Was ist TR / Java.Byte Verify? |
||
---|---|---|
#0
| ||
27.10.2003, 14:49
...neu hier
Beiträge: 1 |
||
|
||
27.10.2003, 20:11
...neu hier
Beiträge: 5 |
#2
Moin!
Denn hatte ich auch schon! Die einzige Möglichkeit ist die Wiederherstellungskonsole, falls Du ME oder XP hast, und einen Wiederherstellungspunkt gesetzt hast. "Ansonsten format c:" Auf www.trendmicro.de findest Du Info`s dazu... MfG |
|
|
||
27.10.2003, 20:25
Member
Beiträge: 1516 |
#3
""Ansonsten format c:""
Warum?? http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=55153&VName=JAVA_BYTVERIFY.A Hiermit müsstest du ihn runterbekommen. Versuch mal ob sich der Virus entfernen lässt wenn der Internet Explorer aus ist. Ansonsten alle infizierten Datein aufschreiben und im Abgesicherten Modus löschnen __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
27.10.2003, 20:30
...neu hier
Beiträge: 5 |
#4
Im Abgesicherten Modus hatte ich es nicht versucht.
Der Scanner von Trend-Micro findet den Virus zwar, kann ihn aber nicht löschen. MfG |
|
|
||
30.11.2003, 13:02
...neu hier
Beiträge: 5 |
#5
bei mir findet er nichts und ich kann ich auch nicht komplett löschen.
Habe Probs mit Internet Explorer wenn ich z bei Ebay bin schliesst er sich immer mit ner Fehlermeldung - und meine Startseite wird auch immer überschrieben. Wenn sich dann der Internetexplorer geschlossen hat sehe ich nix mehr in der Leiste unten ??? Und bin trotzdem Online ... ???? Hänge jetzt schon zig Stunden hier mit diesem Scheissvirus ... und irgendwie versagen alle Produkte !!! Bleibt wohl doch nur Formatierung oder ?? Gruss aus dem hohen Norden Christian |
|
|
||
30.11.2003, 13:12
Moderator
Beiträge: 7805 |
#6
Du meinst er findet diesen Java Trojaner nicht? Poste mal ein Hijackthis log. Da kamm man mehr sehen:
http://mjc1.com/mirror/hjt/ dort die Datei herunterladen, entpacken, die exe starten, scan druecken, save log druecken, danach den Inhalt des aufpopenden Editors in eine Antwort hineinkopieren. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.11.2003, 17:03
...neu hier
Beiträge: 5 |
#7
Logfile of HijackThis v1.97.7
Scan saved at 16:25:01, on 30.11.03 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE D:\WINONCD 5 PE\DIRECTCD\DIRECTCD.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\STIMON.EXE E:\TVPROGRAMM26.2.-26.3\TVGENIAL.EXE C:\PROGRAMME\CAERE\PAGEKEEPER30\SYSTEM\PKJOBS.EXE C:\OPLIMIT\OCRAWARE.EXE C:\OPLIMIT\OCRAWR32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\CAERE\PAGEKEEPER30\SYSTEM\PKTOPASS.EXE C:\PROGRAMME\CAERE\PAGEKEEPER30\SYSTEM\PKSLAPI.EXE C:\EIGENE DATEIEN\HIJACKTHIS.EXE C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.fastwebfinder.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hand-book.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hand-book.com/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hand-book.com/hp/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hand-book.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hand-book.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hand-book.com/hp/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hand-book.com/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hand-book.com/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hand-book.com/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hand-book.com/search/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.hand-book.com/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.hand-book.com/search/ O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file) O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1} - C:\WINDOWS\MSKHHM.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\WinOnCD 5 PE\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c O4 - HKCU\..\Run: [TVgenial] E:\TVPROGRAMM26.2.-26.3\TVGENIAL.EXE -d O4 - HKCU\..\Run: [Steam] E:\spiele\steamcs\Steam.exe -silent O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\ADDCLASS.EXE O4 - Startup: TextBridge Instant Access OCR.lnk = E:\scanner\TextBridge Classic\Bin\TBMenu.exe O4 - Startup: PageKeeper - Aufträge.lnk = C:\Programme\Caere\PageKeeper30\system\PKJobs.exe O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE O13 - DefaultPrefix: http://ehttp.cc/? O13 - WWW Prefix: http://ehttp.cc/? O13 - WWW. Prefix: http://ehttp.cc/? O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.25.152/code/PWActiveXImgCtl.CAB O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37934.2791898148 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab Das ist alles was dann zu sehen ist !! Und da steht ja auch der ganze Müll der dauernd aufpoppt !!! Was muss ich löschen ??? Danke schon mal im voraus - bin verzweifelt ?? Gruss Christian |
|
|
||
30.11.2003, 17:24
Moderator
Beiträge: 7805 |
#8
Das ist Coolwebsearch. Warum die zur Zeit so oft auftauchen weiss ich auch nicht.
Lies dir Das mal durch: http://www.spywareinfo.com/~merijn/cwschronicles.html Dort wird auch eine Datei zum Download angeboten, mit der du ihn loeschen kannst. Danach kannst du hier ja nochmal ein aktualisiertes Log posten. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.11.2003, 19:02
...neu hier
Beiträge: 5 |
#9
Juchhuuuuuu und vielen Dank - die Suche hat ein Ende !!!
Nachdem ich die einzelnen Coolwebsearches durchgegangen bin und dann mit Hijack gelöscht hatte war der Fehler immer noch da - aber dann im zweiten Anlauf habe ich mit dem CWS Schredderscan dann die letzte Datei gefunden und in Odins Reich befördert. Jetzt funzt wieder alles und alle Fehler sind weg. Dann muss jetzt wohl mal eine Firewall ran ... muchas gracias ;-)) ohne Deine Hilfe hätte ich wohl formatiert. Nu bau ich erstmal einen auf Dich und DEine Tipps sunny greetings by the dude |
|
|
||
30.11.2003, 19:07
Moderator
Beiträge: 7805 |
#10
Eine Firewall hilft dir da nix! Das ist das was du brauchst:
"We strongly recommend you install the patch, available from this MS security bulletin http://www.microsoft.com/technet/security/bulletin/MS03-011.asp" __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.11.2003, 19:14
...neu hier
Beiträge: 5 |
#11
Hab ich mir vor ein Tagen schon drauf gezogen - bin am überlegen ob ich nicht mal den Browser wechseln sollte zb Opera ( soll sicherer sein ?? )
greetings christian |
|
|
||
30.11.2003, 19:15
...neu hier
Beiträge: 5 |
#12
die Firewall soll nur zusätzlich sein
|
|
|
||
29.02.2004, 01:16
...neu hier
Beiträge: 1 |
#13
Zitat thedude postetemach das bloß nicht !! IE ist TOP !!! es ist der beste/schnellste/sicherste browser der Welt! ps. solange Dir der IE beim Absturtz nicht auf die Füße fällt, is doch alles gut oder ? nichts für ungut, aber das mußte jetzt einfach mal raus !!! greetz ingo |
|
|
||
vielleicht kann mir jemand helfen, suchfunktion habe ich benutzt, mein virenscanner schreit das er einen virus names TR / JavaByte.Verify gefunden hat, ich kann diesen aber nicht entfernen, weder löschen. bzw. das virenprogramm macht das nicht. meine frage: 1. was ist das überhaupt für ein virus? 2. was macht er und 3. wie werde ich das drecksteil los!
ich weiss, fragen über fragen, bin über jede antwort damkbar!
viele grüsse
marco