Trojaner I.stole.windows |
||
---|---|---|
#0
| ||
15.02.2009, 23:31
Member
Beiträge: 119 |
||
|
||
16.02.2009, 11:20
Member
Beiträge: 3716 |
#2
Hallo,
bitte abarbeiten: http://board.protecus.de/t23188.htm um deinen schlüssel kümmern wir uns schon noch. das malwarebytes-log hätt ich gern noch gesehen (das alte) |
|
|
||
16.02.2009, 16:00
Member
Themenstarter Beiträge: 119 |
#3
Hallo Virenfinder,
ich wollte nur kurz melden, das ich den Rechner nicht mehr hochfahren kann. Ich kann nichts machen. Selbst der Versuch den Produkt Key telefonisch zu aktivieren führte zu keinem Erfolg. Ich werde den Rechner zu meinem PC Laden bringen damit er repariert werden kann. Ich habe ihn dort ja auch gekauft. Liebe Grüße Fratzi |
|
|
||
16.02.2009, 16:02
Member
Beiträge: 3716 |
#4
ok sag den leuten die sollen deine logs aufheben, damit du, im zweifelsfall, nachweisen kannst das da ein trojaner am werk war, viel glück ;-)
|
|
|
||
16.02.2009, 16:44
Member
Themenstarter Beiträge: 119 |
#5
Hallo Virenfinder,
ich habs geschafft den Rechner im abgesicherten Modus ohne internet Verbindung hochzufahren. Mbam sagt folgendes infiziertes Speichermodul C\windows\System32\antiwpa.dll infizierter Registrierungsschlüssel HKEY-Local_Machine/Softeware/MicrosoftWindows NT/Currentversion/winlogon/Notify/antiwpa infizierte Dateien C\Windows/cmdow exe (malware tool) C\Windows/system32/antiwpa.dll Vielleicht hilft es dir Liebe Grüße Fratzi |
|
|
||
16.02.2009, 16:45
Member
Beiträge: 3716 |
#6
lösch die füre combofix aus und versuch dann in den normaln modus zurückzukehren und das alte und neuen malwarebytes log posten+ combofix+hijackhtis
|
|
|
||
16.02.2009, 19:40
Member
Themenstarter Beiträge: 119 |
#7
Hallo Virenfinder,
leider habe ich es nicht geschafft in den normal Modus zu booten. Wir haben alles notwendige gesichert und geben ihn in Reparatur. Der Trojaner kam vermutlich mit einer Bild- oder Musikdatei die ihr per msn zugeschickt wurden. Ich habe meine Süsse gebeten die Personen zu informieren damit diese ihren Rechner auf Trojaner überprüfen. Ich möchte aber vorsichtshalber auch unsere Sticks überprüfen. Wie kann ich denn den Autorun ausschalten damit erst eine Virenüberprüfung stattfinden kann? Liebe Grüße Fratzi |
|
|
||
16.02.2009, 21:05
Member
Beiträge: 3716 |
#8
www.jasik.de/tipps/tipp92.htm - 7k -
verwende dann: http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe und dann malwarebytes... das solte reichen für die sticks |
|
|
||
16.02.2009, 22:45
Member
Themenstarter Beiträge: 119 |
#9
Hallo Virenfinder,
vielen Dank nochmals. :-) LG und schönen Abend Fratzi Edit: Meine Avira Einstellung läßt ein Download des Desinfektors nicht zu. Er würde ein Worm enthalten? Dieser Beitrag wurde am 16.02.2009 um 22:53 Uhr von fratzi editiert.
|
|
|
||
17.02.2009, 11:13
Member
Beiträge: 3716 |
#10
schalt avira ab ist ein fehlalarm.
|
|
|
||
über den Windows-Dienst erhielt meine Tochter das Gültigkeitstool. Als Meldung kam dann dass der Key nicht gültig ist. Er wäre als gestohlen gemeldet usw. Ich kann Euch jedoch versichern das es eine Original Lizenz ist. Ich habe mehrfach probiert die prüfung zu wiederholen aber das Ergebnis blieb dasselbe. Dann hatte ich einfach mal mbam runtergeladen und ein Quickscan durchgeführt.
Als Meldung kam dann das meine Tochter den Trojaner I-stole-Windows aus dem Rechner hat. Kann es sein das der Trojaner den Lizenz-Key verändert hat? Soll ich den Rechner besser neu aufsetzen lassen oder kann man ihn noch reinigen?
Liebe Grüße
Fratzi