Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit:JS/Blacole.GB wie entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 15.02.2013, 23:59   #1
Ishinii
 
Exploit:JS/Blacole.GB wie entfernen? - Standard

Exploit:JS/Blacole.GB wie entfernen?



Hallo liebe Community.

Folgendes Schicksal ereilte mich vor ein paar Minuten. Ich surfte nichtsahnend durchs Web als plötzlich das fenster von meinem Microsoft Security Essential aufplotte und mir eine Meldung vorstreckte. Er hätte dieses Schädliche programm in quarantäne gesteckt und ich solle nichts machen hieß es. Nur im Verlauf des Mic. Sec. Essential ist das Exploit nich in der Quarantäne und Essential mein es wurde folgender Fehler erkannt : Fehlercode 0x80508023. Um den Schädling handelt es sich um Exploit:JS/Blacole.GB. Ich habe Essential nicht durchlaufen lassen und habe mir sofort den AdwCleaner gezogen und den nun durchlaufen lassen.

Ich hoffe mir kann hier jemand helfen denn ich kenn mich mit Computer sachen nich so gut aus und mir geht grad ziemlich die Düse xD


Hier erstmal das Log vom AdwCleaner

Code:
ATTFilter
# AdwCleaner v2.112 - Datei am 15/02/2013 um 23:22:17 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : JULIA - MSCOMP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\JULIA\Downloads\adwcleaner0.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\JULIA\AppData\Local\TempDir
Ordner Gelöscht : C:\Users\JULIA\AppData\LocalLow\Toolbar4

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/dvdstyler/{E92F44B4-C232-4FC9-93AE-47D1184A24CD} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/dvdstyler/{E92F44B4-C232-4FC9-93AE-47D1184A24CD} --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\prefs.js

Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\JULIA\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [3603 octets] - [15/02/2013 23:21:31]
AdwCleaner[S1].txt - [3324 octets] - [15/02/2013 23:22:17]

########## EOF - C:\AdwCleaner[S1].txt - [3384 octets] ##########
         
Ich hab mir ebenfalls Malwarebytes gezogen, diesen durchlaufen lassen und er hat nichts gefunden.

Ich habe noch im übereifer die datei: C:\Users\JULIA\AppData\Local\Google\Chrome\User Data\Default\Preferences

und: C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\prefs.js

manuell gelöscht da ich die vermutung hatte das speziell die Firefox datei der übeltäter sein könne. Danach hab ich nochmal den AdwCleaner durchlaufen lassen und beim neustart öffnete sich ein schwarzes fenster mit : system32/cmd.exe
Der Firefox sieht jetzt auch anders aus. Ich glaub ich hab n ziemlichen bock geschossen >__<

Geändert von Ishinii (16.02.2013 um 00:55 Uhr)

 

Themen zu Exploit:JS/Blacole.GB wie entfernen?
appdata, betriebssystem, browser, computer, datei, dateien, entfernen, explorer, fehler, firefox, gelöscht, internet, internet browser, internet explorer, js/blacole.gb, log, löschen, microsoft, mozilla, ordner, programm, registrierungsdatenbank, roaming, schädling, security, software, start, wie entfernen, wie entfernen?, windows




Ähnliche Themen: Exploit:JS/Blacole.GB wie entfernen?


  1. Exploit:JS/Blacole.GB entfernen, Wie?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (11)
  2. eMail mit Link, der auf php endet / schadhafte Datei gefunden (Exploit:JS/Blacole/GB)
    Log-Analyse und Auswertung - 12.02.2013 (11)
  3. Exploit:JS/Blacole.KH
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (25)
  4. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (5)
  5. Exploit:JS/Blacole.kh
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (23)
  6. Problem:Found the Exploit-blacole.j trojan
    Log-Analyse und Auswertung - 23.10.2012 (1)
  7. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  8. Exploit JS Blacole!E2 gefunden - was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (12)
  9. Exploit:JS/Blacole.HP
    Log-Analyse und Auswertung - 05.08.2012 (25)
  10. Überreste von JS/exploit.Blacole.ec
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (11)
  11. Exploit:Java/Blacole.FY; Win32/Karagany.I; Verschlüsselung
    Log-Analyse und Auswertung - 29.06.2012 (7)
  12. Trojaner: Sirefef.X / Sirefef.E / Conedex.A und Exploit: JS/Blacole.FF
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (37)
  13. Exploit:Java/Blacole.ET in C\Users\***\AppData\Local\Temp\jar_cache... gefunden
    Log-Analyse und Auswertung - 06.04.2012 (8)
  14. Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ?
    Log-Analyse und Auswertung - 23.03.2012 (7)
  15. Exploit:JS/Blacole.AR - heute zum 5. Mal von MS Forefront entfernt, kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (13)
  16. Exploit.Java.Blacole
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (10)
  17. Exploit:JS/Blacole.A
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (5)

Zum Thema Exploit:JS/Blacole.GB wie entfernen? - Hallo liebe Community. Folgendes Schicksal ereilte mich vor ein paar Minuten. Ich surfte nichtsahnend durchs Web als plötzlich das fenster von meinem Microsoft Security Essential aufplotte und mir eine Meldung - Exploit:JS/Blacole.GB wie entfernen?...
Archiv
Du betrachtest: Exploit:JS/Blacole.GB wie entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.