Was ist TR / Java.Byte Verify?

#0
27.10.2003, 14:49
...neu hier

Beiträge: 1
#1 hallo an alle,

vielleicht kann mir jemand helfen, suchfunktion habe ich benutzt, mein virenscanner schreit das er einen virus names TR / JavaByte.Verify gefunden hat, ich kann diesen aber nicht entfernen, weder löschen. bzw. das virenprogramm macht das nicht. meine frage: 1. was ist das überhaupt für ein virus? 2. was macht er und 3. wie werde ich das drecksteil los!

ich weiss, fragen über fragen, bin über jede antwort damkbar!

viele grüsse
marco
Dieser Beitrag wurde am 27.10.2003 um 14:49 Uhr von Marco1976 editiert.
Seitenanfang Seitenende
27.10.2003, 20:11
...neu hier

Beiträge: 5
#2 Moin!

Denn hatte ich auch schon! Die einzige Möglichkeit ist die Wiederherstellungskonsole, falls Du ME oder XP hast, und einen Wiederherstellungspunkt gesetzt hast. "Ansonsten format c:"

Auf www.trendmicro.de findest Du Info`s dazu...

MfG
Seitenanfang Seitenende
27.10.2003, 20:25
Member

Beiträge: 1516
#3 ""Ansonsten format c:""
Warum??

http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=55153&VName=JAVA_BYTVERIFY.A
Hiermit müsstest du ihn runterbekommen.
Versuch mal ob sich der Virus entfernen lässt wenn der Internet Explorer aus ist.
Ansonsten alle infizierten Datein aufschreiben und im Abgesicherten Modus löschnen
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
27.10.2003, 20:30
...neu hier

Beiträge: 5
#4 Im Abgesicherten Modus hatte ich es nicht versucht.

Der Scanner von Trend-Micro findet den Virus zwar, kann ihn aber nicht löschen.

MfG
Seitenanfang Seitenende
30.11.2003, 13:02
...neu hier

Beiträge: 5
#5 bei mir findet er nichts und ich kann ich auch nicht komplett löschen.
Habe Probs mit Internet Explorer wenn ich z bei Ebay bin schliesst er sich immer mit ner Fehlermeldung - und meine Startseite wird auch immer überschrieben. Wenn sich dann der Internetexplorer geschlossen hat sehe ich nix mehr in der Leiste unten ??? Und bin trotzdem Online ... ????

Hänge jetzt schon zig Stunden hier mit diesem Scheissvirus ... und irgendwie versagen alle Produkte !!! Bleibt wohl doch nur Formatierung oder ??

Gruss aus dem hohen Norden

Christian
Seitenanfang Seitenende
30.11.2003, 13:12
Moderator

Beiträge: 7805
#6 Du meinst er findet diesen Java Trojaner nicht? Poste mal ein Hijackthis log. Da kamm man mehr sehen:
http://mjc1.com/mirror/hjt/ dort die Datei herunterladen, entpacken, die exe starten, scan druecken, save log druecken, danach den Inhalt des aufpopenden Editors in eine Antwort hineinkopieren.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.11.2003, 17:03
...neu hier

Beiträge: 5
#7 Logfile of HijackThis v1.97.7
Scan saved at 16:25:01, on 30.11.03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\WINONCD 5 PE\DIRECTCD\DIRECTCD.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
E:\TVPROGRAMM26.2.-26.3\TVGENIAL.EXE
C:\PROGRAMME\CAERE\PAGEKEEPER30\SYSTEM\PKJOBS.EXE
C:\OPLIMIT\OCRAWARE.EXE
C:\OPLIMIT\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CAERE\PAGEKEEPER30\SYSTEM\PKTOPASS.EXE
C:\PROGRAMME\CAERE\PAGEKEEPER30\SYSTEM\PKSLAPI.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE
C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.fastwebfinder.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hand-book.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hand-book.com/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hand-book.com/hp/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hand-book.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hand-book.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hand-book.com/hp/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hand-book.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hand-book.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hand-book.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.hand-book.com/search/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hand-book.com/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.hand-book.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.hand-book.com/search/
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - (no file)
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFB1} - C:\WINDOWS\MSKHHM.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRAMME\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE" +c
O4 - HKCU\..\Run: [TVgenial] E:\TVPROGRAMM26.2.-26.3\TVGENIAL.EXE -d
O4 - HKCU\..\Run: [Steam] E:\spiele\steamcs\Steam.exe -silent
O4 - HKCU\..\Run: [AddClass] C:\WINDOWS\ADDCLASS.EXE
O4 - Startup: TextBridge Instant Access OCR.lnk = E:\scanner\TextBridge Classic\Bin\TBMenu.exe
O4 - Startup: PageKeeper - Aufträge.lnk = C:\Programme\Caere\PageKeeper30\system\PKJobs.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.25.152/code/PWActiveXImgCtl.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37934.2791898148
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/bcd48c18cb7498/housecall.antivirus.com/housecall/xscan53.cab


Das ist alles was dann zu sehen ist !! Und da steht ja auch der ganze Müll der dauernd aufpoppt !!! Was muss ich löschen ???

Danke schon mal im voraus - bin verzweifelt ??


Gruss

Christian
Seitenanfang Seitenende
30.11.2003, 17:24
Moderator

Beiträge: 7805
#8 Das ist Coolwebsearch. Warum die zur Zeit so oft auftauchen weiss ich auch nicht.
Lies dir Das mal durch: http://www.spywareinfo.com/~merijn/cwschronicles.html
Dort wird auch eine Datei zum Download angeboten, mit der du ihn loeschen kannst. Danach kannst du hier ja nochmal ein aktualisiertes Log posten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.11.2003, 19:02
...neu hier

Beiträge: 5
#9 Juchhuuuuuu und vielen Dank - die Suche hat ein Ende !!!

Nachdem ich die einzelnen Coolwebsearches durchgegangen bin und dann mit Hijack gelöscht hatte war der Fehler immer noch da - aber dann im zweiten Anlauf habe ich mit dem CWS Schredderscan dann die letzte Datei gefunden und in Odins Reich befördert. Jetzt funzt wieder alles und alle Fehler sind weg. Dann muss jetzt wohl mal eine Firewall ran ... muchas gracias ;-)) ohne Deine Hilfe hätte ich wohl formatiert.

Nu bau ich erstmal einen auf Dich und DEine Tipps

sunny greetings by the dude
Seitenanfang Seitenende
30.11.2003, 19:07
Moderator

Beiträge: 7805
#10 Eine Firewall hilft dir da nix! ;) Das ist das was du brauchst:
"We strongly recommend you install the patch, available from this MS security bulletin http://www.microsoft.com/technet/security/bulletin/MS03-011.asp"
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.11.2003, 19:14
...neu hier

Beiträge: 5
#11 Hab ich mir vor ein Tagen schon drauf gezogen - bin am überlegen ob ich nicht mal den Browser wechseln sollte zb Opera ( soll sicherer sein ?? )

greetings

christian
Seitenanfang Seitenende
30.11.2003, 19:15
...neu hier

Beiträge: 5
#12 die Firewall soll nur zusätzlich sein
Seitenanfang Seitenende
29.02.2004, 01:16
...neu hier

Beiträge: 1
#13

Zitat

thedude postete
Hab ich mir vor ein Tagen schon drauf gezogen - bin am überlegen ob ich nicht mal den Browser wechseln sollte zb Opera ( soll sicherer sein ?? )

greetings

christian
mach das bloß nicht !! IE ist TOP !!! es ist der beste/schnellste/sicherste browser der Welt!
ps. solange Dir der IE beim Absturtz nicht auf die Füße fällt, is doch alles gut oder ?

nichts für ungut, aber das mußte jetzt einfach mal raus !!!

greetz ingo
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: