Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows Recovery endgültig entfernt? (https://www.trojaner-board.de/99763-windows-recovery-endgueltig-entfernt.html)

phaos 30.05.2011 17:51
Windows Recovery endgültig entfernt?
 
Hallo zusammen,

ich hatte den Windows Recovery Virus drauf und habe ihn gemäß dieser Anleitung entfernt http://www.trojaner-board.de/96741-w...tfernen.html.. . Es gibt oberflächlich nun keine Probleme mehr, würde nun gerne wissen, ob mein System wieder sauber ist.
Log-Dateien sind im Anhang.


Vielen Dank und Grüße,

Michael

cosinus 31.05.2011 20:06
Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

phaos 01.06.2011 20:08
Hallo Arne,

anbei sind die gewünschten Logs.

Viele Grüße,
Michael

cosinus 01.06.2011 21:32
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
FF - prefs.js..extensions.enabledItems: support@free-hideip.com:1.0
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: ""
FF - prefs.js..network.proxy.backup.socks_port: 0
FF - prefs.js..network.proxy.backup.ssl: ""
FF - prefs.js..network.proxy.backup.ssl_port: 0
FF - prefs.js..network.proxy.ftp: "192.168.01"
FF - prefs.js..network.proxy.ftp_port: 8080
FF - prefs.js..network.proxy.gopher: "192.168.01"
FF - prefs.js..network.proxy.gopher_port: 8080
FF - prefs.js..network.proxy.http: "192.168.01"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.01"
FF - prefs.js..network.proxy.socks_port: 8080
FF - prefs.js..network.proxy.ssl: "192.168.01"
FF - prefs.js..network.proxy.ssl_port: 8080
FF - prefs.js..network.proxy.type: 1
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{8c691c1e-b39c-11df-be5c-002219d855dd}\Shell - "" = AutoRun
O33 - MountPoints2\{8c691c1e-b39c-11df-be5c-002219d855dd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{8c691c2b-b39c-11df-be5c-002219d855dd}\Shell - "" = AutoRun
O33 - MountPoints2\{8c691c2b-b39c-11df-be5c-002219d855dd}\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2011.05.29 18:49:54 | 000,000,152 | ---- | C] () -- C:\ProgramData\~29220600r
[2011.05.29 18:49:54 | 000,000,128 | ---- | C] () -- C:\ProgramData\~29220600
[2011.05.29 18:49:19 | 000,000,400 | ---- | C] () -- C:\ProgramData\29220600
[2010.08.19 19:32:21 | 000,000,000 | ---D | M] -- C:\Users\phaos\AppData\Roaming\Giifni
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:C8B8CEBD
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27