HackTool:MSIL/AutoKMSl!MTB

[Charly.W]

Hallo,

hab gestern bei einem WIN10- Rechner, den ich selten nutze einen vollständigen Virenscann gemacht und dabei die Meldungen
HackTool:MSIL/AutoKMSl!MTB + Hack/Tool: Win32/AutoKMS erhalten. Ein Bekannter riet mir, die vom Defender empfohlene Maßnahme durchzuführen und danach von "Malwarebytes" den Rechner erneut überprüfen zu lassen. Das Programm entdeckte 31 Einträge, die es gleich in Quarantäne schickte. Ich habe darauf hin erneut einen vollständigen Virenscann durchgeführt, nachdem leider wieder die beiden Hack/Tool Anzeigen erschienen, weshalb ich das Notebook still gelegt und mich im Netzt etwas darüber informiert habe was beim Entdecken eines Virenbefalls zu tun ist. Demnach sollte man wohl als Laie nichts tun und die Sache einem Fachmann überlassen.

Aber dazu ist es ja nun zu spät

Könnt Ihr mir vielleicht trotzdem weiterhelfen oder bleibt mir keine andere Wahl, als den Rechner zum Händler zu bringen, damit dessen Techniker sich der Sache annimmt ?

Ich würde mich über Eure Einschätzung der Sachlage freuen.
Danke im Voraus und herzliche Grüße
Charly.W

 

[till69]

Windows neu installieren, dabei alle Partitionen löschen.

PS: Und Windows Lizenz besorgen, oder auch einem "Fachmann" überlassen

 

[TorenAltair]

@Charly.W Starte mal mehrere Offline-Virenscanner wie z.B. Kaspersky und Bitdefender. Bei den Herstellern gibt es jeweils ISOs, die Du auf einen USB-Stick machen kannst. Dann davon booten und scannen lassen.
Eine Schadsoftwarebehebung aus einem Livesystem heraus, geht fast immer schief.

Allgemein ist aber zu sagen, dass bei einem Befall immer eine Neuinstallation anzuraten ist.

 

[BFF]

Wenn Du das Notebook eh selten nutzt, koennen eigentlich keine relevanten Daten darauf sein.
Bau Dir an einem anderen Geraet per MediaCreationTool einen W10-Installationsmedium, boote davon, loesche alle Partitionen und installiere das W10.

BFF

 

[Dr. McCoy]

Willkommen im Forum!

HackTool:MSIL/AutoKMSl!MTB + Hack/Tool: Win32/AutoKMS erhalten.

Das deutet schwer auf illegal eingesetzte Windows- oder Office-Aktivierungen hin. Besorg Dir legale Windows- und/oder Office-Lizenzen, und installiere keine Cracks aus unseriösen Quellen.

Könnt Ihr mir vielleicht trotzdem weiterhelfen oder bleibt mir keine andere Wahl, als den Rechner zum Händler zu bringen, damit dessen Techniker sich der Sache annimmt ?

Installiere Windows 10 neu, und schalte es mit einer legalen Lizenz frei. Und bitte auch nicht sowas verwenden:
-> https://www.computerbase.de/forum/t...fuer-windows-office-und-vergleichbar.1945046/

 

[Muxxer]

Sollte da n Office drauf sein könnt ich wetten das da die Lizenz mit m MSTxxlkit oder ähnlichem erstellt wurde was MS überhaupt nicht gefällt. Also am besten wie gesagt Komplett Neu Installieren und Partitionen platt machen ned das der Satya Nadella bald an der tür klingelt
Und doch ne billiglizenz so um 25€ für WinPro oder 49€ für Office PrO+ reichen sind alle beide bei MS hinterlegt im Konto ohne Probleme allerdings wer zu geizig is und die 5,99€ Lizenzen kauft braucht sich ned wundern wenns ned klappt

 

[Marco01_809]

AutoKMS ist ein Crack für Office und/oder Windows der entweder vom Nutzer selbst oder von einem betrügerischen Händler installiert wurde. Es liegt wahrscheinlich kein wirklicher Virenbefall vor, Microsoft führt den nur aus Eigeninteresse als "Malware" und will den entfernen damit du eine echte Lizenz für Windows bzw. Office kaufen musst

 

[Nahrungsmittel]

Dieser "Virus" der eigentlich kein richtiger Virus ist kam mit Sicherheit nicht von selbst auf dein PC
Denn wie der Name schon sagt handelt es sich hierbei vermutlich um Crack Tool um eine Software illegal ohne gültige Lizenz zu aktivieren oder aber auch um Cheats die per Tool aktiviert werden für gewisse Spiele.

Da Brauch man dann hinterher auch nicht im Forum nach Hilfe fragen.

 

[|SoulReaver|]

KMS Tool zum illegalen Freischalten von Windows angewendet und schon knallt es. Ist keine Anschuldigung sondern laut Virenwarnung schwarz auf weiß zu lesen. Neu aufsetzen und die Finger von solchen Tools lassen.

Ergänzung (23. September 2020)

Microsoft führt den nur aus Eigeninteresse als "Malware" und will den entfernen damit du eine echte Lizenz für Windows bzw. Office kaufen musst

Die Tatsache das du das noch verharmlost ist in der Tat ein Witz der nicht zum Lachen ist. Solche Tools gibt es genug im Netz und KEINER AUCH DU WEISS, OB SEIN PC DANN GEHACKT WIRD UND AUCH BANKDATEN USW ABGEGRIFFEN WERDEN.

 

[abulafia]

Das steht aber nicht Virus sondern HackTool. Schwarz auf weiss. Gehört meiner Meinung nach eher in die Gruppe PUP.

Simuliert wahrscheinlich einen KMS Server, der Windows und Office aktiviert. Wenn du nichts davon weisst, wurdest du vermutlich um eine Windows- oder Office-Lizenz betrogen.

 

[wirelessy]

Die Tatsache das du das noch verharmlost ist in der Tat ein Witz der nicht zum Lachen ist. Solche Tools gibt es genug im Netz und KEINER AUCH DU WEISS, OB SEIN PC DANN GEHACKT WIRD UND AUCH BANKDATEN USW ABGEGRIFFEN WERDEN.

Ne, und das weißt du auch bei keiner anderen Software.

 

[Nahrungsmittel]

@|SoulReaver| hat aber auch nicht ganz unrecht. Ich schrieb ja der EIGENTLICH kein richtiger Virus ist.

Man muss aber bedenken das Hacktools egal ob Cheats oder zur Freischaltung von Software tatsächlich auch funktionieren aber dennoch unbemerkt weitere Malware mit installieren kann. Es kann auch einfach Malware nachgeladen und installiert werden.

Da würde ich tatsächlich auf Nummer sicher gehen und Windows neu installieren.

 

[purzelbär]

Da würde ich tatsächlich auf Nummer sicher gehen und Windows neu installieren.

Würde ich auch sagen das er Windows 10 neu installieren soll inkl. des löschen der jetzigen Partitionen mit dem Windows 10 Installationsmedium und für Office könnte er Libre Office nehmen.

 

[BFF]

Und nun warten wir auf Rueckmeldung des @Charly.W

 

[Nahrungsmittel]

Da wird keine mehr kommen er war vor einer Stunde online

Eigentlich Brauch man hier auch garnicht auf eine Rückmeldung warten oder sonstiges da hier offensichtlich illegale Tools zum Einsatz kamen, das Ding sollte hier eigentlich geschlossen werden.

 

[Charly.W]

Hallo,

danke für Eure Infos.

Ich habe mich deshalb noch nicht gemeldet, weil ich sobald ich etwas mehr Zeit habe, die Rechnung vom Notebook raussuchen möchte. Sicher bin ich mir, dass eine WIN10 Lizenz mit bei war. Ob Office legal oder illegal von einem Bekannten, der das Notebook für mich einrichtete installiert wurde, weiß ich nicht.
Gebeten hatte ich ihn nicht darum, weil ich die mir vertrauten Programme Live Mail und LibreOffice nutze.

Bis bald
Charly

 

[Marco01_809]

Die Tatsache das du das noch verharmlost ist in der Tat ein Witz der nicht zum Lachen ist. Solche Tools gibt es genug im Netz und KEINER AUCH DU WEISS, OB SEIN PC DANN GEHACKT WIRD UND AUCH BANKDATEN USW ABGEGRIFFEN WERDEN.

Ich hab da gar nichts verharmlost und das ist auch nicht meine Absicht. Ich habe die Situation so dargestellt wie sie mir bekannt ist - das AutoKMS keinen Virus im eigentlichen Sinne enthält, also dem Nutzer keinen Schaden zufügt und die Entfernung daher wahrscheinlich nicht im Interesse des Nutzers ist. Folglich nehme ich also an, dass das listen von AutoKMS bei einem Virenscan lediglich der Einschüchterung des Nutzers dient und allgemein zu dem Bild "Cracks sind voller Viren" beitragen soll.

Ob es in Ordnung ist, solche Cracks zu nutzen ist ein ganz anderes Thema das für diesen Thread gar nicht geklärt werden muss.

 

[Charly.W]

@Charly.W Starte mal mehrere Offline-Virenscanner wie z.B. Kaspersky und Bitdefender. Bei den Herstellern gibt es jeweils ISOs, die Du auf einen USB-Stick machen kannst. Dann davon booten und scannen lassen.
Eine Schadsoftwarebehebung aus einem Livesystem heraus, geht fast immer schief.

Allgemein ist aber zu sagen, dass bei einem Befall immer eine Neuinstallation anzuraten ist.

Hallo Toren,

danke für die Infos. Ein zwischenzeitlich erneut durchgeführter Scann mit "Malwarebytes" zeigte keine Bedrohung, eine weitere vollständige Defender-Überprüfung blieb ergebnislos und der Rechner läuft problemlos.
Dennoch würde ich gerne eine weitere Überprüfung des Systems machen.

"Bei den Herstellern gibt es jeweils ISOs, die Du auf einen USB-Stick machen kannst. Dann davon booten und scannen lassen."

Sei doch bitte so freundlich und erklärte mir, was das genau heißt.

Danke und liebe Grüße
Charly

 

[TorenAltair]

@Charly.W
Zum Beispiel ist Kasperskys Live-CD hier zu finden: https://www.kaspersky.de/downloads/thank-you/free-rescue-disk
Das macht sich auf einen USB-Stick und startet davon. Das gibt es von sehr vielen AV-Herstellern. Ratsam ist es oft, 3 verschiedene Hersteller oder mehr zur Prüfung zu nutzen.

 

[Dr. McCoy]

Der Installation solcher Cracks geht zwangsläufig immer ein Download eben dieses Cracks aus unseriöser, nicht vertrauenswürdiger Quelle voraus. Und die Ausführung eines Programms aus unseriöser Quelle bedeutet, dass auch das System, auf dem es ausgeführt wird, in einen nicht mehr vertrauenswürdigen Zustand versetzt wurde. Daher ist es zwangsläufig neu aufzusetzen und darf so nicht mehr online eingesetzt werden.