|
exp/java.niabil.gen Hallo, im Juni hatte ich über einen email-Anhang einen Virus eingefangen und nach Systemwiederherstellung die Funde einfach gelöscht hab (entdeckt durch Antimalware und Superantispyware). Meine Bilddateien waren durch den Trojaner verändert und ließen sich nicht mehr öffnen, aber ich konnte sie als Schattenkopien wiederherstellen. Es gab dann auch keine Funde mehr bei Antimalware. Damit war die Sache für mich erledigt. Nun kam nach dem Öffnen irgendeiner Internetseite die Bildschirmsperre UKASH/ Zahlungsaufforderung. Bin dann im abgesicherten Modus rein und hab Antimalware laufen lassen. Keine Funde! Dann habe ich versucht Windows wieder normal zu starten, aber der Bildschirm wurde immer noch gesperrt. Dann hab ich im abgesicherten Modus eine Systemwiederherstellung gemacht und konnte somit wieder normal Windows nutzen. Antimalware zeigte aber auch im normalen Modus keine Funde. Erst der Suchlauf von Avira kam zu einem Ergebnis. exp/java.niabil.gen Wie soll ich weiter vorgehen? Bin mir nun auch unsicher, ob die Trojaner vom ersten Mal noch noch irgendwo schlummern. Ich sende das aktuelles OTL und Antiviruslogfile und zusätzlich auch das, was ich noch vom Virusproblem im Juni gespeichert hatte. Ich hab leider wenig bis gar keine Ahnung von PCs und bitte um Unterstützung. Danke, Sarah |
hi C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Keine Aktion durchgeführt. die verwendung von keygens ist illegal, wie unseren regeln zu entnemen ist, gibts da nur hilfe beim neu aaufsetzen und pc absichern: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hallo Markus, danke für die schnelle Antwort! Ich nutze meinen laptop nicht alleine, es gibt andere Leute die darauf Zugriff haben. Was ist ein keygen? Kann ich das nicht einfach entfernen? Hab grad noch ein anderes logfile gefunden...das war alles im Juni und ich dachte, das hat sich erledigt. Mir geht es jetzt um den neuen Virus, den Avira entdeckt hat. Ich werd wohl niemanden mehr an meinen Laptop lassen, wenn das so weitergeht. Muss ich wirklich neu aufsetzen? |
ja, musst du, die foren regeln sind da klar. |
hm, also ich weiß immer noch nicht was ein keygen ist und warum ich deswegen meinen Laptop neu aufsetzen muss...aber nachdem die Virenprogramme alles in Quarantäne verschoben haben und auch keine Funde mehr anzeigen, lass ich das jetzt einfach so...danke trotzdem |
C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Keine Aktion durchgeführt. um software illegal freizuschalten der könnte für office sein |
Ich kann mit deiner Antwort leider nichts anfangen...ich bin ein absoluter Idiot, was Computer betrifft...aber egal... Dieses logfile sagt doch, dass alles gelöscht wurde? Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.06.09.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Sarah :: SARAH-PC [Administrator] Schutz: Aktiviert 10.06.2012 00:42:44 mbam-log-2012-06-10 (00-42-44).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 309369 Laufzeit: 36 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 1 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 1056 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exeC:\Users\Sarah\AppData\Roaming\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 6 C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Löschen bei Neustart. C:\Users\Sarah\AppData\Roaming\appconf32.exe (Trojan.Banker.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sarah\Downloads\family-keylogger-setup.exe (PUP.FamilyKeyLogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sarah\Downloads\SoftonicDownloader_per_winrar.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sarah\Downloads\spfkl4-setup-04.exe (Spyware.Keylogger) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sarah\Setups\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
nein, das sagt nur das funde von malwarebytes gelöscht wurden. |
ja und das sagt doch, dass auch dieses keygen gelöscht wurde...ich versteh irgendwie überhaupt nichts mehr :( |
ja, aber der fund eines keygens ist ausreichend. steht oben in den angepinnten themen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:35 Uhr. |
Copyright ©2000-2024, Trojaner-Board