Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.ByteVerify

Trojan.ByteVerify


Log-Analyse und Auswertung: Trojan.ByteVerify

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.10.2004, 14:28   #1
Bob
 
Trojan.ByteVerify - Standard

Trojan.ByteVerify


Hallo zusammen,

benötige Hilfe bei folgendem Problem:

Mein Virenscanner hat "Trojan.ByteVerify" erkannt, ich hab's gelöscht. In der Folge hat sich aber immer wieder die Internetverbindung "all" automatisch eingewählt (dialer?). Werd die Sache einfach nicht los, wer kann mir weiterhelfen? Bin nicht der Versierteste auf diesem Gebiet, daher hier mein Log File:

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINNT\System32\mgabg.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~3\npssvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Norton SystemWorks\Norton Speed Disk\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\PROGRA~1\NORTON~1\NORTON~3\alertsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINNT\System32\internat.exe
C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\NORTON~1\NORTON~3\npscheck.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Wampagent] C:\WINNT\Winampagent.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINNT\shch.exe /i
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D12840F-DECD-4CCD-A337-72BFDC28A4C2}: NameServer = 62.104.191.241 62.104.196.134

Alt 24.10.2004, 14:29   #2
Haui45
 
Trojan.ByteVerify - Standard

Trojan.ByteVerify


poste bitte ein komplettes Logfile (der "Kopf") fehlt
__________________
Alt 24.10.2004, 14:35   #3
Bob
 
Trojan.ByteVerify - Standard

Trojan.ByteVerify


...hier das logfile mit Kopf:

Logfile of HijackThis v1.98.2
Scan saved at 14:57:57, on 24.10.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINNT\System32\mgabg.exe
C:\PROGRA~1\NORTON~1\NORTON~3\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~3\npssvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Norton SystemWorks\Norton Speed Disk\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Iomega\AutoDisk\ADService.exe
C:\PROGRA~1\NORTON~1\NORTON~3\alertsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\PDesk\PDesk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe
C:\Programme\Iomega\AutoDisk\ADUserMon.exe
C:\Programme\Iomega\DriveIcons\ImgIcon.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\WINNT\System32\internat.exe
C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\NORTON~1\NORTON~3\npscheck.exe
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Programme\Gemeinsame Dateien\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [dlexport] C:\Programme\Windows Media Player\dlexport.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Wampagent] C:\WINNT\Winampagent.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINNT\shch.exe /i
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Startup: Norton System Doctor.lnk = C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Norton SystemWorks\Norton Antivirus NT\navapw32.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D12840F-DECD-4CCD-A337-72BFDC28A4C2}: NameServer = 62.104.191.241 62.104.196.134
__________________
Alt 24.10.2004, 14:50   #4
chaosman
 
Trojan.ByteVerify - Standard

Trojan.ByteVerify


@Bob
Byteverify
http://securityresponse.symantec.com...yteverify.html
lade dir clearprog
www.clearprog.de
es geht um die hier
O4 - HKLM\..\Run: [Wampagent] C:\WINNT\Winampagent.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINNT\shch.exe /i

wechsle in den abgesicherten modus und fixe
(häkchen setzen und auf Fix hecked klicken)
O4 - HKLM\..\Run: [Wampagent] C:\WINNT\Winampagent.exe
O4 - HKLM\..\Run: [SheduIer] C:\WINNT\shch.exe /i

lösche danach die programme manuell, clearprog laufen lassen
neu booten
chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Trojan.ByteVerify
.inf, administrator, adobe, antivirus, bho, check, dateien, desktop, einstellungen, file, hijack, hilfe, immer wieder, internet explorer, log, log file, mein log, microsoft, office, problem, programme, scan, software, symantec, system, system32, tcpip, windows, windows media player


« Bitte euch um Hilfe | XUPITER, tinybar, vx2.abetterinternet »


Ähnliche Themen: Trojan.ByteVerify


  1. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  2. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  3. Exploits EXP/ByteVerify.I ?
    Log-Analyse und Auswertung - 09.11.2008 (1)
  4. Exploit-ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 28.04.2008 (1)
  5. Trojan ByteVerify HILFE!!!
    Log-Analyse und Auswertung - 13.04.2007 (3)
  6. Name der Infektion: Java/ByteVerify!exploit!Trojan
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (1)
  7. infekt mit: exploit.wmf + exploit.java.ByteVerify + sploit[1].anr
    Plagegeister aller Art und deren Bekämpfung - 29.03.2006 (15)
  8. Trojan.Java.Byteverify.B
    Plagegeister aller Art und deren Bekämpfung - 06.12.2005 (12)
  9. Bitte um Hilfe bei Hijack zu Trojan.ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 08.11.2005 (5)
  10. Exploit.Java.ByteVerify - In Temp. Java Sun
    Plagegeister aller Art und deren Bekämpfung - 01.11.2005 (1)
  11. Trojan ByteVerify, Counter Clann
    Log-Analyse und Auswertung - 07.09.2005 (1)
  12. Mist...java.byteverify!exploit!
    Log-Analyse und Auswertung - 12.08.2005 (16)
  13. Log bitte prüfen: Virus Java/ByteVerify
    Log-Analyse und Auswertung - 21.06.2005 (2)
  14. ByteVerify, Issas.exe
    Plagegeister aller Art und deren Bekämpfung - 26.01.2005 (18)
  15. exploit-byteVerify,JS/Exploit-DialogArg.b,Exploit-mhtRedir.gen. logfile auswerten
    Log-Analyse und Auswertung - 29.10.2004 (4)
  16. Trojan ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 08.10.2003 (5)
  17. Trojan.ByteVerify
    Plagegeister aller Art und deren Bekämpfung - 21.09.2003 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.ByteVerify - Hallo zusammen, benötige Hilfe bei folgendem Problem: Mein Virenscanner hat "Trojan.ByteVerify" erkannt, ich hab's gelöscht. In der Folge hat sich aber immer wieder die Internetverbindung "all" automatisch eingewählt (dialer?). Werd - Trojan.ByteVerify...
Archiv
Du betrachtest: Trojan.ByteVerify auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55