|
Plagegeister aller Art und deren Bekämpfung: Trojan Exploit Html.Codebaseexe.BIWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.03.2006, 23:05 | #1 |
| Trojan Exploit Html.Codebaseexe.BI hallo und guten abend wünsche! bin neu, so neu wie man es sich nicht vorstellen kann. das es so ein board gibt, respekt! versuche also so einfach und präzise zu sein wie möglich bei meinen kenntnissen! folgendes: bitdefender zeigt mir immer an das er diesen angriff geblockt hat. jedoch bekomme ich unter ereignisse immer angezeigt das eine datei infiziert ist. lasse ich den bitdefender scan laufen ist alles okay...keine infizierung! aaaaber..... unter ereignisse sehe ich dann immer wieder das die datei \recydler\inprotekt\00209972.js infiziert ist. bekam mal ne ganze welle von diesen exploit angriffen.....hat sich nun aber auf diese eine beschränkt. habe auch heute java build 3018 installiert. ansonsten zu meinem system: win XP prof inkl. sp2 nicht alle updates weil bei einem update vom IE 6 nur noch booten hatte, musste neu aufspielen. internetsecurity: bitdefender 9 prof, ewido und a² mein scan (der hier gefordert wird) ergab folgendes: Logfile of HijackThis v1.99.1 Scan saved at 22:59:28, on 08.03.2006 Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\Programme\inKline Global\PC Booster\PCBooster.exe C:\Programme\Opera\Opera.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Zippolino\Eigene Dateien\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [guard] C:\Programme\ewido anti-malware\ewidoguard.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {371F3F67-9B4A-4E83-BD41-A752690AB841} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {371F3F67-9B4A-4E83-BD41-A752690AB841} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{037ED533-AD42-4408-AA1D-8D5667B76818}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CS1\Services\Tcpip\..\{037ED533-AD42-4408-AA1D-8D5667B76818}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) die eingabe der virus adresse konnte von meinem sys nicht bestätigt werden sondern verwies mich auf eine internetadresse was ich aber nicht wollte *streubtemich* die infizierte (lt. bitdefender ) datei gibt es es auf meinen rechner definitiv nicht! bitte freundlichen umgang mit meiner person weil vom alter her nicht so firm bin . für die mühe und evtl. antwort danke ich erstmal! ist schon recht spät, gruss Z!PP! edit: man liesst ja auch sehr oft darüber das diese trojaner NICHT schädlich sind sonder NUR eine sicherheitslücke aufdecken. Geändert von Z!PPOL!NO (08.03.2006 um 23:19 Uhr) |
09.03.2006, 18:34 | #2 |
/// Helfer-Team | Trojan Exploit Html.Codebaseexe.BI Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
__________________http://www.clearprog.de/ Lade RegSeeker Sichern vor Löschen anhaken und nur die grünen Funde entfernen! Leere den Papierkorb. IE updaten!!!!! Berichte dann.
__________________ |
Themen zu Trojan Exploit Html.Codebaseexe.BI |
bho, booten, defender, desktop, einstellungen, excel, explorer, hijack, hijackthis, immer wieder, infizierte, internet explorer, nvidia, opera, präzise, rundll, scan, security, security suite, server, software, system, trojan, trojaner, tuneup utilities, updates, virus, windows, windows xp |