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation





Super,

alles erledigt.

Vielen Dank für die umfassende Hilfe


Wirklich klasse, was ihr hier leistet, dafür meinen Respekt.

Alles Gute und Gruß

Marti

Alt 26.07.2012, 18:45   #9
markusg
/// Malware-holic
 
PWS.Zbot...  Beurteilung der Systemsicherheit nach Neuinstallation - Standard

PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation



kein problem.
die tipps kann man auf allen pcs umsetzen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation
asus, avast, avira, build 7601, defender, desktop, firefox, home, hotkey, ics, jpg, log-analyse und auswertung, malwarebytes, microsoft, mozilla, neu, notebook, nvidia, pdf, realtek, scan, software, sound, system, system neu, system32, systemsicherheit, usb 3.0, windows media player, wmp




Ähnliche Themen: PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation


  1. NSA veröffentlicht Automatisierungstool zur Systemsicherheit
    Nachrichten - 15.07.2015 (0)
  2. Soundprobleme nach Neuinstallation
    Alles rund um Windows - 14.01.2014 (11)
  3. Nach PWS:WIN32/Zbot.gen!Am jetzt PWS:WIN32/Zbot.AJB - wie werde ich diesen los
    Log-Analyse und Auswertung - 16.08.2013 (10)
  4. Plagegeister nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 07.07.2013 (28)
  5. runctf mit Webcam - verbliebene Systemsicherheit nach Deaktivierung im Autostart
    Plagegeister aller Art und deren Bekämpfung - 18.02.2013 (29)
  6. Systemsicherheit für Windows Pc´s
    Antiviren-, Firewall- und andere Schutzprogramme - 11.11.2012 (2)
  7. SUPERAntiSpyware nach Neuinstallation.
    Log-Analyse und Auswertung - 30.07.2012 (1)
  8. Nach Neuinstallation Fehler bei Win XP
    Alles rund um Windows - 01.07.2012 (8)
  9. Fehlermeldung nach Neuinstallation
    Alles rund um Windows - 01.07.2011 (8)
  10. Trojanerwarnung nach XP Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 04.09.2010 (31)
  11. Literatur zu Systemsicherheit?
    Diskussionsforum - 25.08.2010 (9)
  12. TR/FraudPack.aeje -- Systemsicherheit wieder herstellbar?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (9)
  13. Einstellungen nach Neuinstallation
    Alles rund um Windows - 04.11.2009 (10)
  14. 1.HJT-Log nach XP-Neuinstallation
    Log-Analyse und Auswertung - 20.05.2009 (5)
  15. Probleme bei XP nach Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 16.02.2006 (7)
  16. nach Neuinstallation
    Alles rund um Windows - 10.07.2005 (6)
  17. Monitorproblem nach Neuinstallation
    Netzwerk und Hardware - 17.12.2004 (4)

Zum Thema PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation - Hallo, gestern abend hat Avira auf meinem Asus Notebook einen PWS.Zbot gemeldet und in Quarantäne verschoben. Er hatte sich in C:\Users\Appdata\Roaming\xyirgendwas\Pboe.exe eingenistet. Habe dann nach erster Recherche Avira durch avast - PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation...
Archiv
Du betrachtest: PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.