| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Exploit.CodeBaseExec? Entfernung?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.01.2005, 09:47
| #1 |
| |  Exploit.CodeBaseExec? Entfernung? Hallo, auf meinem PC befindet sich Exploit.CodeBaseExec was auch immer das ist. Ich habe mich schon durch sämtliche Foren gekämpft, aber nirgens bin ich auf etwas gestoßen, damit ich diesen Trojaner los werde. Was könnt ihr mir empfehlen? Kennt dies jemand? Ach ja, ich verwende Moz. Firefox nicht den IE! Danke Cu |
|
11.01.2005, 10:43
| #3 |
| | Exploit.CodeBaseExec? Entfernung? Hallo hier:
__________________Logfile of HijackThis v1.99.0 Scan saved at 11:25:32, on 11.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\F-Secure\Common\FSM32.EXE C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\F-Secure\Common\FSMA32.EXE C:\Programme\F-Secure\Common\FSMB32.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\F-Secure\Common\FCH32.EXE C:\Programme\F-Secure\Common\FAMEH32.EXE C:\Programme\F-Secure\Common\FSGK32.EXE C:\Programme\F-Secure\Common\FNRB32.EXE C:\Programme\F-Secure\Common\FIH32.EXE C:\Programme\F-Secure\Anti-Virus\fsav32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\Programme\Mozilla.org\Thunderbird\thunderbird.exe C:\Dokumente und Einstellungen\Franz\Eigene Dateien\Fun\Computer\Programs\Security\andere Startsite\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.utanet.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.utanet.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{C2597B3F-8B6B-4B0C-BF13-E0D1E0D766F8}: NameServer = 195.70.224.61,195.70.224.62 O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE O23 - Service: F-Secure Authentication Agent - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Geändert von cyberspace (11.01.2005 um 11:20 Uhr) |
|
11.01.2005, 10:46
| #4 |
  | Exploit.CodeBaseExec? Entfernung? @cyberspace wenn du nur meine downloadlink gefolgt hättest, du benützt eine uraltversion, bitte ein neues logfile posten mit der aktuelle version von HJT. chaosman
__________________ Bonus vir semper tiro |
|
11.01.2005, 11:21
| #5 |
| | Exploit.CodeBaseExec? Entfernung? hallo, sorry, hab es jetzt ersetzt! danke nochmals! |
|
11.01.2005, 18:31
| #6 |
 | Exploit.CodeBaseExec? Entfernung? @ cyberspace Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000) - lade Dir das aktuelle Service Pack runter und update Deinen IE: www.windowsupdate.com Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://minisearch.startnow.com/ und wenn Du diese Seiten/Einträge nicht kennst und nicht willst, solltest Du sie ebenfalls fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.utanet.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.utanet.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.utanet.at/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = UTA Telekom AG boote in den normalen Modus. Aktiviere die Systemwiederherstellung. |
|
| Themen zu Exploit.CodeBaseExec? Entfernung? |
| befindet, empfehlen, entfernung, firefox, foren, sämtliche, troja, trojaner |
Linear-Darstellung
