| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Exploit:JS/Blacole.GB wie entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.02.2013, 23:59
| #1 |
 |  Exploit:JS/Blacole.GB wie entfernen? Hallo liebe Community. Folgendes Schicksal ereilte mich vor ein paar Minuten. Ich surfte nichtsahnend durchs Web als plötzlich das fenster von meinem Microsoft Security Essential aufplotte und mir eine Meldung vorstreckte. Er hätte dieses Schädliche programm in quarantäne gesteckt und ich solle nichts machen hieß es. Nur im Verlauf des Mic. Sec. Essential ist das Exploit nich in der Quarantäne und Essential mein es wurde folgender Fehler erkannt : Fehlercode 0x80508023. Um den Schädling handelt es sich um Exploit:JS/Blacole.GB. Ich habe Essential nicht durchlaufen lassen und habe mir sofort den AdwCleaner gezogen und den nun durchlaufen lassen. Ich hoffe mir kann hier jemand helfen denn ich kenn mich mit Computer sachen nich so gut aus und mir geht grad ziemlich die Düse xD Hier erstmal das Log vom AdwCleaner Code:
ATTFilter # AdwCleaner v2.112 - Datei am 15/02/2013 um 23:22:17 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : JULIA - MSCOMP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\JULIA\Downloads\adwcleaner0.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\JULIA\AppData\Local\TempDir
Ordner Gelöscht : C:\Users\JULIA\AppData\LocalLow\Toolbar4
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.7601.17514
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/dvdstyler/{E92F44B4-C232-4FC9-93AE-47D1184A24CD} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/dvdstyler/{E92F44B4-C232-4FC9-93AE-47D1184A24CD} --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0.2 (de)
Datei : C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\prefs.js
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.3&q=");
-\\ Google Chrome v [Version kann nicht ermittelt werden]
Datei : C:\Users\JULIA\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [3603 octets] - [15/02/2013 23:21:31]
AdwCleaner[S1].txt - [3324 octets] - [15/02/2013 23:22:17]
########## EOF - C:\AdwCleaner[S1].txt - [3384 octets] ##########
Ich habe noch im übereifer die datei: C:\Users\JULIA\AppData\Local\Google\Chrome\User Data\Default\Preferences und: C:\Users\JULIA\AppData\Roaming\Mozilla\Firefox\Profiles\hrrlbbsk.default\prefs.js manuell gelöscht da ich die vermutung hatte das speziell die Firefox datei der übeltäter sein könne. Danach hab ich nochmal den AdwCleaner durchlaufen lassen und beim neustart öffnete sich ein schwarzes fenster mit : system32/cmd.exe Der Firefox sieht jetzt auch anders aus. Ich glaub ich hab n ziemlichen bock geschossen >__< Geändert von Ishinii (16.02.2013 um 00:55 Uhr) |
| Themen zu Exploit:JS/Blacole.GB wie entfernen? |
| appdata, betriebssystem, browser, computer, datei, dateien, entfernen, explorer, fehler, firefox, gelöscht, internet, internet browser, internet explorer, js/blacole.gb, log, löschen, microsoft, mozilla, ordner, programm, registrierungsdatenbank, roaming, schädling, security, software, start, wie entfernen, wie entfernen?, windows |
Baum-Darstellung