Hijackthis Logfile auswertung <--- trojaner ?

Larusso · 05.06.2010, 18:16

Note: Ich muss gleich arbeiten fahren

Schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
PRC - [2010.06.05 00:31:08 | 000,066,048 | ---- | M] () -- C:\WINDOWS\server.exe
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\server.exe ()
O4 - HKLM..\Run: [windows.exe] C:\WINDOWS\server.exe ()
O4 - HKCU..\Run: [HKCU] C:\WINDOWS\system32\install\server.exe ()
O4 - HKCU..\Run: [wexplorer] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\wexplorer.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: Policies = C:\WINDOWS\system32\install\server.exe ()
O20 - Winlogon\Notify\dimsntfy: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
[2010.05.09 14:40:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\sdfsdfsdfssf
[2010.06.05 18:47:41 | 000,057,505 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\cglogs.dat
[2010.06.05 18:47:17 | 000,029,148 | ---- | M] () -- C:\WINDOWS\server
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:services
:files
C:\WINDOWS\system32\install

:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Schritt 3

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
OTL.txt
Gmer.txt

Hijackthis Logfile auswertung <--- trojaner ?

Log-Analyse und Auswertung: Hijackthis Logfile auswertung <--- trojaner ?

Hijackthis Logfile auswertung <--- trojaner ?

Ähnliche Themen: Hijackthis Logfile auswertung <--- trojaner ?