|
Plagegeister aller Art und deren Bekämpfung: exp/java.niabil.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.07.2012, 23:33 | #1 |
| exp/java.niabil.gen Hallo, im Juni hatte ich über einen email-Anhang einen Virus eingefangen und nach Systemwiederherstellung die Funde einfach gelöscht hab (entdeckt durch Antimalware und Superantispyware). Meine Bilddateien waren durch den Trojaner verändert und ließen sich nicht mehr öffnen, aber ich konnte sie als Schattenkopien wiederherstellen. Es gab dann auch keine Funde mehr bei Antimalware. Damit war die Sache für mich erledigt. Nun kam nach dem Öffnen irgendeiner Internetseite die Bildschirmsperre UKASH/ Zahlungsaufforderung. Bin dann im abgesicherten Modus rein und hab Antimalware laufen lassen. Keine Funde! Dann habe ich versucht Windows wieder normal zu starten, aber der Bildschirm wurde immer noch gesperrt. Dann hab ich im abgesicherten Modus eine Systemwiederherstellung gemacht und konnte somit wieder normal Windows nutzen. Antimalware zeigte aber auch im normalen Modus keine Funde. Erst der Suchlauf von Avira kam zu einem Ergebnis. exp/java.niabil.gen Wie soll ich weiter vorgehen? Bin mir nun auch unsicher, ob die Trojaner vom ersten Mal noch noch irgendwo schlummern. Ich sende das aktuelles OTL und Antiviruslogfile und zusätzlich auch das, was ich noch vom Virusproblem im Juni gespeichert hatte. Ich hab leider wenig bis gar keine Ahnung von PCs und bitte um Unterstützung. Danke, Sarah |
17.07.2012, 17:52 | #2 |
/// Malware-holic | exp/java.niabil.gen hi
__________________C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Keine Aktion durchgeführt. die verwendung von keygens ist illegal, wie unseren regeln zu entnemen ist, gibts da nur hilfe beim neu aaufsetzen und pc absichern: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ |
17.07.2012, 18:10 | #3 |
| exp/java.niabil.gen Hallo Markus,
__________________danke für die schnelle Antwort! Ich nutze meinen laptop nicht alleine, es gibt andere Leute die darauf Zugriff haben. Was ist ein keygen? Kann ich das nicht einfach entfernen? Hab grad noch ein anderes logfile gefunden...das war alles im Juni und ich dachte, das hat sich erledigt. Mir geht es jetzt um den neuen Virus, den Avira entdeckt hat. Ich werd wohl niemanden mehr an meinen Laptop lassen, wenn das so weitergeht. Muss ich wirklich neu aufsetzen? Geändert von sapadella (17.07.2012 um 18:34 Uhr) |
19.07.2012, 22:21 | #4 |
/// Malware-holic | exp/java.niabil.gen ja, musst du, die foren regeln sind da klar.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.07.2012, 23:03 | #5 |
| exp/java.niabil.gen hm, also ich weiß immer noch nicht was ein keygen ist und warum ich deswegen meinen Laptop neu aufsetzen muss...aber nachdem die Virenprogramme alles in Quarantäne verschoben haben und auch keine Funde mehr anzeigen, lass ich das jetzt einfach so...danke trotzdem |
25.07.2012, 21:32 | #6 |
/// Malware-holic | exp/java.niabil.gen C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Keine Aktion durchgeführt. um software illegal freizuschalten der könnte für office sein
__________________ --> exp/java.niabil.gen |
25.07.2012, 21:53 | #7 |
| exp/java.niabil.gen Ich kann mit deiner Antwort leider nichts anfangen...ich bin ein absoluter Idiot, was Computer betrifft...aber egal... Dieses logfile sagt doch, dass alles gelöscht wurde? Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.09.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Sarah :: SARAH-PC [Administrator] Schutz: Aktiviert 10.06.2012 00:42:44 mbam-log-2012-06-10 (00-42-44).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309369 Laufzeit: 36 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1056 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Sarah\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart. C:\Users\Sarah\AppData\Roaming\appconf32.exe (Trojan.Banker.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sarah\Downloads\family-keylogger-setup.exe (PUP.FamilyKeyLogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sarah\Downloads\SoftonicDownloader_per_winrar.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sarah\Downloads\spfkl4-setup-04.exe (Spyware.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
25.07.2012, 22:46 | #8 |
/// Malware-holic | exp/java.niabil.gen nein, das sagt nur das funde von Malwarebytes gelöscht wurden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.07.2012, 23:17 | #9 |
| exp/java.niabil.gen ja und das sagt doch, dass auch dieses keygen gelöscht wurde...ich versteh irgendwie überhaupt nichts mehr |
26.07.2012, 17:51 | #10 |
/// Malware-holic | exp/java.niabil.gen ja, aber der fund eines keygens ist ausreichend. steht oben in den angepinnten themen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu exp/java.niabil.gen |
abgesicherten, ahnung, antimalware, avira, bildschirmsperre, einfach, eingefangen, entdeck, entdeckt, exp/java.niabil.gen, gelöscht, gen, internetseite, modus, nicht mehr, nicht mehr öffnen, pcs, sache, seite, starten, superantispyware, systemwiederherstellung, systemwiederherstellung gemacht, trojaner, verändert, virus, windows, zusätzlich, öffnen |