Trojaner I.stole.windows

#0
15.02.2009, 23:31
Member

Beiträge: 119
#1 Hallo Ihr Lieben,

über den Windows-Dienst erhielt meine Tochter das Gültigkeitstool. Als Meldung kam dann dass der Key nicht gültig ist. Er wäre als gestohlen gemeldet usw. Ich kann Euch jedoch versichern das es eine Original Lizenz ist. Ich habe mehrfach probiert die prüfung zu wiederholen aber das Ergebnis blieb dasselbe. Dann hatte ich einfach mal mbam runtergeladen und ein Quickscan durchgeführt.
Als Meldung kam dann das meine Tochter den Trojaner I-stole-Windows aus dem Rechner hat. Kann es sein das der Trojaner den Lizenz-Key verändert hat? Soll ich den Rechner besser neu aufsetzen lassen oder kann man ihn noch reinigen?

Liebe Grüße
Fratzi
Seitenanfang Seitenende
16.02.2009, 11:20
Member

Beiträge: 3716
#2 Hallo,
bitte abarbeiten:
http://board.protecus.de/t23188.htm
um deinen schlüssel kümmern wir uns schon noch.
das malwarebytes-log hätt ich gern noch gesehen (das alte)
Seitenanfang Seitenende
16.02.2009, 16:00
Member

Themenstarter

Beiträge: 119
#3 Hallo Virenfinder,

ich wollte nur kurz melden, das ich den Rechner nicht mehr hochfahren kann. Ich kann nichts machen. Selbst der Versuch den Produkt Key telefonisch zu aktivieren führte zu keinem Erfolg. Ich werde den Rechner zu meinem PC Laden bringen damit er repariert werden kann. Ich habe ihn dort ja auch gekauft.

Liebe Grüße
Fratzi
Seitenanfang Seitenende
16.02.2009, 16:02
Member

Beiträge: 3716
#4 ok sag den leuten die sollen deine logs aufheben, damit du, im zweifelsfall, nachweisen kannst das da ein trojaner am werk war, viel glück ;-)
Seitenanfang Seitenende
16.02.2009, 16:44
Member

Themenstarter

Beiträge: 119
#5 Hallo Virenfinder,

ich habs geschafft den Rechner im abgesicherten Modus ohne internet Verbindung hochzufahren.

Mbam sagt folgendes
infiziertes Speichermodul
C\windows\System32\antiwpa.dll
infizierter Registrierungsschlüssel HKEY-Local_Machine/Softeware/MicrosoftWindows NT/Currentversion/winlogon/Notify/antiwpa
infizierte Dateien
C\Windows/cmdow exe (malware tool)
C\Windows/system32/antiwpa.dll

Vielleicht hilft es dir

Liebe Grüße
Fratzi
Seitenanfang Seitenende
16.02.2009, 16:45
Member

Beiträge: 3716
#6 lösch die füre combofix aus und versuch dann in den normaln modus zurückzukehren und das alte und neuen malwarebytes log posten+ combofix+hijackhtis
Seitenanfang Seitenende
16.02.2009, 19:40
Member

Themenstarter

Beiträge: 119
#7 Hallo Virenfinder,

leider habe ich es nicht geschafft in den normal Modus zu booten. Wir haben alles notwendige gesichert und geben ihn in Reparatur. Der Trojaner kam vermutlich mit einer Bild- oder Musikdatei die ihr per msn zugeschickt wurden. Ich habe meine Süsse gebeten die Personen zu informieren damit diese ihren Rechner auf Trojaner überprüfen. Ich möchte aber vorsichtshalber auch unsere Sticks überprüfen. Wie kann ich denn den Autorun ausschalten damit erst eine Virenüberprüfung stattfinden kann?

Liebe Grüße
Fratzi
Seitenanfang Seitenende
16.02.2009, 21:05
Member

Beiträge: 3716
#8 www.jasik.de/tipps/tipp92.htm - 7k -
verwende dann:
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
und dann malwarebytes... das solte reichen für die sticks
Seitenanfang Seitenende
16.02.2009, 22:45
Member

Themenstarter

Beiträge: 119
#9 Hallo Virenfinder,

vielen Dank nochmals. :-)

LG und schönen Abend

Fratzi

Edit:
Meine Avira Einstellung läßt ein Download des Desinfektors nicht zu. Er würde ein Worm enthalten?
Dieser Beitrag wurde am 16.02.2009 um 22:53 Uhr von fratzi editiert.
Seitenanfang Seitenende
17.02.2009, 11:13
Member

Beiträge: 3716
#10 schalt avira ab ist ein fehlalarm.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: