Virus - TR/Java.ByteVerify "

Hallo,

hast du es schon mal im abgesicherten Modus versucht.
Beim Windows-Start die F8-Taste drücken.
Vielleicht gehts da.

In welchem Ordner wurde der Virus gefunden ?

Danke.werde es mal versuchen.Angezeigt wurde der Virus im  arch(1).jav

Hat leider nicht funktioniert im abgesicherten Modus

Da musste den JAVA-Cache deaktivieren..schaust du hier unter Magazin->Handbuch->spyware entfernen Java-Cache

Gruß

Hat leider auch nicht funktioniert,was gibt es noch für Möglichkeiten ? Irgendwie hat dieser Virus auch Dateinen beschädigt, da ich auch nicht mehr Deframenieren kann(auch nicht im abges. Modus !
Wer kan mir weiterhelfen????????

grrrrrrrrrrrrr   hab den auch haste hilfe ???

hatte den auch drauf
die neueste version von antivir hat ihn aber ohne probleme gelöscht

Erstellungsdatum der Reportdatei: 02.02.2004  16:36

AntiVir®/XP (2000 + NT) Personal Edition v6.22.09.09 vom 28.11.2003
VDF-Datei v6.23.0.53 (0) vom 30.01.2004


Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.


Es wird nach 79095 Viren bzw. unerwünschten Programmen gesucht.

Lizenznehmer:     AntiVir Personal Edition
Seriennummer:     0000149996-ADJIE-0001
FUSE:             Grundlizenz

Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:

Name        ___________________________________________

Straße      ___________________________________________

PLZ/Ort     ___________________________________________

Telefon/Fax ___________________________________________

EMail       ___________________________________________

Plattform:        Windows NT Workstation
Windows-Version:  5.0 Build 2195 (Service Pack 3)
Benutzername:     TFourberg
Prozessor:        Pentium
Arbeitsspeicher:  260400 KB frei

Versionsinformationen:
 AVEWIN32.DLL   : v6.23.0.3       348672  30.01.2004  15:00:06
 AVGNT.EXE      : v6.22.00.01     118824  17.09.2003  19:25:26
 AVGUARD.EXE    : v6.22.00.01     180264  12.09.2003  09:11:16
 GUARDMSG.DLL   : v6.22.00.01      94248  12.09.2003  09:11:16
 AVGCMSG.DLL    : v6.22.00.02     241704  17.09.2003  19:25:26
 AVGNTDD.SYS    : v6.21.00.02      39844  12.08.2003  21:07:34
 AVPACK32.DLL   : v6.22.00.03     413736  03.11.2003  19:45:56
 AVGETVER.DLL   : v6.22.00.00      24576  24.09.2003  15:30:00
 AVWIN.DLL      : v6.22.00.09     503848  28.11.2003  14:40:28
 AVSHLEXT.DLL   : v6.22.00.00      57344  17.09.2003  15:56:46
 AVSched32.EXE  : v6.22.00.01     110632  05.11.2003  12:30:58
 AVSched32.DLL  : v6.22.00.00     122880  17.09.2003  15:56:46
 AVREG.DLL      : v6.22.00.00      41000  17.09.2003  15:56:46
 AVRep.DLL      : v6.23.00.08     319528  30.01.2004  15:00:24
 INETUPD.EXE    : v6.22.00.09     188416  28.11.2003  14:40:38
 INETUPD.DLL    : v6.22.00.09     147456  28.11.2003  14:40:38
 CTL3D32.DLL    : v2.31.000        27136  10.12.1999  15:00:00
 MFC42.DLL      : v6.00.8665.0     995383  10.12.1999  15:00:00
 MSVCRT.DLL     : v6.10.9359.0     290869  22.07.2002  12:05:04
 CTL3DV2.DLL    : Keine Information

Konfigurationsdaten:

 Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
 Name der Reportdatei:         C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
 Startpfad:                    C:\Programme\AVPersonal
 Kommandozeile:                
 Startmodus:                    unbekannt

 Modus der Reportdatei:
 [ ] Kein Report erstellen
 [X] Report überschreiben
 [ ] Neuen Report anhängen

 Daten in Reportdatei:
 [X] Infizierte Dateien
 [ ] Infizierte Dateien mit Pfaden
 [ ] Alle durchsuchten Dateien
 [ ] Komplette Information

 Reportdatei kürzen:
 [ ] Reportdatei kürzen

 Warnungen im Report:
 [X] Zugriffsfehler/Datei gesperrt
 [X] Falsche Dateigröße im Verzeichnis
 [X] Falsche Erstellungszeit im Verzeichnis
 [ ] COM-Datei zu groß
 [X] Ungültige Startadresse
 [X] Ungültiger EXE-Header
 [X] Möglicherweise beschädigt

 Kurzreport:
 [X] Kurzreport erstellen
     Ausgabedatei: AVWIN.ACT
     Maximale Anzahl Einträge: 100

 Wo zu suchen ist:
 [X] Speicher
 [X] Bootsektor Suchlaufwerke
 [ ] Unbekannte Bootsektoren melden
 [ ] Alle Dateien
 [X] Programmdateien
     Endungen:  .386 .ACM .ADE .ADP .APP .ASP .AWX .AX .BAT .BIN .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CSH .DLL .DLO .DO? .DRV .EML .EXE .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RPL .RTF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TSP .TTF .VB? .VLM .VXD .VXO .WIZ .WLL .WPC .WSC .WSF .WSH .WWK .XL? .XML

 Reaktion bei Fund:
 [ ] Reparieren mit Rückfrage
 [X] Reparieren ohne Rückfrage
 [ ] Löschen mit Rückfrage
 [ ] Löschen ohne Rückfrage
 [ ] Nur in Logdatei aufzeichnen
 [X] Akustische Warnung

 Reaktion bei defekten Dateien:
 [X] Löschen mit Rückfrage
 [ ] Löschen ohne Rückfrage
 [ ] Ignorieren

 Reaktion bei defekten Dateien:
 [X] Nicht verändern
 [ ] Aktuelle Systemzeit
 [ ] Datum korrigieren

 Verdächtige Makros:
 [ ] Alle verdächtigen Makros löschen
 [ ] Alle Makros löschen, wenn eines verdächtig
 [X] Aktion nachfragen

 Formatvorlagen konvertieren:
 [ ] Niemals
 [ ] Nur bei .DOC-Dateien
 [X] Immer
 [ ] Nachfragen
 [X] Formattabelle komprimieren

 Drag&Drop-Einstellungen:
 [X] Unterverzeichnisse durchsuchen

 Profil-Einstellungen:
 [X] Unterverzeichnisse durchsuchen

 Einstellungen der Archive
 [X] Archive durchsuchen
 [X] Alle Archive-Typen

 Diverse Optionen:
 Temporärer Pfad: %TEMP% -> C:\DOKUME~1\TFOURB~1\LOKALE~1\Temp
 [X] Virulente Dateien überschreiben
 [ ] Leerlaufzeit entdecken
 [X] Stoppen der Prüfung zulassen
 [X] AVWin®/NT Guard beim Systemstart laden

 Allgemeine Einstellungen:
 [X] Einstellungen beim Beenden speichern
 Priorität: mittel

 Laufwerke:
 A: Diskettenlaufwerk
 C: Festplatte
 D: CDRom

Start des Suchlaufs: 02.02.2004  16:36

Speichertest                          OK
Master-Bootsektor von Festplatte HD0  OK
Bootsektor von Laufwerk C:            OK


C:\
  pagefile.sys
      Zugriff verweigert! Fehler beim Öffnen der Datei.
      Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
      Fehlercode: 0x000D
      WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
  AlexaRelated.zip
  ArchiveType: ZIP
      HINWEIS! Das gesamte Archiv ist passwortgeschützt
  CoolWWWSearchXPlugin.zip
  ArchiveType: ZIP
      HINWEIS! Das gesamte Archiv ist passwortgeschützt
  CoolWWWSearchXPlugin1.zip
  ArchiveType: ZIP
      HINWEIS! Das gesamte Archiv ist passwortgeschützt
  DoubleClick.zip
  ArchiveType: ZIP
      HINWEIS! Das gesamte Archiv ist passwortgeschützt
  DSOExploit.zip
  ArchiveType: ZIP
      HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\RECYCLER\S-1-5-21-73586283-1682526488-1202660629-1009
  Dc228.jar
  ArchiveType: ZIP
    --> BlackBox.class
        Ist das Trojanische Pferd TR/Java-ClassLdr.C
    --> VerifierBug.class
        Ist das Trojanische Pferd TR/Java.ByteVerify
    --> Dummy.class
        Ist das Trojanische Pferd TR/Classloader.D
    --> Beyond.class
        Ist das Trojanische Pferd TR/Java.Needy
Fehler beim Wechsel in das Verzeichnis System Volume Information

Suchvorgang wurde vom Benutzer abgebrochen!

Ende des Suchlaufs: 02.02.2004  16:42
Benötigte Zeit:     05:50 min


 766 Verzeichnisse wurden durchsucht
9787 Dateien wurden geprüft
   1 Warnung wurde ausgegeben
   0 Dateien wurden gelöscht
   0 Viren bzw. unerwünschte Programme wurden repariert
   4 Viren bzw. unerwünschte Programme wurden gefunden


 ??? ??? ???

Und nu ??

Hallo!!!!

Hab genau aber haargenau das selbe Problem!!!!!
Wirkt sich bei mir zwar nicht sooo extrem aus bis jetzt aber ich will die dinger weg und net unbedingt alles neu aufsetzen müssen!!!

Also bitte!: Wenn sich irgendwer auskennt: HIIIIllllffffeeee!!!

Habe in einem anderen Forum was gefunden

"Ist kein Trojaner, sondern ein Exploit, das eine Sicherheitslücke in der Microsoft Java VM nutzen kann, um durch diese Lücke weitere Malware zu plazieren.

Solange man Sun Java benutzt (und möglichst noch einen sicheren Browser) benutzt, ist man auf der (relativ) sicheren Seite.

Löschen sollte in diesem Fall (Sun Java-Cache) auch so möglich sein:
Start -> Systemsteuerung -> Java PlugIn.... -> Cache -> Löschen "

http://www.chip.de/forum/thread.html?bwthreadid=550880

Hat bei mir super funktioniert.

Sehr geehrte Damen und Herren,

ich musste auch leider festellen, dass ich auch, durch den AntiVir erkannt, TR/Java.ByteVerify auf meinem PC besitze.   Ich habe, aus Frust geprägt, Java völlig deinstalliert. Der Erfolg = 0, denn beim wiederholten Scann wurde wieder TR/Java.ByteVerify erkannt. Ich bin jetzt echt am verzweifeln.

Es wäre echt schön, wenn sie ein paar Vorschläge zur Beseitigung des "Drecks" hätten, deutsche Software oder eine deutsche Beschreibung zur Entfernung. Ich hoffe nur, dass ich nicht C: machen muss.   Um Hilfe wäre ich sehr dankbar.

Mit freundlichen Grüßen,

WMH

PS: Aus ihren Antworten/Lösungen wurde ich nicht schlau!

gehen sie in die systemsteuerung (bei XP in die "alte" Windows ansicht)

dort das symbol Java-Plugin doppelklicken

dann auch cache gehen

dann einfach löschen ... bei mir gings

Steht auch hier unter Magazin->Handbuch->spyware entfernen...

Gruß

Hatte das selbe Problem:

C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I9H2VU1G
  count4[1].jar
  ArchiveType: ZIP
    --> VerifierBug.class
        Ist das Trojanische Pferd TR/Java.ByteVerify
    --> Dummy.class
        Ist das Trojanische Pferd TR/ClaLdr.Dummy.C
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JMG77PCL
  archive[1].jar
  ArchiveType: ZIP
    --> BlackBox.class
        Ist das Trojanische Pferd TR/Java-ClassLdr.C
    --> VerifierBug.class
        Ist das Trojanische Pferd TR/Java.ByteVerify
    --> Dummy.class
        Ist das Trojanische Pferd TR/Classloader.D
    --> Beyond.class
        Ist das Trojanische Pferd TR/Java.Needy

und nach langem Suchen hat eine verblüffend einfache Lösung geholfen:
Lösche die Temporären Internet-Dateien (auch die Unterverzeichnisse bzw. die versteckten Dateien) und starte SOFORT danach den Rechner neu.
Probier´s aus!

Gute Idee. Bei mir ist nur der temporäre Internet Ordner schreibgeschützt und ich habe keinen Zugriff auf die versteckten Datein. Mein Virenscanner zeigt sie aber dort an!

Hat jemand ne Idee, wie ich mir da Zugriff erschaffen könnte?

Temporäre Internetfiles löschen hilft nur wenn er dort liegt..

Wennste die Sun JavaVM drauf hast leigen die Appplets im Applet-Cache und dann musst den erstmal leeren und am besten deaktivieren...

Gruß

Hi zusammen.
bin zum 1.Mal dabei.Auch ich hatte die aufgeführten Probleme.Habe aber alles mit Anti Vir wegbekommen.Unter "OPTION--KONFIGRATIONSMENÜ--ALLE DATEIEN(anklicken)konnte ich diese TR und auch DIALERPROGRAMME löschen.Mußte allerdings 2Wochen später beim Besuch der selben Seiten feststellen, daß oft die selben "TROIS&CO" wieder drauf wahren.Konnte aber alles wie beschrieben wieder löschen.
FRAGE an EUCH:Was bewirkt der "TR/CLASSLOADER.D" eigendlich?????
Bis hoffendlich bald,
schrödi

Habe in einem anderen Forum was gefunden

"Ist kein Trojaner, sondern ein Exploit, das eine Sicherheitslücke in der Microsoft Java VM nutzen kann, um durch diese Lücke weitere Malware zu plazieren.

Solange man Sun Java benutzt (und möglichst noch einen sicheren Browser) benutzt, ist man auf der (relativ) sicheren Seite.

Löschen sollte in diesem Fall (Sun Java-Cache) auch so möglich sein:
Start -> Systemsteuerung -> Java PlugIn.... -> Cache -> Löschen "

http://www.chip.de/forum/thread.html?bwthreadid=550880

Hat bei mir super funktioniert.

Hi!
Hab bei mir in der Systemsteuerung das JavaPlugin nicht gefunden.
Bin aber über Dokumente und einstellungen/[name]/lokale einstellungen/Temporary Internet Files
und hab dort alles gelöscht, dann war der Virus auch weg.

Folgende Microsoft Built-in entfernt den Virus:

http://www.microsoft.com/technet/security/bulletin/MS03-011.mspx

Grüße

Hallo
hatte mir den auch eingefangen, war aber Kinderleicht ihn mit dem richtigen scanner zu entfernen. Hol dir mal den ewido security scanner, nach der Installation das Update holen, und einmal den rechner komplett abscannen. Er findet und vernichtet ihn
Gruß Patrick

hey hatte auch diesen Trojaner. Ladet euch AntiVir herunter. Mit diesem program ist es kein problem den TRojaner zu entfernen!! greez

wenn ihr den gescannt habt, sollte euer scanner doch die datei(en) anzeigen wo der drinne ist, diese sucht ihr denn bei

systemsteuerung/java/temporäre internetdateien - einstellungen/applets anzeigen

und da löscht ihr die ganz einfach, mehr ist das nicht...

ja, AntiVir löscht das schon, kann man bei www.download.com herunterladen!