| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PWS.Zbot... Beurteilung der Systemsicherheit nach NeuinstallationWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.07.2012, 18:05
| #1 |
 |  PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Hallo, gestern abend hat Avira auf meinem Asus Notebook einen PWS.Zbot gemeldet und in Quarantäne verschoben. Er hatte sich in C:\Users\Appdata\Roaming\xyirgendwas\Pboe.exe eingenistet. Habe dann nach erster Recherche Avira durch avast ersetzt + Komplettscan machen lassen. Danach Malwarebytes installiert und durchlaufen lassen. Beide haben nichts mehr gefunden. Habe daraufhin meine persönlichen Daten (jpg, xls, doc, pdf) auf eine CD gebrannt und dann via Recovery-CD das gesamte System neu aufgesetzt. Jetzt habe ich heute einige Checks laufen lassen: Avast findet nichts. Malwarebytes meldet nichts. Bitdefender Quickcheck hat keinen Befall gemeldet. Die Logs von OTL sind im Anhang. MBRCheck: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 175):
0x02C07000 \SystemRoot\system32\ntoskrnl.exe
0x031F1000 \SystemRoot\system32\hal.dll
0x00BC6000 \SystemRoot\system32\kdcom.dll
0x00C15000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C64000 \SystemRoot\system32\PSHED.dll
0x00C78000 \SystemRoot\system32\CLFS.SYS
0x00CD6000 \SystemRoot\system32\CI.dll
0x00E36000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EDA000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EE9000 \SystemRoot\system32\drivers\ACPI.sys
0x00F40000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F49000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F53000 \SystemRoot\system32\drivers\pci.sys
0x00F86000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00F93000 \SystemRoot\System32\drivers\partmgr.sys
0x00FA8000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FB1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FBD000 \SystemRoot\system32\drivers\volmgr.sys
0x00D96000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FD2000 \SystemRoot\system32\drivers\pciide.sys
0x00FD9000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x01082000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0128A000 \SystemRoot\system32\drivers\atapi.sys
0x01293000 \SystemRoot\system32\drivers\ataport.SYS
0x012BD000 \SystemRoot\system32\drivers\msahci.sys
0x012C8000 \SystemRoot\system32\drivers\amdxata.sys
0x012D3000 \SystemRoot\system32\drivers\fltmgr.sys
0x0131F000 \SystemRoot\system32\drivers\fileinfo.sys
0x01333000 \SystemRoot\system32\DRIVERS\lullaby.sys
0x01456000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0133C000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x0141B000 \SystemRoot\System32\drivers\pcw.sys
0x0142C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0160D000 \SystemRoot\system32\drivers\ndis.sys
0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x018E4000 \SystemRoot\System32\drivers\tcpip.sys
0x01AE8000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01B32000 \SystemRoot\system32\drivers\volsnap.sys
0x01B7E000 \SystemRoot\System32\Drivers\spldr.sys
0x01B86000 \SystemRoot\System32\drivers\rdyboost.sys
0x01BC0000 \SystemRoot\System32\Drivers\mup.sys
0x01BD2000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04458000 \SystemRoot\system32\drivers\cdrom.sys
0x04482000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x04570000 \SystemRoot\System32\Drivers\Null.SYS
0x04579000 \SystemRoot\System32\Drivers\Beep.SYS
0x04580000 \SystemRoot\System32\drivers\vga.sys
0x0458E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x045B3000 \SystemRoot\System32\drivers\watchdog.sys
0x045C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x045CC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x045D5000 \SystemRoot\system32\drivers\rdprefmp.sys
0x045DE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x045E9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04200000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04222000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0188E000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x040F4000 \SystemRoot\system32\drivers\afd.sys
0x0417D000 \SystemRoot\System32\Drivers\aswrdr2.sys
0x0418D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x041D2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04000000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04026000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x0403C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0404B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04066000 \SystemRoot\system32\drivers\termdd.sys
0x0407A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x040CB000 \SystemRoot\system32\drivers\nsiproxy.sys
0x040D7000 \SystemRoot\system32\drivers\mssmbios.sys
0x040E2000 \SystemRoot\System32\drivers\discache.sys
0x041DB000 \SystemRoot\System32\Drivers\dfsc.sys
0x018A0000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x0178B000 \SystemRoot\System32\Drivers\aswSP.SYS
0x018B1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F2C0000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0FF35000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04ADD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04C12000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x055ED000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04C00000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04A46000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04A9C000 \SystemRoot\system32\drivers\HDAudBus.sys
0x05865000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x05FC5000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05800000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x0582F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05831000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x05844000 \SystemRoot\system32\drivers\i8042prt.sys
0x05FD2000 \SystemRoot\system32\DRIVERS\ETD.sys
0x04AC0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x05FF4000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x04BD1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0FF37000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x04BE0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04BE5000 \SystemRoot\system32\drivers\wmiacpi.sys
0x04BEE000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys
0x0FF5E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FF74000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0FF84000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0FF9A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04ACF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0FFBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0F200000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0F21B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0F23C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05FFC000 \SystemRoot\system32\drivers\swenum.sys
0x0F256000 \SystemRoot\system32\drivers\ks.sys
0x0F299000 \SystemRoot\system32\drivers\umbus.sys
0x0F2AB000 \SystemRoot\system32\DRIVERS\WDKMD.sys
0x0139A000 \SystemRoot\system32\drivers\usbhub.sys
0x01BDB000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x017E7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x074B3000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x076D0000 \SystemRoot\system32\drivers\portcls.sys
0x0770D000 \SystemRoot\system32\drivers\drmk.sys
0x0772F000 \SystemRoot\system32\drivers\ksthunk.sys
0x07735000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x0777C000 \SystemRoot\system32\DRIVERS\udfs.sys
0x077D1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0422F000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x077EE000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x07400000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x07409000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x000E0000 \SystemRoot\System32\win32k.sys
0x07424000 \SystemRoot\System32\drivers\Dxapi.sys
0x07430000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0743E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x07457000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x07460000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x0746E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0747B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0226D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x02475000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x02488000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00580000 \SystemRoot\System32\TSDDD.dll
0x00680000 \SystemRoot\System32\cdd.dll
0x02496000 \SystemRoot\system32\drivers\luafv.sys
0x024B9000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x024DA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x024E3000 \SystemRoot\system32\drivers\WudfPf.sys
0x02504000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02519000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x0256C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0257F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02597000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x0259E000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
0x025A6000 \SystemRoot\System32\Drivers\fastfat.SYS
0x09CAA000 \SystemRoot\system32\drivers\HTTP.sys
0x09D73000 \SystemRoot\system32\DRIVERS\bowser.sys
0x09D91000 \SystemRoot\System32\drivers\mpsdrv.sys
0x09DA9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x09C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x09C4D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x09C71000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x0A272000 \SystemRoot\system32\drivers\peauth.sys
0x0A318000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0A323000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0A354000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0A366000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0A693000 \SystemRoot\System32\DRIVERS\srv.sys
0x0A72C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77540000 \Windows\System32\ntdll.dll
0x48560000 \Windows\System32\smss.exe
0xFF860000 \Windows\System32\apisetschema.dll
0xFFFE0000 \Windows\System32\autochk.exe
0xFF840000 \Windows\System32\lpk.dll
0xFF830000 \Windows\System32\nsi.dll
Processes (total 77):
0 System Idle Process
4 System
332 C:\Windows\System32\smss.exe
472 csrss.exe
540 C:\Windows\System32\wininit.exe
560 csrss.exe
596 C:\Windows\System32\services.exe
620 C:\Windows\System32\lsass.exe
628 C:\Windows\System32\lsm.exe
736 C:\Windows\System32\svchost.exe
808 C:\Windows\System32\nvvsvc.exe
848 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
372 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\winlogon.exe
1168 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\wlanext.exe
1260 C:\Windows\System32\FBAgent.exe
1300 C:\Windows\System32\conhost.exe
1328 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1384 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1416 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1476 C:\Windows\System32\spoolsv.exe
1512 C:\Windows\System32\svchost.exe
1664 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1956 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
2020 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
564 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2200 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2572 WUDFHost.exe
2636 C:\Windows\System32\svchost.exe
2748 unsecapp.exe
2816 WmiPrvSE.exe
3028 C:\Windows\System32\nvvsvc.exe
2180 C:\Windows\System32\taskhost.exe
2904 C:\Windows\System32\dwm.exe
2944 C:\Windows\System32\taskeng.exe
3020 C:\Windows\explorer.exe
3164 C:\Program Files\P4G\BatteryLife.exe
3184 C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
3192 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
3208 C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
3224 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
3256 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
3404 WmiPrvSE.exe
3528 C:\Windows\System32\igfxtray.exe
3536 C:\Windows\System32\hkcmd.exe
3544 C:\Windows\System32\igfxpers.exe
3588 C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
3660 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
3752 C:\Program Files\Elantech\ETDCtrl.exe
3992 C:\Windows\SysWOW64\ACEngSvr.exe
3236 C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
3864 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3872 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
2792 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
2804 C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
4032 C:\Program Files\AVAST Software\Avast\AvastUI.exe
4060 C:\Windows\System32\SearchIndexer.exe
3252 C:\Windows\System32\wbem\unsecapp.exe
3688 C:\Program Files\Windows Media Player\wmpnetwk.exe
4148 C:\Windows\System32\svchost.exe
4276 C:\Windows\System32\svchost.exe
4984 C:\Windows\AsScrPro.exe
5024 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
5072 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2212 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
5116 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3148 C:\Windows\notepad.exe
1148 C:\Windows\notepad.exe
2308 C:\Windows\System32\audiodg.exe
2540 dllhost.exe
2496 dllhost.exe
1980 C:\Users\Martin\Desktop\MBRCheck.exe
2900 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`5f317000 (NTFS)
PhysicalDrive0 Model Number: ST9500325AS, Rev: 0003SDM1
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
Vielen Dank vorab! Ich habe gemerkt, dass ich wohl im falschen Unterforum geschrieben habe. Sorry, im Eifer des Gefechts nicht drauf geachtet. Könnte ein Moderator das bitte in "Log-Analyse und Auswertung" verschieben? Danke. |
|
15.07.2012, 21:26
| #2 |
| /// Malware-holic   | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation hi
__________________poste mal die fundmeldung von avira bitte
__________________ |
|
16.07.2012, 07:37
| #3 |
| | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Die Fundmeldung habe ich leider nicht mehr, da ich das System ja schon neu aufgesetzt habe.
__________________Die Meldung bezog sich auf eine Datei mit dem Namen Pboe.exe im Verzeichnis C:\Users\Appdata\Roaming\.. Die Meldung lautete auf PWS.Zbot. und dann eine 4stellige Zahl. Es wurde nur die 1 Datei gemeldet und in Quarantäne verschoben. Laut Asus-Support Mitarbeiter wird bei Gebrauch der Recovery CD auch der MBR zurückgesetzt. Alle wichtigen Passwörter im Netz habe ich geändert. Insofern dürfte eigentlich auf dem System nichts schädliches mehr sein. Sehr unsicher bin ich was die Sicherheitskopien angeht. Hauptsächlich Fotos aber auch .pdf und Office Dateien. Ich habe die Dateien mit AVAST, ESET, Malwarebytes und Spybot-Terminator gescannt, keiner hat was gefunden. Was würdet ihr sagen? Wie schauen eurer Meinung nach die Log-Dateien aus? Und wie gehe ich am besten mit meinen Sicherheitskopien um? |
|
17.07.2012, 20:48
| #4 |
| /// Malware-holic | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation hi sichere das system ab, und dann scanne die sicherung. normalerweise sollte nichts passiert sein. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. http://www.trojaner-board.de/103809-...i-malware.html testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut wäre avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.72 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.07.2012, 16:40
| #5 |
| | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Okay, super, danke. Ich werde am Wochenende mal die Liste abarbeiten und mich dann wieder melden. |
|
20.07.2012, 20:51
| #6 |
| | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Guten Abend, so ich denke ich sollte das Programm abgearbeitet haben. In Bezug auf emsisoft habe ich noch eine Frage: Ist es sinnvoll das emsisoft Internet Security Pack zu nehmen oder ist die zusätzliche Firewall unnötig / nicht sinnvoll? Als Browser verwende ich Firefox mit NoScripts, AdBlock+ und WOP Ich habe gelesen, emsisoft Anti-Malware ist eines der wenigen Programme, das man parallel zu einem Antivirenprogramm nutzen kann. Stimmt das und wenn ja, ist es sinnvoll das z.B. mit Avast zu kombinieren? Alle Updates, die ich als Administrator laufen lasse(n muss), wirken sich doch auch auf mein "Surf-Konto" aus, oder? Firefox lasse ich jetzt in der Sandbox laufen. Meine Sicherungskopien (Bilder, pdfs & Office-Dokumente) vom infizierten System (auf DVD gebrannt) habe ich bisher nicht geöffnet sondern nur mit allen mir zur Verfügung stehenden Programmen (emsisoft, Avast, Malwarebytes Antimalware, Spyware Terminator, Eset Online Scanner) gescannt. Keines hat etwas entdeckt. Kann ich die Daten jetzt auf mein System kopieren und öffnen? Oder muss ich da noch etwas befürchten? Die Frage, wie ich banking in Zukunft betreibe diskutiere ich ja in meinem anderen Beitrag. Die zwei Optionen Banking Software +iTAN oder Browser +mTAN stehen (leider nur) nach wie vor zur Auswahl.... Und last but not least: Lässt sich die emsisoft Version 6 aus deinem Link für 19,99€ auf die aktuelle Version 6.6 updaten? Vielen Dank für deine Hilfe! |
|
25.07.2012, 18:27
| #7 |
| /// Malware-holic | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation hi sandbox: bei den anwendungen anstelle der chrome.exe firefox.exe plugin-container.exe eintragen, freigaben für firefox anstelle chrome setzen. also mir persönlich würde emsisoft reichen, nicht das paket mit firewall. avast ist nicht nötig emsisoft + avast ist nicht nötig. emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich. banking immer über spezielle software. spyware term. und avast auf jeden fall wieder runter. daten rückkopieren und öffnen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.07.2012, 18:44
| #8 |
| |  PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Super, alles erledigt. Vielen Dank für die umfassende Hilfe  Wirklich klasse, was ihr hier leistet, dafür meinen Respekt. Alles Gute und Gruß Marti |
|
26.07.2012, 18:45
| #9 |
| /// Malware-holic | PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation kein problem. die tipps kann man auf allen pcs umsetzen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation |
| asus, avast, avira, build 7601, defender, desktop, firefox, home, hotkey, ics, jpg, log-analyse und auswertung, malwarebytes, microsoft, mozilla, neu, notebook, nvidia, pdf, realtek, scan, software, sound, system, system neu, system32, systemsicherheit, usb 3.0, windows media player, wmp |
Linear-Darstellung
