dwwin.exe is infected with worm lsas.blaster.keyloger.

Kurdish · 21. November 2009

Hey Leute,
ich habe ein Problem mit dem PC meines Bruders, um genau zu sein ein sehr großes und hartnäckiges.
Es fing an mit einer Warnung. Es kam ein komisches (fledermausähnliches) Geräusch und eine Warnung ist aufgepoppt "... ihr computer ist gefährdet...". Das dafür verantwortliche Programm war System Defender, was er nie installiert hat. Er wurde auch immer wieder auf irgendwelche Seite geleitet, als er versucht hat Antivirenprogramme runterzuladen (irgendwas mit Sexmuseum oder so). Die Warnungen wurden alle weggeklickt, da es sich als Rogue Security Programm rausgestellt hat. Der PC hat dann auf einmal garnicht mehr gebootet und musste per Windows CD repaired werden. Auch sein WoW Account wurd gehackt, was ja wiederum eher für nen Keylogger oder sowas spricht. Nachdem das reparieren nichts gebracht hat und wieder etliche Fehlermeldungen kamen, habe ich formatiert. Zuerst nur die kleine Windows Partition, nachdem es dann wieder nicht ging die komplette Festplatte. Mittlerweile funktioniert kurz nach dem booten garnichts mehr. Es sind keine Desktop Icons da, der Taskmanager öffnet nichts und abgesehen von der Startleiste ist alles weg. Immer wenn man versucht irgendwas zu machen kommt unten rechts so kleines Fenster, was auf "Security Tool" in der Leiste zeigt.
Die Nachricht ist folgende:
Security Tool Warning
dwwin.exe is infected with worm lsas.blaster.keyloger. This worm is trying to send your credit card details using dwwin.exe to connect to remote host.
Sieht mir auch wieder stark nach Rogue Security aus, da man das Programm aktivieren muss.
Ich hab ihn aus dem Router gezogen, da mein Internet komplett gelaggt hat wenn sein PC eingesteckt war.
Wäre nett wenn mir jemand helfen könnte, da selbst das Formatieren nichts gebracht hat und ich langsam verzweifle.
p.s. Besteht Gefahr das der Virus/Trojaner oder whatever auf mich überspringt im Netzwerk oder so? Dateien haben wir keine ausgetauscht.

Anzeige

s0undm4st3R · 21. November 2009

AW: Trojaner, Keylogger, etc?

hmm da du ja ne firewall hast bzw ein virenprogramm auch noch. wird das schwer. ich bin zwar nur laie aber glaube das geht nicth

Kurdish · 21. November 2009

AW: Trojaner, Keylogger, etc?

Hm ja wichtiger ist eh den PC von meinem Bruder wieder hinzukriegen, hab ihn wie gesagt eh erstmal ausm Router gezogen

gdf · 21. November 2009

AW: Trojaner, Keylogger, etc?

MBR (Master Boot Record) von der Platte verseucht?! Oder hast mehrere Platten drin gehabt, sodass du obwohl die eine Platte formatiert wurde, der Virus auf einer anderen wieder gestartet wurde?

Den MBR kannst in den meisten Fällen wieder reparieren. Ich würde wiefolgt vorgehen...

Platte ausbauen -> Alten Rechner / Unbenutzen Rechner ausm Keller / Halt irgendein Rechner, andem es egal ist ob etwas passiert, suchen. -> MBR der Platte reparieren -> Wieder in den alten Rechner rein und das System neu aufsetzen.

So würde ich es machen... wobei ich auch die mittel dafür rumstehen habe.

tobZel · 21. November 2009

AW: Trojaner, Keylogger, etc?

Der startet sich nich alleine.

Sicher das du als du win reinstallt hast den MBR ungelockt hast im BIOS? und check nochmal ob du von der richtigen platte bootest.

Wenn du den MBR unlockst, windows neu installierst und dann auch richtig startest und es nicht tut hast dus nich so gemacht.

welches windows eigentlich?

gdf · 21. November 2009

AW: Trojaner, Keylogger, etc?

Deswegen schreibe ich ja auch von einem anderen Rechner, in der er die Platte mit einem funktionierenden System reparieren kann

Kurdish · 22. November 2009

AW: Trojaner, Keylogger, etc?

Ehrlich gesagt kann ich damit nichts anfangen
Ich hab jedenfalls nochmal formatiert, alles war in Ordnung. Dann hab ich das LAN Kabel reingesteckt und das gelagge und rumgebugge ging von vorne los. System Defender war wieder drauf und ich krieg langsam die Krise.
edit: Windows XP

Nützliche Suchen

dwwin.exe is infected with worm lsas.blaster.keyloger.

Videos zum Themenbereich