Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: exp/java.niabil.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.07.2012, 23:33   #1
sapadella
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



Hallo,

im Juni hatte ich über einen email-Anhang einen Virus eingefangen und nach Systemwiederherstellung die Funde einfach gelöscht hab (entdeckt durch Antimalware und Superantispyware). Meine Bilddateien waren durch den Trojaner verändert und ließen sich nicht mehr öffnen, aber ich konnte sie als Schattenkopien wiederherstellen. Es gab dann auch keine Funde mehr bei Antimalware. Damit war die Sache für mich erledigt.

Nun kam nach dem Öffnen irgendeiner Internetseite die Bildschirmsperre UKASH/ Zahlungsaufforderung. Bin dann im abgesicherten Modus rein und hab Antimalware laufen lassen. Keine Funde! Dann habe ich versucht Windows wieder normal zu starten, aber der Bildschirm wurde immer noch gesperrt. Dann hab ich im abgesicherten Modus eine Systemwiederherstellung gemacht und konnte somit wieder normal Windows nutzen. Antimalware zeigte aber auch im normalen Modus keine Funde. Erst der Suchlauf von Avira kam zu einem Ergebnis.

exp/java.niabil.gen

Wie soll ich weiter vorgehen? Bin mir nun auch unsicher, ob die Trojaner vom ersten Mal noch noch irgendwo schlummern.

Ich sende das aktuelles OTL und Antiviruslogfile und zusätzlich auch das, was ich noch vom Virusproblem im Juni gespeichert hatte.

Ich hab leider wenig bis gar keine Ahnung von PCs und bitte um Unterstützung.

Danke, Sarah

Alt 17.07.2012, 17:52   #2
markusg
/// Malware-holic
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



hi
C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Keine Aktion durchgeführt.
die verwendung von keygens ist illegal, wie unseren regeln zu entnemen ist, gibts da nur hilfe beim neu aaufsetzen und pc absichern:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________

__________________

Alt 17.07.2012, 18:10   #3
sapadella
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



Hallo Markus,
danke für die schnelle Antwort!
Ich nutze meinen laptop nicht alleine, es gibt andere Leute die darauf Zugriff haben.
Was ist ein keygen?
Kann ich das nicht einfach entfernen?

Hab grad noch ein anderes logfile gefunden...das war alles im Juni und ich dachte, das hat sich erledigt. Mir geht es jetzt um den neuen Virus, den Avira entdeckt hat. Ich werd wohl niemanden mehr an meinen Laptop lassen, wenn das so weitergeht.
Muss ich wirklich neu aufsetzen?
__________________

Geändert von sapadella (17.07.2012 um 18:34 Uhr)

Alt 19.07.2012, 22:21   #4
markusg
/// Malware-holic
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



ja, musst du, die foren regeln sind da klar.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 19.07.2012, 23:03   #5
sapadella
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



hm, also ich weiß immer noch nicht was ein keygen ist und warum ich deswegen meinen Laptop neu aufsetzen muss...aber nachdem die Virenprogramme alles in Quarantäne verschoben haben und auch keine Funde mehr anzeigen, lass ich das jetzt einfach so...danke trotzdem


Alt 25.07.2012, 21:32   #6
markusg
/// Malware-holic
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Keine Aktion durchgeführt.


um software illegal freizuschalten
der könnte für office sein
__________________
--> exp/java.niabil.gen

Alt 25.07.2012, 21:53   #7
sapadella
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



Ich kann mit deiner Antwort leider nichts anfangen...ich bin ein absoluter Idiot, was Computer betrifft...aber egal...
Dieses logfile sagt doch, dass alles gelöscht wurde?


Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.09.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sarah :: SARAH-PC [Administrator]

Schutz: Aktiviert

10.06.2012 00:42:44
mbam-log-2012-06-10 (00-42-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309369
Laufzeit: 36 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1056 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Sarah\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart.
C:\Users\Sarah\AppData\Roaming\appconf32.exe (Trojan.Banker.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sarah\Downloads\family-keylogger-setup.exe (PUP.FamilyKeyLogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sarah\Downloads\SoftonicDownloader_per_winrar.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sarah\Downloads\spfkl4-setup-04.exe (Spyware.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Alt 25.07.2012, 22:46   #8
markusg
/// Malware-holic
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



nein, das sagt nur das funde von Malwarebytes gelöscht wurden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 25.07.2012, 23:17   #9
sapadella
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



ja und das sagt doch, dass auch dieses keygen gelöscht wurde...ich versteh irgendwie überhaupt nichts mehr

Alt 26.07.2012, 17:51   #10
markusg
/// Malware-holic
 
exp/java.niabil.gen - Standard

exp/java.niabil.gen



ja, aber der fund eines keygens ist ausreichend.
steht oben in den angepinnten themen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu exp/java.niabil.gen
abgesicherten, ahnung, antimalware, avira, bildschirmsperre, einfach, eingefangen, entdeck, entdeckt, exp/java.niabil.gen, gelöscht, gen, internetseite, modus, nicht mehr, nicht mehr öffnen, pcs, sache, seite, starten, superantispyware, systemwiederherstellung, systemwiederherstellung gemacht, trojaner, verändert, virus, windows, zusätzlich, öffnen




Ähnliche Themen: exp/java.niabil.gen


  1. Java-Virus (JAVA/Lamar.RI ; JAVA/Jogek.WK usw.)
    Log-Analyse und Auswertung - 18.06.2013 (12)
  2. Java-Virus JAVA/Dldr.Themod.IE + EXP/CVE-2013-0431.BK mit Avira entdeckt
    Log-Analyse und Auswertung - 06.06.2013 (15)
  3. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  4. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  5. JAVA/Dermit.EM, JAVA/Dldr.Lamar.FW, JAVA/Dldr.Themo.F.2, TR/Spy.ZBot.dynb und noch mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (22)
  6. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  7. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  8. Java-Virus JAVA/Tange.C, Java-Virus JAVA/Stutter.AI.3,...
    Log-Analyse und Auswertung - 07.10.2012 (14)
  9. Mehrere Funde! EXP/JAVA.Ternub.Gen - JAVA/Dldr.Small.CI - JAVA/Dldr.OpenC.A - EXP/08-5353.AI.5.A
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (29)
  10. Windows-Delayed write failure / Exp./Java.Niabil.Gen
    Log-Analyse und Auswertung - 26.03.2012 (5)
  11. Exploit.Java.CVE-2010-0840.N in \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\3
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (21)
  12. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  13. EXP\JAVA.NIABIL.GEN Exploit oder Trojaner oder beides - Lösung ?
    Log-Analyse und Auswertung - 29.02.2012 (1)
  14. Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (3)
  15. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  16. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  17. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)

Zum Thema exp/java.niabil.gen - Hallo, im Juni hatte ich über einen email-Anhang einen Virus eingefangen und nach Systemwiederherstellung die Funde einfach gelöscht hab (entdeckt durch Antimalware und Superantispyware). Meine Bilddateien waren durch den Trojaner - exp/java.niabil.gen...
Archiv
Du betrachtest: exp/java.niabil.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.