Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Byte Verify gefunden , Bitte schaut mal in das HJ log!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.02.2005, 23:49   #1
SnowT
 
Byte Verify gefunden , Bitte schaut mal in das HJ log! - Standard

Byte Verify gefunden , Bitte schaut mal in das HJ log!



Hi leute hatte eben Norton laufen lassen und siehe da ich habe einen Virus gefunden , namens "Byte Verify" naja den hab ich jetzt glaub ich gelöcht. Aber ich würd euch mal bitten mein log von Hijacker anzuschauen !

Logfile of HijackThis v1.99.1
Scan saved at 00:32:12, on 20.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Personal Firewall\IAMAPP.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Tools\Desktop Sidebar\dsidebar.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\explorer.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SnowT\LOKALE~1\Temp\Rar$EX03.609\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Tools\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [MOD] C:\Programme\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Tools\Desktop Sidebar\dsidebar.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Tools\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Tools\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Tools\Desktop Sidebar\sbhelp.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://D:\---SAVEGAMES---\Ordner Save\DL\fifapatch\patchx2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA99C387-A904-4E2B-AE3A-C872D0A1EA3B}: NameServer = 217.237.150.33 217.237.151.161
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

DANKE

MFG

SnowT

Alt 20.02.2005, 18:21   #2
SnowT
 
Byte Verify gefunden , Bitte schaut mal in das HJ log! - Standard

Byte Verify gefunden , Bitte schaut mal in das HJ log!



Weiss keiner Rat über das log?

mfg

SnowT
__________________


Alt 20.02.2005, 18:30   #3
Cidre
Administrator, a.D.
 
Byte Verify gefunden , Bitte schaut mal in das HJ log! - Standard

Byte Verify gefunden , Bitte schaut mal in das HJ log!



Hallo,
Zitat:
da ich habe einen Virus gefunden , namens "Byte Verify"
Wo wurde dieser gefunden (genaue Pfadangabe)?

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System und die verwendete Software ist nicht up to date. Warum eigentlich?
Zitat:
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
Ebenso veraltert.

Ansonsten sehe ich keine Auffälligkeiten in deinem Log-File.
__________________
__________________

Antwort

Themen zu Byte Verify gefunden , Bitte schaut mal in das HJ log!
adobe, antivirus, bho, cyberlink, desktop, drivers, explorer, firefox, firewall, hijackthis, internet, internet explorer, log, mein log, mozilla, mozilla firefox, nvcpl.dll, nvidia, object, programme, rundll, security, security center, senden, software, symantec, system, temp, tuneup utilities, virus, virus gefunden, windows, windows xp



Ähnliche Themen: Byte Verify gefunden , Bitte schaut mal in das HJ log!


  1. Bitte schaut es euch mal an..
    Log-Analyse und Auswertung - 15.09.2008 (2)
  2. GpCoder.E, Downloader und Byte.Verify durch NAV zu spät entdeckt
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (7)
  3. Bitte schaut mal die Log an
    Log-Analyse und Auswertung - 06.02.2007 (4)
  4. schaut euch das bitte mal an!
    Log-Analyse und Auswertung - 07.03.2006 (1)
  5. Schaut mal bitte
    Log-Analyse und Auswertung - 05.10.2005 (14)
  6. Bitte schaut euch das mal an !
    Log-Analyse und Auswertung - 07.08.2005 (6)
  7. Hab nen trojaner, bitte schaut den Log an
    Log-Analyse und Auswertung - 29.07.2005 (13)
  8. Schaut mal bitte drüber
    Log-Analyse und Auswertung - 19.05.2005 (13)
  9. schaut euch das bitte mal an
    Log-Analyse und Auswertung - 08.04.2005 (1)
  10. bitte schaut euch das mal an
    Log-Analyse und Auswertung - 13.03.2005 (16)
  11. schaut euch das mal bitte an
    Log-Analyse und Auswertung - 12.03.2005 (3)
  12. Bitte schaut euch das mal an...
    Log-Analyse und Auswertung - 15.02.2005 (6)
  13. Bitte schaut ma´ hier!!!
    Log-Analyse und Auswertung - 08.02.2005 (4)
  14. Schaut ihr bitte mal rein?! :-)
    Log-Analyse und Auswertung - 30.12.2004 (2)
  15. ...bitte schaut mal drüber !!!!
    Log-Analyse und Auswertung - 19.11.2004 (1)
  16. Schaut euch das bitte mal an
    Log-Analyse und Auswertung - 05.11.2004 (3)
  17. Virus Trojan.Byte Verify
    Plagegeister aller Art und deren Bekämpfung - 08.10.2003 (3)

Zum Thema Byte Verify gefunden , Bitte schaut mal in das HJ log! - Hi leute hatte eben Norton laufen lassen und siehe da ich habe einen Virus gefunden , namens "Byte Verify" naja den hab ich jetzt glaub ich gelöcht. Aber ich würd - Byte Verify gefunden , Bitte schaut mal in das HJ log!...
Archiv
Du betrachtest: Byte Verify gefunden , Bitte schaut mal in das HJ log! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.