Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit JS Blacole!E2 gefunden - was kann ich tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2012, 12:37   #1
malika_
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



Hallo,

Emsisoft Anti-Malware hat heute beim Routine Scan folgenden Schädling gefunden:

Exploit JS Blacole!E2

Hier der komplette Scanbericht:


Emsisoft Anti-Malware - Version 6.6
Letztes Update: 8/3/2012 10:59:51 AM

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 8/3/2012 11:34:35 AM

C:\Users\Lisi\Downloads\Download gefunden: Exploit.JS.Blacole!E2

Gescannt 610398
Gefunden 1

Scan Ende: 8/3/2012 12:31:05 PM
Scan Zeit: 0:56:30

C:\Users\Lisi\Downloads\Download Quarantäne Exploit.JS.Blacole!E2

Quarantäne 1

-------------------------------------------------------------------------------------------

Ich hab die Datei nun vorerst mit Emsisoft unter Quarantäne gestellt. Als Probleme fällt mir bisher auf, dass manche Websites einfach nicht mehr laden (kann aber auch am wlan liegen).



--------------------------------------------------------------------------------------------

Hier noch die Infos zu meinem laptop:

Betriebssystemname Microsoft Windows 7 Home Premium
Version 6.1.7601 Service Pack 1 Build 7601
Zusätzliche Betriebssystembeschreibung Nicht verfügbar
Betriebssystemhersteller Microsoft Corporation
Systemname XXXX-PC
Systemhersteller SAMSUNG ELECTRONICS CO., LTD.
Systemmodell R540/R580/R780/SA41/E452/E852
Systemtyp x64-basierter PC
Prozessor Intel(R) Core(TM) i5 CPU M 480 @ 2.67GHz, 2667 MHz, 2 Kern(e), 4 logische(r) Prozessor(en)
BIOS-Version/-Datum American Megatrends Inc. 03KP.M008.20100927.LDG, 27.09.2010
SMBIOS-Version 2.6
Windows-Verzeichnis C:\Windows
Systemverzeichnis C:\Windows\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "6.1.7601.17514"
Benutzername XXX-PC\XXXX
Zeitzone Mitteleuropäische Zeit
Installierter physikalischer Speicher (RAM) 4,00 GB
Gesamter realer Speicher 3,85 GB
Verfügbarer realer Speicher 2,25 GB
Gesamter virtueller Speicher 7,71 GB
Verfügbarer virtueller Speicher 5,65 GB
Größe der Auslagerungsdatei 3,85 GB
Auslagerungsdatei C:\pagefile.sys

Alt 03.08.2012, 17:30   #2
markusg
/// Malware-holic
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



hi
ist das der gesammte pfad der datei? da fehlt noch der name.
__________________

__________________

Alt 03.08.2012, 18:17   #3
malika_
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



Hallo,

ich habe einfach den Scanbericht von Emsisoft gepostet. Da stand der angegebene Link.

Unter Quarantäne steht: "C:\Users\XXXX\Downloads\Download" und unter
"Verhalten/Infektion" steht dann: "Exploit JS Blacole!E2".

Was genau meintest du ?

Malwarbytes-Scan läuft eben noch, Ergebnis kommt sofort (findet der die Datei überhaupt wenn sie emsisoft in Quarantäne genommen hat?).
__________________

Geändert von malika_ (03.08.2012 um 19:01 Uhr)

Alt 03.08.2012, 18:22   #4
markusg
/// Malware-holic
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



hi
dann ist das ok.
die seiten die nicht gehen, sind das immer die selben? gehen sie unter allen instalierten browsern nicht? welche meldungen gibts?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.08.2012, 18:51   #5
malika_
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



Hallo, inzwischen funktionieren alle Seiten wieder. Offenbar lag es am (schlechten) wlan netz. Damals stand da in etwa "Die aufgerufene Seite reagiert nicht mehr" bzw die Seite hat sich aufgehängt und nix ging mehr.

Das einzig "veränderte" ist, dass oben in der Adressleiste keine kleine Weltkugel ganz links steht, sondern ein Blatt bei dem die obere recht Ecke umgeknickt ist .. ich kann aber nicht beschwören, seit wann das so ist. (Ich benutze google chrome).

Muss ich mir Gedanken machen, wenn ich von diesem Laptop aus Online-Banking mache ? Seitdem ich vom Virus weiß, war ich nicht mehr auf der entsprechenden Seite aber trotzdem .. Sollte ich das Passwort ändern oder kann ich noch abwarten ?

Hier der Logbericht von Malwarebytes. Hier wurden zwei Dateien gefunden, soweit ich sagen kann aber andere als Emsispft gefunden hatte (wie geht das denn??):


Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
XXXX :: XXXX-PC [Administrator]

03.08.2012 18:14:01
mbam-log-2012-08-03 (18-58-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 352220
Laufzeit: 44 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\XXXX\Downloads\java runtime environment setup.exe (PUP.AdBundle) -> Keine Aktion durchgeführt.
C:\Users\XXXX\Downloads\SoftonicDownloader_for_microsoft-office-file-converter-pack.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.

(Ende)


Geändert von malika_ (03.08.2012 um 19:01 Uhr) Grund: Anonymisierung

Alt 04.08.2012, 19:08   #6
markusg
/// Malware-holic
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



sieht alles io aus.
lade den CCleaner standard:
CCleaner Download - CCleaner 3.21.1767
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
--> Exploit JS Blacole!E2 gefunden - was kann ich tun?

Alt 05.08.2012, 16:46   #7
malika_
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



Hallo,

unten die geforderte Liste. Meinst du mit "sieht alles iO aus" das ich nichts mehr weiter tun muss ? Was ist denn nun mit den gefundenen viren? Sind die in der Quarantäne sicher verstaut? Oder muss ich sie doch irgendwie löschen? Kann ich beruhigt Online-Banking machen (Passwort hab ich bereits geändert, von einem anderen PC aus) ?

Danke.

Hier die liste:


ActiveX контрола на Windows Live Mesh за отдалечени връзки Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (UNBEKANNT)
ActiveX-kontroll för fjärranslutningar för Windows Live Mesh Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (UNBEKANNT)
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 03.08.2012 6,00MB 11.3.300.270 (Notwendig)
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 03.08.2012 6,00MB 11.3.300.270 (Notwendig)
Adobe Reader X (10.1.3) Adobe Systems Incorporated 19.05.2012 116MB 10.1.3 (Notwendig)
Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 19.05.2012 119MB 10.1.3 (Notwendig)
Apple Application Support Apple Inc. 20.05.2012 61,0MB 2.1.7 (UNBEKANNT - vermutlich unnötigt)
Apple Software Update Apple Inc. 05.12.2011 2,38MB 2.1.3.127 (UNBEKANNR _ vermutlich unnötigt)
Atheros Client Installation Program Atheros 24.11.2010 1.0.5.0621 (Notwendig)
ATI Catalyst Install Manager ATI Technologies, Inc. 24.11.2010 22,3MB 3.0.782.0 (Notwendig)
BatteryLifeExtender Samsung 24.11.2010 31,5MB 1.0.5 (unnötig)
Bonbon Quest Oberon Media 28.10.2011 (unnötig)
Broadcom 802.11 Network Adapter Broadcom Corporation 24.11.2010 5.60.48.44 (notwendig)
Brother MFL-Pro Suite DCP-195C Brother Industries, Ltd. 01.11.2011 1.0.1.0 (notwendig)
CCleaner Piriform 24.07.2012 3.21 (notwendig)
Citavi Swiss Academic Software 18.11.2011 62,8MB 3.1.15.0 (notwendig)
Control ActiveX de Windows Live Mesh para conexiones remotas Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Control ActiveX Windows Live Mesh pentru conexiuni la distanță Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Controle ActiveX do Windows Live Mesh para Conexões Remotas Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Controlo ActiveX do Windows Live Mesh para Ligações Remotas Microsoft Corporation 12.11.2011 5,38MB 15.4.5722.2 (unnötig)
Contrôle ActiveX Windows Live Mesh pour connexions à distance Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
CyberLink YouCam CyberLink Corp. 28.10.2011 77,2MB 2.0.3911 (notwendig)
Daycare Nightmare Oberon Media 28.10.2011 (unnötig)
Defraggler Piriform 25.05.2012 2.10 (notwendig)
Dropbox Dropbox, Inc. 26.05.2012 1.4.7 (notwendig)
Easy Content Share Samsung Electronics Co., LTD 24.11.2010 12,4MB 1.0.0.13 (unnötig)
Easy Display Manager Samsung Electronics Co., Ltd. 24.11.2010 3.2 (unnötig)
Easy Network Manager Samsung 24.11.2010 34,9MB 4.3.3 (unnötig)
Easy SpeedUp Manager Samsung Electronics Co.,Ltd. 24.11.2010 2.1.0.11 (unnötig)
EasyBatteryManager Samsung 24.11.2010 4.0.0.4 (unnötig)
EasyFileShare Samsung 24.11.2010 29,4MB 1.0.3 (unnötig)
Emsisoft Anti-Malware Emsi Software GmbH 29.10.2011 136MB 6.0 (notwendig)
ETDWare PS/2-x64 7.0.7.0_WHQL ELAN Microelectronics Corp. 24.11.2010 7.0.7.0 (unbekannt)
Facebook Messenger 2.1.4590.0 Facebook 27.07.2012 33,7MB 2.1.4590.0 (notwendig - kann notfalls weg)
FileHippo.com Update Checker 31.10.2011 (notwendig)
Flip Words Oberon Media 28.10.2011 (unnötig)
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Free Studio version 5.2.1 DVDVideoSoft Ltd. 10.11.2011 330MB (notwendig)
Free YouTube Download version 3.1.27.508 DVDVideoSoft Ltd. 20.05.2012 82,1MB 3.1.27.508 (notwnedig)
Free YouTube to MP3 Converter version 3.10.12.1117 DVDVideoSoft Ltd. 22.11.2011 87,6MB (notwendig)
GIMP 2.8.0 The GIMP Team 12.06.2012 241MB 2.8.0 (notwendig)
Google Chrome Google Inc. 16.06.2012 21.0.1180.60 (notwendig)
Incredibar Toolbar on IE 15.07.2012 (unnötig)
Intel(R) Rapid Storage Technology Intel Corporation 18.07.2012 9.6.3.1001 (unbekannt - nehme an, notwendig)
Intel(R) Turbo Boost Technology Driver Intel Corporation 24.11.2010 01.02.00.1002 (notwendig)
Java(TM) 6 Update 29 Oracle 31.10.2011 97,0MB 6.0.290 (notwendig)
Java(TM) 7 Update 5 Oracle 12.06.2012 99,3MB 7.0.50 (notwendig)
Java(TM) 7 Update 5 (64-bit) Oracle 16.06.2012 95,0MB 7.0.50 (notwendig)
JavaFX 2.1.1 Oracle Corporation 20.06.2012 20,8MB 2.1.1 (notwendig)
Kontrola Windows Live Mesh ActiveX za daljinske veze Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 03.08.2012 18,7MB 1.62.0.1300 (notwendig)
Marvell Miniport Driver Marvell 24.11.2010 11.22.3.3 (notwendig)
MediaMonkey 4.0 Ventis Media Inc. 05.07.2012 51,2MB 4.0 (notwendig)
MetaFrame Presentation Server Webclient für Win32 31.07.2012 (unbekannt)
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 30.10.2011 38,8MB 4.0.30319 (unbekannt)
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 30.10.2011 2,93MB 4.0.30319 (unbekannt)
Microsoft Office 2010 Microsoft Corporation 24.11.2010 6,31MB 14.0.4763.1000 (unnötig, nur Starterpack, keine Funktionen)
Microsoft Office Converter Pack Microsoft Corporation - Office Resource Kit Group 16.07.2012 3,46MB 11.0.0.0 (unbekannt)
Microsoft Office Word Viewer 2003 Microsoft Corporation 16.07.2012 57,7MB 11.0.8173.0 (unnötig)
Microsoft Silverlight Microsoft Corporation 20.05.2012 50,6MB 5.1.10411.0 (unnötig)
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.11.2010 1,69MB 3.1.0000 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 23.05.2012 248KB 9.0.30729 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 24.11.2010 788KB 9.0.30729.4148 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 01.11.2011 788KB 9.0.30729.6161 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 Microsoft Corporation 23.05.2012 1,46MB 9.0.30411 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 31.10.2011 592KB 9.0.30729.4148 (unbekannt)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 01.11.2011 600KB 9.0.30729.6161 (unbekannt)
Mobile Partner Huawei Technologies Co.,Ltd 03.06.2012 21.005.15.02.35 (notwendig)
Mozilla Thunderbird 14.0 (x86 de) Mozilla 30.07.2012 39,4MB 14.0 (notwendig)
Norton Online Backup Symantec Corporation 24.11.2010 6,19MB 2.1.17869 (unnötig)
OpenOffice.org 3.4 OpenOffice.org 24.05.2012 328MB 3.4.9590 (notwendig)
OpenVPN 2.1.1 01.11.2011 2.1.1 (notwendig)
Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unbekannt)
Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unbekannt)
Panda USB Vaccine 1.0.1.4 Panda Security 31.10.2011 (notwendig)
Pando Pando Networks Inc. 20.11.2011 7,41MB 2.5.1.11 (notwendig)
Paragon Backup & Recovery™ 2011 Free Paragon Software 28.11.2011 142MB 90.00.0003 (notwendig)
PDF24 Creator 3.8.0 PDF24.org 14.11.2011 33,5MB (notwendig)
PhotoScape 10.11.2011 (notwendig)
QuickTime Apple Inc. 20.05.2012 73,2MB 7.72.80.56 (unnötig)
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.11.2010 6.0.1.6083 (notwendig)
REALTEK Wireless LAN Software REALTEK Semiconductor Corp. 24.11.2010 0133.09.1202 (notwendig)
Samsung Recovery Solution 4 Samsung 24.11.2010 4.0.0.6 (unnötig)
Samsung Support Center Samsung 24.11.2010 45,8MB 1.0.2 (unnötig)
Samsung Update Plus Samsung Electronics Co., Ltd. 24.11.2010 2.0 (unnötig)
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 18.07.2012 47,2MB 1.3.1500.0 (notwendig)
Sandboxie 3.72 (64-bit) SANDBOXIE L.T.D 19.06.2012 3.72 (notwendig)
Secunia PSI (2.0.0.4003) Secunia 31.10.2011 3,47MB 2.0.0.4003 (notwendig)
Skype Click to Call Skype Technologies S.A. 22.05.2012 8,44MB 5.11.9874 (unnötig)
Skype™ 5.10 Skype Technologies S.A. 22.07.2012 19,3MB 5.10.116 (notwendig)
Slingo Oberon Media 28.10.2011 (unbekannt)
User Guide 24.11.2010 1.0 (unnötig)
Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
VLC media player 2.0.3 VideoLAN 22.07.2012 2.0.3 (notwendig)
Web Assistant 2.0.0.458 IncrediBar 15.07.2012 2,02MB (unbekannt)
Windows Live Essentials Microsoft Corporation 22.05.2012 15.4.3555.0308 (unnötig)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 12.11.2011 5,38MB 15.4.5722.2 (unnötig)
Windows Live Mesh ActiveX kontrola za daljinske veze Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Windows Live Mesh ActiveX vadīkla attālajiem savienojumiem Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Windows Live Mesh ActiveX-kontroll for eksterne tilkoblinger Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Windows Live Mesh ActiveX-objekt til fjernforbindelser Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz Microsoft Corporation 12.11.2011 5,38MB 15.4.5722.2 (unnötig)
Windows Live Meshin etäyhteyksien ActiveX-komponentti Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
WinRAR 4.20 (64-Bit) win.rar GmbH 18.07.2012 4.20.0 (notwendig)
Überwachungstool für die Intel® Turbo-Boost-Technik Intel 31.10.2011 2,15MB 1.0.400.4 (notwendig)
Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις Microsoft Corporation 12.11.2011 5,38MB 15.4.5722.2 (unnötig)
Элемент управления Windows Live Mesh ActiveX для удаленных подключений Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
ตัวควบคุม ActiveX ใน Windows Live Mesh สำหรับการเชื่อมต่อระยะไกล (ไทย) Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
„Windows Live Mesh ActiveX“ nuotolinių ryšių valdiklis Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
用于远程连接的 Windows Live Mesh ActiveX 控件(简体中文) Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)
適用遠端連線的 Windows Live Mesh ActiveX 控制項 Microsoft Corporation 12.11.2011 5,56MB 15.4.5722.2 (unnötig)
원격 연결을 위한 Windows Live Mesh ActiveX 컨트롤 Microsoft Corporation 12.11.2011 5,37MB 15.4.5722.2 (unnötig)

Alt 06.08.2012, 16:00   #8
markusg
/// Malware-holic
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



hi, dass sieht alles gut aus, ein exploit kann prinzipiell dazu genutzt werden, um lücken in programmen zu nutzen.
bei dir war das nicht der fall

deinstaliere:
ActiveX : beide
BatteryLifeExtender
Bonbon
Control : beide
Controlo
Contrôle
Daycare
Easy Content
Easy Display
Easy SpeedUp
EasyBatteryManager
EasyFileShare
Flip Words
Formant
Incredibar
Java(TM) 6 Update 29
Kontrola
Kontrolnik
Norton
Ovládací : beide
Uzak

Web Assistant
Windows Live : alle für dich unnötigen

wieso nutzt du nicht sandboxie, wie ich es dir geraten hab?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2012, 16:15   #9
malika_
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



Zitat:
Zitat von markusg Beitrag anzeigen
hi, dass sieht alles gut aus, ein exploit kann prinzipiell dazu genutzt werden, um lücken in programmen zu nutzen.
bei dir war das nicht der fall
Bedeutet das, ich muss jetzt nichts mehr weiter tun ? Im momentan ist er ja in Quarantäne, reicht das ?
Und was ist mit den beiden Viren / Schädlingen die Malwarebytes gefunden hat? Muss ich da noch etwas tun ?

Zitat:
wieso nutzt du nicht sandboxie, wie ich es dir geraten hab?
Schande auf mein Haupt Ab jetzt immer, versprochen! (Ich schätze, dass hörst du öfter mal? ) Ich musste letztens den PC neu aufsetzen und danach hab ich's schleifen lassen .. ich richte sie wieder ein und benutze sie dann auch.


Alt 06.08.2012, 16:26   #10
markusg
/// Malware-holic
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



wieso musstest du neu aufsetzen, du hast doch nen backup programm, mache vollständige system backups und die kannst du nutzen um den pc genauso wiederherzustellen wie bei backup erstellung!
die dinge aus den quarantäne ordnern löschen
Softonic:
finger weg davon
und woher hattest du die java instalation die mbam da findet? java nur von der original homepage laden!
aber wie gesagt, es sieht alles gut aus.
wie machst du onlinebanking? pin /tan über den browser?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2012, 16:37   #11
malika_
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



Zitat:
Zitat von markusg Beitrag anzeigen
wieso musstest du neu aufsetzen, du hast doch nen backup programm, mache vollständige system backups und die kannst du nutzen um den pc genauso wiederherzustellen wie bei backup erstellung!
Ich wollte auf ein backup zurückgehen, das ging aber schief. Dazu hatte ich hier auch einen Thread, ich suche ihn dir bei Interesse gleich nochmal raus. Im Endeffekt hat sich wohl das USB Kabel der externen Festplatte während dem Wiederherstellen gelockert, dann war alles furchtbar konfus und es war im Endeffekt simple den PC ganz neu aufzusetzen (und dann auf ein "altes" Backup, das ich noch mit dem Samsung internen Programm gemacht hatte, zurückzusetzen).

Zitat:
die dinge aus den quarantäne ordnern löschen
okay, wird gemacht.

Zitat:
Softonic:
finger weg davon
Das verstehe ich gerade nicht. Wo steht etwas von Softonic ? Was ist das ?

Zitat:
und woher hattest du die java instalation die mbam da findet? java nur von der original homepage laden!
Ich war eigentlich der Meinung, ich wäre immer auf der Original HP gewesen Hab es immer über google gesucht und dann eben da runter geladen .. meistens stand da noch was von "oracle". Ich achte in Zukunft noch mehr darauf.

Zitat:
aber wie gesagt, es sieht alles gut aus.
Uff. Danke, nochmal Glück gehabt.

Zitat:
wie machst du onlinebanking? pin /tan über den browser?
Also, ich logge mich mit einer pin ein (die hab ich inzwischen geändert), die TAN bekomme ich dann per sms zugeschickt, wenn ich sie anfordere.


Alt 08.08.2012, 22:36   #12
markusg
/// Malware-holic
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



hier hab ich das her:
C:\Users\XXXX\Downloads\SoftonicDownloader_for_microsoft
:-)
aus dem mbam log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 08.08.2012, 23:58   #13
malika_
 
Exploit JS Blacole!E2 gefunden - was kann ich tun? - Standard

Exploit JS Blacole!E2 gefunden - was kann ich tun?



Zitat:
Zitat von markusg Beitrag anzeigen
hier hab ich das her:
C:\Users\XXXX\Downloads\SoftonicDownloader_for_microsoft
:-)
aus dem mbam log.
Ah okay. Keine Ahnung wo das her kommt, sagt mir gar nix. War sicher mal irgendwo 'dran gehängt'. Kann ich das auch über Programme löschen? Bzw was IST das überhaupt?

Ich Weiß ich Habs schon oft gefragt, aber weil.Du.in deinem vorletzten Beitrag.ich darauf eingegangen bist - online banking is nun okay, oder?

danke.

Antwort

Themen zu Exploit JS Blacole!E2 gefunden - was kann ich tun?
anti-malware, bericht, blacole, datei, downloads, einfach, einstellungen, exploit, folge, folgende, heute, komplette, laden, methode, nicht mehr, probleme, rootkits, scan, schädling, speicher, traces, update, users, version, vorerst, websites, wlan



Ähnliche Themen: Exploit JS Blacole!E2 gefunden - was kann ich tun?


  1. Exploit:JS/Blacole.GB entfernen, Wie?
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (11)
  2. Exploit:JS/Blacole.GB wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (23)
  3. eMail mit Link, der auf php endet / schadhafte Datei gefunden (Exploit:JS/Blacole/GB)
    Log-Analyse und Auswertung - 12.02.2013 (11)
  4. Exploit:JS/Blacole.KH
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (25)
  5. ich glaub ich habe einen virus(trojaner>JS/Exploit-Blacole.ht< unter anderen.)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (5)
  6. Exploit:JS/Blacole.kh
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (23)
  7. Problem:Found the Exploit-blacole.j trojan
    Log-Analyse und Auswertung - 23.10.2012 (1)
  8. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  9. Exploit:JS/Blacole.HP
    Log-Analyse und Auswertung - 05.08.2012 (25)
  10. Überreste von JS/exploit.Blacole.ec
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (11)
  11. JS/Blacole.P gefunden - was tun?
    Log-Analyse und Auswertung - 02.07.2012 (1)
  12. Exploit:Java/Blacole.FY; Win32/Karagany.I; Verschlüsselung
    Log-Analyse und Auswertung - 29.06.2012 (7)
  13. Exploit:Java/Blacole.ET in C\Users\***\AppData\Local\Temp\jar_cache... gefunden
    Log-Analyse und Auswertung - 06.04.2012 (8)
  14. Java/Exploit.Blacole.AN Trojaner ? Gelöscht, was nu Sys clr oder nicht ?
    Log-Analyse und Auswertung - 23.03.2012 (7)
  15. Exploit:JS/Blacole.AR - heute zum 5. Mal von MS Forefront entfernt, kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (13)
  16. Exploit.Java.Blacole
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (10)
  17. Exploit:JS/Blacole.A
    Plagegeister aller Art und deren Bekämpfung - 22.10.2011 (5)

Zum Thema Exploit JS Blacole!E2 gefunden - was kann ich tun? - Hallo, Emsisoft Anti-Malware hat heute beim Routine Scan folgenden Schädling gefunden: Exploit JS Blacole!E2 Hier der komplette Scanbericht: Emsisoft Anti-Malware - Version 6.6 Letztes Update: 8/3/2012 10:59:51 AM Scan Einstellungen: - Exploit JS Blacole!E2 gefunden - was kann ich tun?...
Archiv
Du betrachtest: Exploit JS Blacole!E2 gefunden - was kann ich tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.