KMSpico starten nach dem hochfahren. Was ist das?

[superskunk]

Hallo nach jedem Hochfahren des Rechners startet sich jetzt immer etwas was sich wohl KMSpico nennt.

Begleitet wird das ganze von toller Sprachausgabe wie "Warning primary shields are failing" und anderen Phrasen. AVG hat auch angeschlagen aber nach einem Komplettscan zeigt es mir nichts an. Das passiert jetzt nach jedem Hochfahren.

Ich nutze Windows 8.

Hier mal ein Bild von der AVG Warnung.

 

[McMOK]

Das ist ein tool zum Illegalen Aktivieren des Windows.

 

[Tigerass 2.0]

Hahaha
Kaufs lieber legal wenn du nicht weist was du tust und dann auch noch Öffentlich nach hilfe fragst.

 

[purzelbär]

Wenn es kein Fehlalarm von AVG ist(was ich nicht denke anhand des Screenshots)dann könntest du dir ein Fake Programm eingefangen haben. Check mal dein System mit Malwarebytes Free Vollständige Überprüfung und danach mit AdwCleaner und Junkware Removal Tool.
Edit: na so einer bist du Dann vergiss ganz schnell meine Tipps und kauf dir gefälligst eine legale Windows Lizenz wenn es stimmt was tigerass und McMOK geschrieben haben.

 

[Der Landvogt]

Hat da jemand Win8 gekekst?

 

[superskunk]

Ich habe Windows 8 über meine Hochschule und das Problem tauchte ganz plötzlich auf. Ich werde Malewarebytes mal herunterladen.

 

[purzelbär]

Da bin ich mal auf den Scan von Malwarebytes gespannt. Installiere Malwarebytes bitte als Free indem du die Option der Testphase der Pro abwählst. Entweder ist es ein Fehlalarm von AVG oder an deiner Windows 8 Lizenz ist etwas "faul".

 

[superskunk]

Der Suchlauf von Malewarebytes läuft gerade. Bisher 24 infizierte Objekte. Jucheh! Zu meiner Version, die ist absolut in Ordnung. Sie ist über das MSDNAA-Portal geladen und installiert, mit einem ganz legalem Hochschulzugang.

EDIT: Ich versteh nicht wieso das soviele infizierte Dateien schon sind wenn mein Virenprogramm ständig aktuell gehalten wird und mir auch nie Alarm schlägt.

 

[McMOK]

Na ja den KMS musst DU oder jemand anderes Aktiv sich heruntergeladen und Ausgeführt haben. Das ding dient einzig dazu Office und Windows per Offline KMS Methode zu Aktivieren. Denk mal drüber nach....

 

[LieberNetterFlo]

Der einzige Zweck des "KMSpico" ist es ILLEGAL Windows Vista bis 8.1 sowie ILLEGAL Office 2010/2013 zu aktivieren!

warum sollte sich das denn bitte von alleine installieren?? Kauf die Software!

 

[superskunk]

Der Tip mit Office scheint mir der richtige zu sein. Ich hab mir vor etwa einem Jahr Office 2013 von einem Kommilitonen drauf machen lassen. Mich wundert nur das da jetzt plötzlich so ein Alarm losgeht zumal ich da schon garnicht mehr dran gedacht habe da ich wie die meisten an der Hochschule auf Open Office umgestiegen bin.

Ein Suchlauf auf dem Computer nach KMSpico zeigt mir tatsächlich einen Ornder mit diesem Namen und entsprechender Datei darin.

Ich werde schauen was Malewarebytes sagt und ob es was bringt Office und diesen Ordner vom PC zu entfernen.

 

[Tigerass 2.0]

Dann ist es das. Office musst du nicht runterwerfen. Der KMS läuft nur immer mit, damit du nicht nach 180 tagen oder so nochmal aktivieren musst.

 

[superskunk]

Naja Office hau ich trotzdem gleich runter da ich es sowieso nicht nutze dank Open Office. Bis auf den Ärger seit 2 Tagen hatte ich nicht viel von dieser zugegebener Maßen dann wohl nicht legalen Version des Microsoft Office.

Wer mir den schwarzen Peter zustecken möchte bitte immer her damit.

 

[purzelbär]

Der Suchlauf von Malewarebytes läuft gerade. Bisher 24 infizierte Objekte. Jucheh! Zu meiner Version, die ist absolut in Ordnung. Sie ist über das MSDNAA-Portal geladen und installiert, mit einem ganz legalem Hochschulzugang.

EDIT: Ich versteh nicht wieso das soviele infizierte Dateien schon sind wenn mein Virenprogramm ständig aktuell gehalten wird und mir auch nie Alarm schlägt.

Das dürften mehrheitlich PUP bzw Adware Erkennungen sein die werden meistens noch nicht bei klassischen Virenscannern mit deren Standard Suchlaufeinstellungen erfasst. Poste dann mal das Malwarebytes Log bzw hänge es an. Was du bei AVG machen kannst ist das:

Naja Office hau ich trotzdem gleich runter da ich es sowieso nicht nutze dank Open Office. Bis auf den Ärger seit 2 Tagen hatte ich nicht viel von dieser zugegebener Maßen dann wohl nicht legalen Version des Microsoft Office.

Vorschlag: mach das mit IObit Uninstaller inkl. Intensiv Scan oder mit Revo Free Erweiterter Modus, dann verläuft die Deinstallation gründlicher, wird mehr gefunden.

 

[GrazerOne]

Mit Viren hat KMSpico nichts zu tun, aber auch darin verstecken Virenprogrammierer welche . Auch wenn die ISO aus einem Vertrag ist, womit hast Du sie aktiviert ?

 

[superskunk]

So hier das LOG

ich hab grad kein Plan was ich da Löschen kann und was nicht.

Anhang anzeigen MBAM-log-2013-12-15 (20-41-42).txt

Bei einigen Dingen sind schon Haken drinne bei anderen nicht hier zu sehen.

 

[Tigerass 2.0]

BTC-miner find mal die Addresse raus für die du minst.
Haken stimmen alle so.

 

[superskunk]

OK hab alles gelöscht was angehakt war.

Ich hab keine Ahnung was so ein Miner macht.

Nach dem Deinstallieren von Office und dem Löschen des KMSpico Ordners ist jetzt auch wieder alles schick. Und mein PC ist scheinbar sauberer als je zuvor. Vielen Dank!

 

[purzelbär]

Ich würde sagen: markiere alle zum löschen und lasse die löschen bzw zuerst werden die Infizierungen in Quarantäne von Malwarebytes verschoben. Suche dann auf deiner Festplatte/Partition C den Ordner AdwCleaner, lösche den auch und lade dir dann AdwCeaner neu runter und überprüfe damit und mit Junkware Removal Tool nochmals dein System und wie ich schon vermutet hatte, hast du viele PUP Infizierungen auf deinem System.

Haken stimmen alle so.

Tigerass, warum soll er denn nicht gleich auch die PUP Infizierungen von Malwarebytes bereinigen lassen?

Nach dem Deinstallieren von Office und dem Löschen des KMSpico Ordners ist jetzt auch wieder alles schick. Und mein PC ist scheinbar sauberer als je zuvor. Vielen Dank!

Da stimme ich dir nicht zu superskunk denn du hast noch einiges an PUP Infizierungen auf deinem System das durch Müll Programme unbemerkt mitinstalliert wurde. Ich würde auch das mit Malwarebytes, AdwCleaner und mit Junkware Removal Tool bereinigen. Was ich auch gesehen habe: Malwarebytes erkannte PUP Infizierungen auf deinem System die sich schon in Quarantäne von AdwCleaner befinden.

 

[Randy89]

Junge, Junge, das ist ja nicht mehr feierlich. Bei den Fundstellen würde ich gleich neuaufsetzen, mach aber zur Sicherheit noch einen vollständigen Scan außerhalb von Windows mit einer Live CD, wie z.B. der Kaspersky Notfall-CD. Scanne wenn möglich auch alle deine externen Geräte wie weitere Festplatten, sowie USB-Sticks, sichere alle wichtigen Daten, lösch alle Partitionen deiner internen Festplatte, formatier die ganze Festplatte und installier dir Windows komplett neu.
Wenn du damit fertig bist, empfehle ich dir noch sämtliche Passwörter sicherheitshalber zu ändern.

edit: Ein Bitcoinminer versucht, möglichst viel von einer virtuellen Währung namens Bitcoin zu erzeugen, welche durch komplizierte Berechnungen erstellt wird, wodurch viel Leistung benötigt wird.