Hallo Leute, wer kann mir helfen ?
Wie ist es möglich den Virus " TR/Java.ByteVerify "
zu löschen oder zu entfernen. AntiVir kann ihn auf-
spüren ,aber nicht löschen. Was kann ich tun ???
Danke.
Paul Weber Gast |
Paul Weber Gast |
Hallo Leute, wer kann mir helfen ?
Wie ist es möglich den Virus " TR/Java.ByteVerify "
zu löschen oder zu entfernen. AntiVir kann ihn auf-
spüren ,aber nicht löschen. Was kann ich tun ???
Danke.
Erstellungsdatum der Reportdatei: 02.02.2004 16:36
AntiVir®/XP (2000 + NT) Personal Edition v6.22.09.09 vom 28.11.2003
VDF-Datei v6.23.0.53 (0) vom 30.01.2004
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 79095 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
EMail ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.0 Build 2195 (Service Pack 3)
Benutzername: TFourberg
Prozessor: Pentium
Arbeitsspeicher: 260400 KB frei
Versionsinformationen:
AVEWIN32.DLL : v6.23.0.3 348672 30.01.2004 15:00:06
AVGNT.EXE : v6.22.00.01 118824 17.09.2003 19:25:26
AVGUARD.EXE : v6.22.00.01 180264 12.09.2003 09:11:16
GUARDMSG.DLL : v6.22.00.01 94248 12.09.2003 09:11:16
AVGCMSG.DLL : v6.22.00.02 241704 17.09.2003 19:25:26
AVGNTDD.SYS : v6.21.00.02 39844 12.08.2003 21:07:34
AVPACK32.DLL : v6.22.00.03 413736 03.11.2003 19:45:56
AVGETVER.DLL : v6.22.00.00 24576 24.09.2003 15:30:00
AVWIN.DLL : v6.22.00.09 503848 28.11.2003 14:40:28
AVSHLEXT.DLL : v6.22.00.00 57344 17.09.2003 15:56:46
AVSched32.EXE : v6.22.00.01 110632 05.11.2003 12:30:58
AVSched32.DLL : v6.22.00.00 122880 17.09.2003 15:56:46
AVREG.DLL : v6.22.00.00 41000 17.09.2003 15:56:46
AVRep.DLL : v6.23.00.08 319528 30.01.2004 15:00:24
INETUPD.EXE : v6.22.00.09 188416 28.11.2003 14:40:38
INETUPD.DLL : v6.22.00.09 147456 28.11.2003 14:40:38
CTL3D32.DLL : v2.31.000 27136 10.12.1999 15:00:00
MFC42.DLL : v6.00.8665.0 995383 10.12.1999 15:00:00
MSVCRT.DLL : v6.10.9359.0 290869 22.07.2002 12:05:04
CTL3DV2.DLL : Keine Information
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[ ] Alle Dateien
[X] Programmdateien
Endungen: .386 .ACM .ADE .ADP .APP .ASP .AWX .AX .BAT .BIN .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CSH .DLL .DLO .DO? .DRV .EML .EXE .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .JS .JSE .LNK .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PDR .PGM .PIF .PKG .POT .PPS .PPT .PRG .RPL .RTF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SPL .SWF .SYS .TLB .TSP .TTF .VB? .VLM .VXD .VXO .WIZ .WLL .WPC .WSC .WSF .WSH .WWK .XL? .XML
Reaktion bei Fund:
[ ] Reparieren mit Rückfrage
[X] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Verdächtige Makros:
[ ] Alle verdächtigen Makros löschen
[ ] Alle Makros löschen, wenn eines verdächtig
[X] Aktion nachfragen
Formatvorlagen konvertieren:
[ ] Niemals
[ ] Nur bei .DOC-Dateien
[X] Immer
[ ] Nachfragen
[X] Formattabelle komprimieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\TFOURB~1\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[X] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
A: Diskettenlaufwerk
C: Festplatte
D: CDRom
Start des Suchlaufs: 02.02.2004 16:36
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Bootsektor von Laufwerk C: OK
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DoubleClick.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\RECYCLER\S-1-5-21-73586283-1682526488-1202660629-1009
Dc228.jar
ArchiveType: ZIP
--> BlackBox.class
Ist das Trojanische Pferd TR/Java-ClassLdr.C
--> VerifierBug.class
Ist das Trojanische Pferd TR/Java.ByteVerify
--> Dummy.class
Ist das Trojanische Pferd TR/Classloader.D
--> Beyond.class
Ist das Trojanische Pferd TR/Java.Needy
Fehler beim Wechsel in das Verzeichnis System Volume Information
Suchvorgang wurde vom Benutzer abgebrochen!
Ende des Suchlaufs: 02.02.2004 16:42
Benötigte Zeit: 05:50 min
766 Verzeichnisse wurden durchsucht
9787 Dateien wurden geprüft
1 Warnung wurde ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Viren bzw. unerwünschte Programme wurden gefunden
??? ??? ???
Und nu ??
Habe in einem anderen Forum was gefunden
"Ist kein Trojaner, sondern ein Exploit, das eine Sicherheitslücke in der Microsoft Java VM nutzen kann, um durch diese Lücke weitere Malware zu plazieren.
Solange man Sun Java benutzt (und möglichst noch einen sicheren Browser) benutzt, ist man auf der (relativ) sicheren Seite.
Löschen sollte in diesem Fall (Sun Java-Cache) auch so möglich sein:
Start -> Systemsteuerung -> Java PlugIn.... -> Cache -> Löschen "
http://www.chip.de/forum/thread.html?bwthreadid=550880
Hat bei mir super funktioniert.
Sehr geehrte Damen und Herren,
ich musste auch leider festellen, dass ich auch, durch den AntiVir erkannt, TR/Java.ByteVerify auf meinem PC besitze. Ich habe, aus Frust geprägt, Java völlig deinstalliert. Der Erfolg = 0, denn beim wiederholten Scann wurde wieder TR/Java.ByteVerify erkannt. Ich bin jetzt echt am verzweifeln.
Es wäre echt schön, wenn sie ein paar Vorschläge zur Beseitigung des "Drecks" hätten, deutsche Software oder eine deutsche Beschreibung zur Entfernung. Ich hoffe nur, dass ich nicht C: machen muss. Um Hilfe wäre ich sehr dankbar.
Mit freundlichen Grüßen,
WMH
PS: Aus ihren Antworten/Lösungen wurde ich nicht schlau!
Hatte das selbe Problem:
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I9H2VU1G
count4[1].jar
ArchiveType: ZIP
--> VerifierBug.class
Ist das Trojanische Pferd TR/Java.ByteVerify
--> Dummy.class
Ist das Trojanische Pferd TR/ClaLdr.Dummy.C
C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JMG77PCL
archive[1].jar
ArchiveType: ZIP
--> BlackBox.class
Ist das Trojanische Pferd TR/Java-ClassLdr.C
--> VerifierBug.class
Ist das Trojanische Pferd TR/Java.ByteVerify
--> Dummy.class
Ist das Trojanische Pferd TR/Classloader.D
--> Beyond.class
Ist das Trojanische Pferd TR/Java.Needy
und nach langem Suchen hat eine verblüffend einfache Lösung geholfen:
Lösche die Temporären Internet-Dateien (auch die Unterverzeichnisse bzw. die versteckten Dateien) und starte SOFORT danach den Rechner neu.
Probier´s aus!
« worm agobot144675 | Norton Anti Virus 2003 legt das Netzwerk und PC lahm. » | ||