Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log bitte prüfen: Virus Java/ByteVerify

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.06.2005, 15:11   #1
St3v3n
 
Log bitte prüfen: Virus Java/ByteVerify - Standard

Log bitte prüfen: Virus Java/ByteVerify



Hi Leute!

Hab eben mein AVG angeschmissen und heraus kam dieses Ergebnis:

Virus found:Java/ByteVerify

Hier mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 14:59:40, on 17.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
E:\Programme\TrueImage\TrueImageMonitor.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
E:\Programme\ICQLite\ICQLite.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\WINDOWS\Mixer.exe
E:\Programme\Java\jre1.5.0_01\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Winamp\winampa.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
E:\Programme\Winamp\Winamp.exe
E:\Dokumente und Einstellungen\St3v3n\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.St3v3n.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - E:\Programme\NewDotNet\newdotnet6_38.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PRISMSVR.EXE] "E:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Acronis True Image Monitor] "E:\Programme\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KeyMan 1.0] e:\KeyMan\Keyman.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] E:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = E:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{486C7ABC-3893-443C-9935-1E2C5CFB1304}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Am meisten macht mich das hier stutzig:

Zitat:
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net


Hoffe ihr könnt mir helfen und es ist nicht ganz so schlimm...
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (17.06.2005 um 23:03 Uhr)

Alt 17.06.2005, 15:33   #2
Sagamore
 
Log bitte prüfen: Virus Java/ByteVerify - Standard

Log bitte prüfen: Virus Java/ByteVerify



Zitat:
Virus found:Java/ByteVerify
Falls der im Java Cache liegt solltest du das mal lesen:
http://www.java.com/de/download/help/cache_virus.xml


Zitat:
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - E:\Programme\NewDotNet\newdotnet6_38.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
Das ist Spyware, die sollte sich mit Spybot entfernen lassen, oder du fixt das mit Hijackthis.

Zitat:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Verweist auf eine nicht vorhandene Datei, kann gefixt werden.
__________________

__________________

Alt 21.06.2005, 23:03   #3
St3v3n
 
Log bitte prüfen: Virus Java/ByteVerify - Standard

Log bitte prüfen: Virus Java/ByteVerify



Cool! Thx Byte Verify hab ich mit deinen Tips gekriegt, für Internet access Ding musst ich LSPFix bemühen hat aber alles super geklappt! Danke nochma!!
__________________

Antwort

Themen zu Log bitte prüfen: Virus Java/ByteVerify
adobe, alert, avg, bho, desktop, dll, einstellungen, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, mein log, nvidia, programme, prüfen, rundll, scan, software, system, urlsearchhook, usb, virus, windows, windows xp, wlan



Ähnliche Themen: Log bitte prüfen: Virus Java/ByteVerify


  1. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  2. Verdacht auf Virus od. Trojaner, bitte prüfen
    Mülltonne - 29.12.2008 (0)
  3. Verdacht auf virus bitte log prüfen
    Mülltonne - 02.08.2008 (1)
  4. bitte log prüfen verdacht auf virus
    Mülltonne - 02.08.2008 (0)
  5. Bitte Logfiles Prüfen! VIRUS???
    Log-Analyse und Auswertung - 30.01.2008 (0)
  6. Virus/ bitte um Logfile prüfen
    Log-Analyse und Auswertung - 11.01.2008 (3)
  7. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
  8. Logfile bitte prüfen, ICQ-Virus
    Log-Analyse und Auswertung - 10.07.2007 (4)
  9. Name der Infektion: Java/ByteVerify!exploit!Trojan
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (1)
  10. eventuell noch virus? bitte prüfen
    Log-Analyse und Auswertung - 08.09.2006 (6)
  11. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  12. Trojan.Java.Byteverify.B
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (12)
  13. Virus? Bitte HJT-Log prüfen!
    Log-Analyse und Auswertung - 08.11.2005 (3)
  14. Bitte um Hilfe bei Hijack zu Trojan.ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 08.11.2005 (5)
  15. Exploit.Java.ByteVerify - In Temp. Java Sun
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (1)
  16. Trojan-Downloader.Java.OpenConnection.aa bitte Logfile prüfen
    Log-Analyse und Auswertung - 06.10.2005 (5)
  17. Mist...java.byteverify!exploit!
    Log-Analyse und Auswertung - 12.08.2005 (16)

Zum Thema Log bitte prüfen: Virus Java/ByteVerify - Hi Leute! Hab eben mein AVG angeschmissen und heraus kam dieses Ergebnis: Virus found:Java/ByteVerify Hier mein Log: Logfile of HijackThis v1.99.1 Scan saved at 14:59:40, on 17.06.2005 Platform: Windows XP - Log bitte prüfen: Virus Java/ByteVerify...
Archiv
Du betrachtest: Log bitte prüfen: Virus Java/ByteVerify auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.