| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PWS.Zbot... Beurteilung der Systemsicherheit nach NeuinstallationWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.07.2012, 18:05
| #1 |
 |  PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation Hallo, gestern abend hat Avira auf meinem Asus Notebook einen PWS.Zbot gemeldet und in Quarantäne verschoben. Er hatte sich in C:\Users\Appdata\Roaming\xyirgendwas\Pboe.exe eingenistet. Habe dann nach erster Recherche Avira durch avast ersetzt + Komplettscan machen lassen. Danach Malwarebytes installiert und durchlaufen lassen. Beide haben nichts mehr gefunden. Habe daraufhin meine persönlichen Daten (jpg, xls, doc, pdf) auf eine CD gebrannt und dann via Recovery-CD das gesamte System neu aufgesetzt. Jetzt habe ich heute einige Checks laufen lassen: Avast findet nichts. Malwarebytes meldet nichts. Bitdefender Quickcheck hat keinen Befall gemeldet. Die Logs von OTL sind im Anhang. MBRCheck: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Logical Drives Mask: 0x0000001c
Kernel Drivers (total 175):
0x02C07000 \SystemRoot\system32\ntoskrnl.exe
0x031F1000 \SystemRoot\system32\hal.dll
0x00BC6000 \SystemRoot\system32\kdcom.dll
0x00C15000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C64000 \SystemRoot\system32\PSHED.dll
0x00C78000 \SystemRoot\system32\CLFS.SYS
0x00CD6000 \SystemRoot\system32\CI.dll
0x00E36000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EDA000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00EE9000 \SystemRoot\system32\drivers\ACPI.sys
0x00F40000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F49000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F53000 \SystemRoot\system32\drivers\pci.sys
0x00F86000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00F93000 \SystemRoot\System32\drivers\partmgr.sys
0x00FA8000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00FB1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00FBD000 \SystemRoot\system32\drivers\volmgr.sys
0x00D96000 \SystemRoot\System32\drivers\volmgrx.sys
0x00FD2000 \SystemRoot\system32\drivers\pciide.sys
0x00FD9000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
0x01082000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x0128A000 \SystemRoot\system32\drivers\atapi.sys
0x01293000 \SystemRoot\system32\drivers\ataport.SYS
0x012BD000 \SystemRoot\system32\drivers\msahci.sys
0x012C8000 \SystemRoot\system32\drivers\amdxata.sys
0x012D3000 \SystemRoot\system32\drivers\fltmgr.sys
0x0131F000 \SystemRoot\system32\drivers\fileinfo.sys
0x01333000 \SystemRoot\system32\DRIVERS\lullaby.sys
0x01456000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0133C000 \SystemRoot\System32\Drivers\msrpc.sys
0x01400000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x0141B000 \SystemRoot\System32\drivers\pcw.sys
0x0142C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x0160D000 \SystemRoot\system32\drivers\ndis.sys
0x01700000 \SystemRoot\system32\drivers\NETIO.SYS
0x01760000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x018E4000 \SystemRoot\System32\drivers\tcpip.sys
0x01AE8000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01B32000 \SystemRoot\system32\drivers\volsnap.sys
0x01B7E000 \SystemRoot\System32\Drivers\spldr.sys
0x01B86000 \SystemRoot\System32\drivers\rdyboost.sys
0x01BC0000 \SystemRoot\System32\Drivers\mup.sys
0x01BD2000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01800000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x0183A000 \SystemRoot\system32\DRIVERS\disk.sys
0x01850000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x04458000 \SystemRoot\system32\drivers\cdrom.sys
0x04482000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x04570000 \SystemRoot\System32\Drivers\Null.SYS
0x04579000 \SystemRoot\System32\Drivers\Beep.SYS
0x04580000 \SystemRoot\System32\drivers\vga.sys
0x0458E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x045B3000 \SystemRoot\System32\drivers\watchdog.sys
0x045C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x045CC000 \SystemRoot\system32\drivers\rdpencdd.sys
0x045D5000 \SystemRoot\system32\drivers\rdprefmp.sys
0x045DE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x045E9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x04200000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04222000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0188E000 \SystemRoot\System32\Drivers\aswTdi.SYS
0x040F4000 \SystemRoot\system32\drivers\afd.sys
0x0417D000 \SystemRoot\System32\Drivers\aswrdr2.sys
0x0418D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x041D2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x04000000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04026000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x0403C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x0404B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x04066000 \SystemRoot\system32\drivers\termdd.sys
0x0407A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x040CB000 \SystemRoot\system32\drivers\nsiproxy.sys
0x040D7000 \SystemRoot\system32\drivers\mssmbios.sys
0x040E2000 \SystemRoot\System32\drivers\discache.sys
0x041DB000 \SystemRoot\System32\Drivers\dfsc.sys
0x018A0000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x0178B000 \SystemRoot\System32\Drivers\aswSP.SYS
0x018B1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F2C0000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x0FF35000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x04ADD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04C12000 \SystemRoot\system32\DRIVERS\igdkmd64.sys
0x055ED000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04C00000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x04A46000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x04A9C000 \SystemRoot\system32\drivers\HDAudBus.sys
0x05865000 \SystemRoot\system32\DRIVERS\NETw5s64.sys
0x05FC5000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x05800000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x0582F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x05831000 \SystemRoot\system32\DRIVERS\L1C62x64.sys
0x05844000 \SystemRoot\system32\drivers\i8042prt.sys
0x05FD2000 \SystemRoot\system32\DRIVERS\ETD.sys
0x04AC0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x05FF4000 \SystemRoot\system32\DRIVERS\kbfiltr.sys
0x04BD1000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x0FF37000 \SystemRoot\system32\DRIVERS\Impcd.sys
0x04BE0000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x04BE5000 \SystemRoot\system32\drivers\wmiacpi.sys
0x04BEE000 \SystemRoot\system32\DRIVERS\ATK64AMD.sys
0x0FF5E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x0FF74000 \SystemRoot\system32\drivers\CompositeBus.sys
0x0FF84000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0FF9A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04ACF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x0FFBE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x0F200000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0F21B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0F23C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x05FFC000 \SystemRoot\system32\drivers\swenum.sys
0x0F256000 \SystemRoot\system32\drivers\ks.sys
0x0F299000 \SystemRoot\system32\drivers\umbus.sys
0x0F2AB000 \SystemRoot\system32\DRIVERS\WDKMD.sys
0x0139A000 \SystemRoot\system32\drivers\usbhub.sys
0x01BDB000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x017E7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x074B3000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x076D0000 \SystemRoot\system32\drivers\portcls.sys
0x0770D000 \SystemRoot\system32\drivers\drmk.sys
0x0772F000 \SystemRoot\system32\drivers\ksthunk.sys
0x07735000 \SystemRoot\system32\DRIVERS\IntcDAud.sys
0x0777C000 \SystemRoot\system32\DRIVERS\udfs.sys
0x077D1000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0422F000 \SystemRoot\system32\DRIVERS\snp2uvc.sys
0x077EE000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0x07400000 \SystemRoot\system32\DRIVERS\sncduvc.SYS
0x07409000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x000E0000 \SystemRoot\System32\win32k.sys
0x07424000 \SystemRoot\System32\drivers\Dxapi.sys
0x07430000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x0743E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x07457000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x07460000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x0746E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x0747B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x0226D000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x02475000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x02488000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00580000 \SystemRoot\System32\TSDDD.dll
0x00680000 \SystemRoot\System32\cdd.dll
0x02496000 \SystemRoot\system32\drivers\luafv.sys
0x024B9000 \??\C:\Windows\system32\drivers\aswMonFlt.sys
0x024DA000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0x024E3000 \SystemRoot\system32\drivers\WudfPf.sys
0x02504000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x02519000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x0256C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x0257F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x02597000 \SystemRoot\system32\DRIVERS\TurboB.sys
0x0259E000 \??\C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys
0x025A6000 \SystemRoot\System32\Drivers\fastfat.SYS
0x09CAA000 \SystemRoot\system32\drivers\HTTP.sys
0x09D73000 \SystemRoot\system32\DRIVERS\bowser.sys
0x09D91000 \SystemRoot\System32\drivers\mpsdrv.sys
0x09DA9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x09C00000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x09C4D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x09C71000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x0A272000 \SystemRoot\system32\drivers\peauth.sys
0x0A318000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0A323000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0A354000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0A366000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0A693000 \SystemRoot\System32\DRIVERS\srv.sys
0x0A72C000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77540000 \Windows\System32\ntdll.dll
0x48560000 \Windows\System32\smss.exe
0xFF860000 \Windows\System32\apisetschema.dll
0xFFFE0000 \Windows\System32\autochk.exe
0xFF840000 \Windows\System32\lpk.dll
0xFF830000 \Windows\System32\nsi.dll
Processes (total 77):
0 System Idle Process
4 System
332 C:\Windows\System32\smss.exe
472 csrss.exe
540 C:\Windows\System32\wininit.exe
560 csrss.exe
596 C:\Windows\System32\services.exe
620 C:\Windows\System32\lsass.exe
628 C:\Windows\System32\lsm.exe
736 C:\Windows\System32\svchost.exe
808 C:\Windows\System32\nvvsvc.exe
848 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
984 C:\Windows\System32\svchost.exe
372 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\winlogon.exe
1168 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\wlanext.exe
1260 C:\Windows\System32\FBAgent.exe
1300 C:\Windows\System32\conhost.exe
1328 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
1384 C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
1416 C:\Program Files\AVAST Software\Avast\AvastSvc.exe
1476 C:\Windows\System32\spoolsv.exe
1512 C:\Windows\System32\svchost.exe
1664 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1956 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
2020 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
564 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2200 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2572 WUDFHost.exe
2636 C:\Windows\System32\svchost.exe
2748 unsecapp.exe
2816 WmiPrvSE.exe
3028 C:\Windows\System32\nvvsvc.exe
2180 C:\Windows\System32\taskhost.exe
2904 C:\Windows\System32\dwm.exe
2944 C:\Windows\System32\taskeng.exe
3020 C:\Windows\explorer.exe
3164 C:\Program Files\P4G\BatteryLife.exe
3184 C:\Program Files (x86)\ASUS\ASUS CopyProtect\ASPG.exe
3192 C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
3208 C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
3224 C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
3256 C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
3404 WmiPrvSE.exe
3528 C:\Windows\System32\igfxtray.exe
3536 C:\Windows\System32\hkcmd.exe
3544 C:\Windows\System32\igfxpers.exe
3588 C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
3660 C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
3752 C:\Program Files\Elantech\ETDCtrl.exe
3992 C:\Windows\SysWOW64\ACEngSvr.exe
3236 C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe
3864 C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
3872 C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
2792 C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
2804 C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
4032 C:\Program Files\AVAST Software\Avast\AvastUI.exe
4060 C:\Windows\System32\SearchIndexer.exe
3252 C:\Windows\System32\wbem\unsecapp.exe
3688 C:\Program Files\Windows Media Player\wmpnetwk.exe
4148 C:\Windows\System32\svchost.exe
4276 C:\Windows\System32\svchost.exe
4984 C:\Windows\AsScrPro.exe
5024 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
5072 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
2212 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
5116 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
3148 C:\Windows\notepad.exe
1148 C:\Windows\notepad.exe
2308 C:\Windows\System32\audiodg.exe
2540 dllhost.exe
2496 dllhost.exe
1980 C:\Users\Martin\Desktop\MBRCheck.exe
2900 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000005`5f317000 (NTFS)
PhysicalDrive0 Model Number: ST9500325AS, Rev: 0003SDM1
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
Vielen Dank vorab! Ich habe gemerkt, dass ich wohl im falschen Unterforum geschrieben habe. Sorry, im Eifer des Gefechts nicht drauf geachtet. Könnte ein Moderator das bitte in "Log-Analyse und Auswertung" verschieben? Danke. |
| Themen zu PWS.Zbot... Beurteilung der Systemsicherheit nach Neuinstallation |
| asus, avast, avira, build 7601, defender, desktop, firefox, home, hotkey, ics, jpg, log-analyse und auswertung, malwarebytes, microsoft, mozilla, neu, notebook, nvidia, pdf, realtek, scan, software, sound, system, system neu, system32, systemsicherheit, usb 3.0, windows media player, wmp |
Baum-Darstellung