nach Bereinigung von Windows Recovery Virus bitte Logs prüfen
 

Hallo alle miteinander,

ich habe mir gestern abend den Windows Recovery Virus eingefangen. Als allererstes habe ich natürlich den Rechner vom Netzwerk getrennt, damit keine persönl. Daten ins WWW gelangen und auch kein weiterer Mist heruntergeladen wird.
Ohne Internet war ich natürlich aufgeschmissen und habe erstmal versucht selbst das Gröbste zu bereinigen:
- über regedit ausführen die Autostarts überprüft und auch direkt 2 seltsame Starts deaktiviert
- Antivirenprogramm laufen lassen, hat auch 3 infizierte Dateien gefunden
- den Task-Manager wieder aktiviert

Mittlerweile startet zumindest diese Recovery-Software nicht mehr.
Habe mich dann jetzt mal ins Inet getraut und direkt auf eure Anleitung zur Entfernung dieses Virus gestoßen. Was ich bisher gemacht habe:
- rkill.com mehrmals ausgeführt (2 Funde, 1 Fund, kein Fund mehr)
- alle Dateien wieder anzeigen lassen
- Malwarebytes Komplettscan laufen lassen
- OTH und OTL runtergeladen und ausgeführt
- Malwarebytes Quickscan laufen lassen

Beigefügt habe ich jetzt den Komplettscan und den Quickscan von Malwarebytes und die beiden Logs aus OTL.
Wäre nett wenn sich die mal einer anschauen würde ob auch wirklich alles bereinigt ist bzw ob da noch irgendwas zu erkennen ist.

Und was mache ich jetzt mit den ganzen versteckten Dateien? Also dass mir wieder alle Dateien angezeigt werden habe ich hinbekommen, allerdings sind natürlich noch alle (außer die die ich zur Bereinigung heruntergeladen habe) noch als versteckt markiert. Auch unter Start werden mir keine Programme mehr angezeigt und die Quickstartleiste zeigt mir auch nichts mehr an. Kann man da irgendwas dran machen dass alles wieder richtig angezeigt wird?

Vielen Dank schonmal vorab an jegliche Hilfe!

Doh! :stirn:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Na das "Doh!" kann ich mal schön zurückgeben!

Ein Keygenerator ist NICHT illegal. Lediglich die Nutzung (unter bestimmten Voraussetzungen). Ob ich ihn nutze oder nicht, kannst du aus diesem Log nicht herauslesen.
Selbst die Nutzung ist nur dann illegal, wenn man keine lizenzierte O-Software hat. Mit einem minimalen Aufwand von Recherche (oder vorhandenem Fachwissen) hätte man herausfinden können, dass die Version dieser Software (8) seit längerem LEGAL im Netz zum Download bereit steht. Somit wäre auch die Nutzung eines Keygen zu dieser Software nicht mehr illegal.

Zum Thema ihr seid keine Internetpolizei... zum glück! Denn wenn die Polizei so schlampig arbeiten würde.... dann gute Nacht!

:stirn: :balla:

Du irrst :pfeiff:

wie du meinst...

Es ist nun mal so, dass wir die Verwendung von illegaler Software nicht unterstützen. Es ist auch nun wirklich kein geheimnis, dass Cracks/Keygens in fast allen Fällen übelste Malware enhalten und die Infektionen somit mutwillig/fahrlässig herbeigeführt wurden.

Wir sind nicht die Internetpolizei aber wir haben uns nunmal darauf geeinigt, dass es hier nur ein format c: gibt wenn so ein Dreck ohne lang zu suchen in den Logs sichtbar ist.

Für diese stumpfe Behauptung möchtest du bitte einen Nachweis liefern.
Außerdem kann kein Mensch nachvollziehen, was du mit diesem Keygen denn noch willst, wenn Nero angeblich legal im Netz so bereit stünde. Mach doch absolut keinen Sinn.:balla: