Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojan ByteVerify HILFE!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.11.2005, 09:59   #1
Kaktor
 
Trojan ByteVerify HILFE!!! - Standard

Trojan ByteVerify HILFE!!!



HI@ all

hab trotz meines Norten Internet Secruity (updatet) nen trojaner drauf bekommen ich hab so ne art sicherheitsüberprüfung gemacht und da stand das ich gegen alles gesichert bin wie kann der denn dann da drauf kommen? naja mein einziges bzw wichtigeres Problem is wie bekomm ich den jetzt wieder runner?
hier mein log file:

Logfile of HijackThis v1.99.1
Scan saved at 10:56:59, on 13.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\inKline Global\PC Booster\pcbooster.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\Kaktor\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130951129515
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130951115796
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Gruß Kaktor

Alt 14.11.2005, 06:36   #2
stupormundi
 
Trojan ByteVerify HILFE!!! - Standard

Trojan ByteVerify HILFE!!!



Servus, kaktor!
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 10:56:59, on 13.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Zuletzt war wenigstens noch ein SP1 drauf - Du willst wohl nie ein sauberes System haben. Damit hat Dir dein Neu Aufsetzen nicht viel gebracht!
Zitat:
Zitat von Cidre
Nach dem Neuaufsetzen und VOR der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:
1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen
2. Internetverbindungsfirewall (Win XP und XP SP1) oder die Windows "Firewall" (Win XP SP2) aktivieren
3. Das System updaten [1] und stets aktuell halten
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen (Alternativ:http://www.blafusel.de/ie.html)
6. Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden
7. MS Outlook und Outlook Express sicherer konfigurieren
8. Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen
9. Deine Passwörter ändern
10. Image der Systempartition erstellen mit z.B. Acronis True Image 8
11. Surf-, Patch- und Downloadverhalten überdenken
12. AV Anwendung installieren, AV Guard aktivieren und aktuell halten
Mich juckts zu sagen, "machs nochmal, aber dieses Mal richtig!" Siehe hier http://www.trojaner-board.de/showthread.php?t=12154

Wo hat Norton den "byte.verify" gefunden?
stupormundi
__________________

__________________

Alt 13.04.2007, 16:38   #3
Kaktor
 
Trojan ByteVerify HILFE!!! - Standard

Trojan ByteVerify HILFE!!!



Es wurde mir nicht gemeldet ich hab PC Booster der startet beim Systemstart und der hat mir nur 260 verfügbare ram gezeigt was mir komisch vorkam weil ich sonst locker 380 hab dann hab ich unter prozesse im Task Manager nachge4schaut und der kollege kam mir komisch vor nach dem hab ich dann gegoogelt und naja.....mein norton is gestern ausgelaufen versuch mir grade ein neues zu holen...Anti Vir hab ich da gefunden lässt sich allerdings grade nicht Updaten..Außerdem ist es für mich im Moment unmöglich an ein neues Windows zu kommen also bitte helft mir diesen Trojaner wegzubekommen auch wenn er ein bisschen Schaden hinterlässt. Was sagt meine HIJack sonst?! Noch mehr von den jungs drauf?

MFG
__________________

Alt 13.04.2007, 17:12   #4
Rene-gad
 
Trojan ByteVerify HILFE!!! - Standard

Trojan ByteVerify HILFE!!!



Zitat:
Zitat von Kaktor Beitrag anzeigen
.Außerdem ist es für mich im Moment unmöglich an ein neues Windows zu kommen
Warum? Hast du nicht verstanden, dass die Bereinigung eines Systems, das nicht dem aktuellen Sicherheitsstandard entspricht, absolut sinnbefreit ist? Wenn du die Original-CD verloren hast oder gar keine besitzest , steige auf kostenfreie Systeme um (sprich - beliebige Linux-Distribution).
http://www.trojaner-board.de/33306-i...p2-sophos.html

Antwort

Themen zu Trojan ByteVerify HILFE!!!
antivirus, bho, desktop, dll, drivers, einstellungen, explorer, hijack, hijackthis, hilfe!!, hilfe!!!, icqtoolbar, internet, internet explorer, internet security, log, log file, mein log, monitor, problem, programme, rundll, security, security center, settings manager, software, symantec, system, trojan, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Trojan ByteVerify HILFE!!!


  1. Hilfe Virus! Internet tot!Trojan.Ransom.FGen Trojan.0Access
    Log-Analyse und Auswertung - 07.10.2012 (13)
  2. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  3. Bundestrojana : Trojan.Spyeyes und Trojan.Agent.Gen - Hilfe
    Log-Analyse und Auswertung - 18.06.2012 (1)
  4. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
  5. Exploits EXP/ByteVerify.I ?
    Log-Analyse und Auswertung - 09.11.2008 (1)
  6. Exploit-ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 28.04.2008 (1)
  7. Brauche Hilfe! trojan-agent-winlogonhook, trojan-downloader-zlob, ...
    Plagegeister aller Art und deren Bekämpfung - 05.02.2008 (0)
  8. Name der Infektion: Java/ByteVerify!exploit!Trojan
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (1)
  9. Trojan.Java.Byteverify.B
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (12)
  10. Bitte um Hilfe bei Hijack zu Trojan.ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 08.11.2005 (5)
  11. Trojan ByteVerify, Counter Clann
    Log-Analyse und Auswertung - 07.09.2005 (1)
  12. Mist...java.byteverify!exploit!
    Log-Analyse und Auswertung - 12.08.2005 (16)
  13. Log bitte prüfen: Virus Java/ByteVerify
    Log-Analyse und Auswertung - 21.06.2005 (2)
  14. ByteVerify, Issas.exe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (18)
  15. Trojan.ByteVerify
    Log-Analyse und Auswertung - 24.10.2004 (3)
  16. Trojan ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 08.10.2003 (5)
  17. Trojan.ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 21.09.2003 (6)

Zum Thema Trojan ByteVerify HILFE!!! - HI@ all hab trotz meines Norten Internet Secruity (updatet) nen trojaner drauf bekommen ich hab so ne art sicherheitsüberprüfung gemacht und da stand das ich gegen alles gesichert bin wie - Trojan ByteVerify HILFE!!!...
Archiv
Du betrachtest: Trojan ByteVerify HILFE!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.