Verdacht auf Troyaner
 

Hallo liebes Helferteam,

nachdem mir hier schon ein paarmal geholfen worden ist bitte ich Euch
einmal mein HyJackThis Logfile zu überfliegen.
Mein Verdacht ist ein Troyaner den mir Norton 360 Online auch schonmal gemeldet hat

Trojan.Popwin Status Blockiert

Vielen Dank im Voraus für Eure Hilfe

Grüsse cyber76

Hallo und Herzlich Willkommen! :)

dein Log deutet nichts auf eine Infektion hin...
- Norton: Poste mal bitte die genaue Meldung (mit Pfad und Dateiname)

:party: JuHu ^^

Danke erstmal für die Mühe !

Hier die Info von Norton

Pfad: c:\users\cyber76\appdata\temp\irdmwiwo.exe.part

Trojan.Popwin

Die Datei existiert aber nicht mehr, Norton schreibt Datei Blockiert

Vielen Dank Vorab

hi

das `hört sich` aber nicht so gut an, also nur nicht zu früh :party: trinken ;)
wir sollten dein System besser unter die Lupe nehmen:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird Gmer beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

5.

• lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
• schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
• nichts am Pc machen während der Scan läuft!

• starte in diesem Ordner fsbl.exe
• klicke auf "I accept the agreement" → "next" → "Scan"
• wenn der Scan beendet ist, wähle Close.
• der Bericht ist fsbl-XXX.log und befindet sich im Blacklight Verzeichnis. (anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten). Den Inhalt dieser Datei bitte posten.

Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

Hello again,

ich habe die ganzen Sachen ausgeführt.
Logs habe ich mal bei Rapidshare als Rar hochgeladen um Euer Forum nicht übermässig zu belasten

h**p://rapidshare.com/files/268289232/logs.rar.html

Vielen Dank für Die Mühe !

Falls die Logs lieber im Forum stehen sollten bitte um eine kurze Info

Danke im Voraus

ja, bitte alles da reinkopieren (auf einmal wird`s nicht gehen, aber schrittweise :)
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

ok dann mal los :singsing:

RSIT HyJack Log Teil 1

Teil 2

Install.txt CC-Cleaner

Gmer Log

F-Secure Blacklight Log

hi

nicht verdächtiges dabei...

um uns noch weitere Infos/Meinungen einzuholen:

1.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

2.
starte dein system neu auf

3.
Führe dann einen FullSystem Scan mit Eset/Nod32 - die Scanergebnis als *.txt Dateien speichern)
- ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Hello again,

mmhh Kaspersky meldet seltsame Dinge

Teil 1 Log

Teil 2 Log

Der nächste Scan (ESET) läuft jetzt

be back soon ;D

hy

so Eset hat nichts gefunden, nachdem Kaspersky einiges gefunden hat was Norton bisher
grundsätzlich überlesen hatte (trotz 1 maligem Scan pro Woche) wäre es glaub an der Zeit mir mal den Kaspersky Antivir zu kaufen

Ist das anzuraten ?
Noch weiter Schritte wichtig ?

Vielen Dank für die Hilfe hier am Board !!