Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan Exploit Html.Codebaseexe.BI

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.03.2006, 23:05   #1
Z!PPOL!NO
 
Trojan Exploit Html.Codebaseexe.BI - Ausrufezeichen

Trojan Exploit Html.Codebaseexe.BI



hallo und guten abend wünsche!

bin neu, so neu wie man es sich nicht vorstellen kann.
das es so ein board gibt, respekt!

versuche also so einfach und präzise zu sein wie möglich bei meinen kenntnissen!

folgendes:

bitdefender zeigt mir immer an das er diesen angriff geblockt hat. jedoch bekomme ich unter ereignisse immer angezeigt das eine datei infiziert ist.

lasse ich den bitdefender scan laufen ist alles okay...keine infizierung!

aaaaber..... unter ereignisse sehe ich dann immer wieder das die datei

\recydler\inprotekt\00209972.js infiziert ist.

bekam mal ne ganze welle von diesen exploit angriffen.....hat sich nun aber auf diese eine beschränkt.

habe auch heute java build 3018 installiert.

ansonsten zu meinem system:

win XP prof inkl. sp2
nicht alle updates weil bei einem update vom IE 6 nur noch booten hatte, musste neu aufspielen.

internetsecurity: bitdefender 9 prof, ewido und a²

mein scan (der hier gefordert wird) ergab folgendes:

Logfile of HijackThis v1.99.1
Scan saved at 22:59:28, on 08.03.2006
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\inKline Global\PC Booster\PCBooster.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Zippolino\Eigene Dateien\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [guard] C:\Programme\ewido anti-malware\ewidoguard.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {371F3F67-9B4A-4E83-BD41-A752690AB841} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {371F3F67-9B4A-4E83-BD41-A752690AB841} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{037ED533-AD42-4408-AA1D-8D5667B76818}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{037ED533-AD42-4408-AA1D-8D5667B76818}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

die eingabe der virus adresse konnte von meinem sys nicht bestätigt werden sondern verwies mich auf eine internetadresse was ich aber nicht wollte *streubtemich*

die infizierte (lt. bitdefender ) datei gibt es es auf meinen rechner definitiv nicht!

bitte freundlichen umgang mit meiner person weil vom alter her nicht so firm bin .


für die mühe und evtl. antwort danke ich erstmal!

ist schon recht spät,
gruss Z!PP!

edit: man liesst ja auch sehr oft darüber das diese trojaner NICHT schädlich sind sonder NUR eine sicherheitslücke aufdecken.

Geändert von Z!PPOL!NO (08.03.2006 um 23:19 Uhr)

Alt 09.03.2006, 18:34   #2
felix1
/// Helfer-Team
 
Trojan Exploit Html.Codebaseexe.BI - Standard

Trojan Exploit Html.Codebaseexe.BI



Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/
Lade RegSeeker
Sichern vor Löschen anhaken und nur die grünen Funde entfernen!
Leere den Papierkorb.
IE updaten!!!!!
Berichte dann.
__________________

__________________

Antwort

Themen zu Trojan Exploit Html.Codebaseexe.BI
bho, booten, defender, desktop, einstellungen, excel, explorer, hijack, hijackthis, immer wieder, infizierte, internet explorer, nvidia, opera, präzise, rundll, scan, security, security suite, server, software, system, trojan, trojaner, tuneup utilities, updates, virus, windows, windows xp



Ähnliche Themen: Trojan Exploit Html.Codebaseexe.BI


  1. Exploit:HTML/IframeRef.gen
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (1)
  2. Exploit: HTML/IframeRef.Z
    Plagegeister aller Art und deren Bekämpfung - 21.02.2012 (2)
  3. HTML/ADODB.Exploit.Gen in C:\WINDOWS\msn.hta.VIR.XXX.VIR
    Plagegeister aller Art und deren Bekämpfung - 11.03.2010 (11)
  4. HTML/ADODB.Exploit.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (4)
  5. hijackthis log-file : Trojan.Exploit.Html.Iframe.Filedownload.FI
    Log-Analyse und Auswertung - 09.02.2008 (3)
  6. Antivir Update funktioniert nicht (HTML/IFrame.Age.tih & HEUR/Exploit.HTML gefunden)
    Plagegeister aller Art und deren Bekämpfung - 05.12.2007 (1)
  7. HTML/ADODB.Exploit.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.11.2007 (1)
  8. HTML/ADODB.Exploit.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.09.2007 (18)
  9. HEUR/Exploit.HTML
    Plagegeister aller Art und deren Bekämpfung - 18.09.2007 (2)
  10. TR/Agent.BI und HTML/Exploit.Mh.B.1
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (19)
  11. HTML/Exploit.Mhtml Falschmeldung?
    Plagegeister aller Art und deren Bekämpfung - 21.01.2007 (3)
  12. html exploit
    Plagegeister aller Art und deren Bekämpfung - 11.01.2007 (8)
  13. HTML/Exploit.Mhtml
    Log-Analyse und Auswertung - 12.02.2006 (2)
  14. HTML/Exploit.Mhtml! Biite um Hilfe!
    Log-Analyse und Auswertung - 01.10.2005 (2)
  15. TR/PSW.LdPinch.jm1 und HTML/Exploit.Mhtml
    Log-Analyse und Auswertung - 20.09.2005 (15)
  16. JS/Small.AF und HTML/Exploit.Mhtml
    Log-Analyse und Auswertung - 23.03.2005 (8)
  17. exploit.HTML.Mht Virus wie entfernen??
    Plagegeister aller Art und deren Bekämpfung - 13.09.2004 (6)

Zum Thema Trojan Exploit Html.Codebaseexe.BI - hallo und guten abend wünsche! bin neu, so neu wie man es sich nicht vorstellen kann. das es so ein board gibt, respekt! versuche also so einfach und präzise zu - Trojan Exploit Html.Codebaseexe.BI...
Archiv
Du betrachtest: Trojan Exploit Html.Codebaseexe.BI auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.