Hallo zusammen,

ich hatte den Windows Recovery Virus drauf und habe ihn gemäß dieser Anleitung entfernt http://www.trojaner-board.de/96741-w...tfernen.html.. . Es gibt oberflächlich nun keine Probleme mehr, würde nun gerne wissen, ob mein System wieder sauber ist.
Log-Dateien sind im Anhang.


Vielen Dank und Grüße,

Michael

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Hallo Arne,

anbei sind die gewünschten Logs.

Viele Grüße,
Michael

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code: Alles auswählenAufklappen

ATTFilter

:OTL
FF - prefs.js..extensions.enabledItems: support@free-hideip.com:1.0
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: ""
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "192.168.01"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "192.168.01"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "192.168.01"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.01"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "192.168.01"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8c691c1e-b39c-11df-be5c-002219d855dd}\Shell - "" = AutoRun
O33 - MountPoints2\{8c691c1e-b39c-11df-be5c-002219d855dd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{8c691c2b-b39c-11df-be5c-002219d855dd}\Shell - "" = AutoRun
O33 - MountPoints2\{8c691c2b-b39c-11df-be5c-002219d855dd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2011.05.29 18:49:54 | 000,000,152 | ---- | C] () -- C:\ProgramData\~29220600r
[2011.05.29 18:49:54 | 000,000,128 | ---- | C] () -- C:\ProgramData\~29220600
[2011.05.29 18:49:19 | 000,000,400 | ---- | C] () -- C:\ProgramData\29220600
[2010.08.19 19:32:21 | 000,000,000 | ---D | M] -- C:\Users\phaos\AppData\Roaming\Giifni
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:C8B8CEBD
:Commands
[purity]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.