2 virussen, computer valt spontaan uit

Status
Niet open voor verdere reacties.
I

Inchi

Gebruiker
Lid geworden
25 aug 2004
Berichten
56
Hoi,

Ben hier pas geleden nog geweest. Mijn computer valt soms spontaan uit.
Zie ook even hier.
Vorige week viel de computer na een aantal minuten scannen met elk willekeurig virusscanner uit. Verder valt uit ook willekeurig uit, bij het gebruik van bepaalde programma's, spelletjes of toepassingen.
Housecall vind de volgende 'infecties';
JAVA_BYTEVER.A
TROJ_COLLECTOR.A
Deze kunnen niet door housecall verwijderd worden.
Mijn avg scanner vind niks, spybot en adaware ook niet. Scannen met McAfee, is gedeeltelijk gelukt, in de windows mappen niks gevonden. De andere mappen niet kunnen scannen, omdat explorer op een gegeven moment afsluit. Ik heb als default browser firefox, daar kan ik niet de McAfee scan mee doen, ondersteunen ze niet.

Hopelijk staat er toch iets in de log en kunnen jullie mij helpen.

Groeten,
Inge

Logfile of HijackThis v1.98.2
Scan saved at 10:20:32, on 29-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\System32\atwtusb.exe
C:\Program Files\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\TBLMOUSE.EXE
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://start.home.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door @Home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [AVG_CC] C:\Program Files\Grisoft\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Event Reminder.lnk = I:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://start.home.nl/
O15 - Trusted Zone: http://chat.msn.com
O15 - Trusted Zone: http://chat.msn.nl
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/ad...url=http://kim.midhold.com/andrea/andrea.html
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6211AC26-A1B4-422A-AC52-1E70B7D24465} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/nl/filesharingctrl.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1093634819833
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4410/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
 
Laatst bewerkt:
Hoi,
Ik wil niet ongeduldig over komen, ik weet dat jullie het druk hebben,maar heb het idee dat ik over het hoofd ben gezien.

Groeten,
Inge :)
 
Geplaatst door Inchi
Housecall vind de volgende 'infecties';
JAVA_BYTEVER.A
TROJ_COLLECTOR.A
Deze kunnen niet door housecall verwijderd worden.
Klik om te vergroten...

Vertel eens wáár de geïnfecteerde bestanden zich volgens Housecall bevinden.
Toevallig in de map C:\System Volume Information?
 
Hoi,

Ik heb een gedeelte opgeschreven van de locatie waar ze in zouden zitten. Waar de ??? staan komen dus ook nog mappen.
Zal ik opnieuw scannen met Housecall om de exacte locatie te achterhalen?

JAVA_BYTEVER.A --> C:\Documents and Setting\Inge&Robbie\???


TROJ_COLLECTOR.A --> C:\Windows\downloaded\???

Groeten,
Inge
 
Geplaatst door Inchi
Zal ik opnieuw scannen met Housecall om de exacte locatie te achterhalen?
Klik om te vergroten...

Graag. Ik heb de exacte en volledige meldingen van Housecall nodig.
 
Euuh...ik heb net drie geprobeerd met Housecall te scannen. De eerste 2 keer, stopte Housecall, het scherm verdween gewoon. De derde keer viel de computer uit en startte opnieuw op.

Ik ga het nu weer proberen, op hoop van zegen, maar dit is dus onderdeel van mijn probleem...

Vandaag ook nog cleanup gedraaid en gister de nieuwe AVG scanner geinstalleerd (v.7)
 
Oke, ik heb nu 1 map gescand.

Virus: JAVA_BYTEVER.A
Bestandsnaam: C:\Documents and settings\Inge&Robbie\Application Data\Sun\Java\Deployment\ca???

Ik kan in het schermpje van Housecall dus niet verder naar rechts meer om te zien waar het ophoud.

Ze gaven wel deze pagina voor meer info over de infectie.

In het bovenste scherm staat verder alleen let op Housecall heeft een infectie gedetecteerd.

JAVA_BYTEVER.A

Ik ga nu proberen de andere map te scannen.

Groeten,
Inge

Dat is dus gelukt, halverwege dit getyp viel de computer weer uit en tijdens de scan ook weer. Dat kan toch niet goed zijn voor de computer.

Maar goed...

Virus: TROJ_COLLECTOR.A
Bestandsnaam: C:\Windows\Downloaded Program Files\ActiveSecurity.ocx


Hier de technische details.

Ik hoop dat je wat kan met deze info.
 
Laatst bewerkt:
Geplaatst door Inchi
Oke, ik heb nu 1 map gescand.

Virus: JAVA_BYTEVER.A
Bestandsnaam: C:\Documents and settings\Inge&Robbie\Application Data\Sun\Java\Deployment\ca???

Ik kan in het schermpje van Housecall dus niet verder naar rechts meer om te zien waar het ophoud.
Klik om te vergroten...

Je kunt het schermpje toch 'uitrekken' met de muis?

Dat "ca???" is "cache". Je moet gewoon even de cache van Java legen. (Het is sowieso raadzaam om dat regelmatig te doen.)

Dat doe je als volgt:

Start -> Configuratiescherm -> dubbelklik op "Java Plug-in" -> kies het tabblad "Cache" -> klik op de knop "Clear" (en bevestig dat je dat zeker weet).
 
Geplaatst door Inchi
Maar goed...

Virus: TROJ_COLLECTOR.A
Bestandsnaam: C:\Windows\Downloaded Program Files\ActiveSecurity.ocx
Klik om te vergroten...


Yep, die zie ik ook in je log. Scan met HijackThis en vink het volgende item aan:

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptem...iveSecurity.cab

Sluit alle vensters behalve HijackThis zelf en klik op "Fix checked".

Start de pc opnieuw op.

Verder zie ik geen problemen in je log.
 
Dat ging dus niet het schermpje uitrekken, misschien een bug ofzo, als je via firefox browst, omdat het pas sindskort kan bij Housecall?

Dat tabblad is er bij mij niet, ik heb;
General
Update
Java
Security
Advanced

Onder de tab general staat wel een sectie Temporary Internet Files. Staat wel bij dat alleen advanced users hier files zouden moeten deleten of aanpassen.

Bedoel je dat misschien?

Groeten,
Inge
 
Geplaatst door Inchi
Dat ging dus niet het schermpje uitrekken, misschien een bug ofzo, als je via firefox browst, omdat het pas sindskort kan bij Housecall?

Dat tabblad is er bij mij niet, ik heb;
General
Update
Java
Security
Advanced

Onder de tab general staat wel een sectie Temporary Internet Files. Staat wel bij dat alleen advanced users hier files zouden moeten deleten of aanpassen.
Klik om te vergroten...

Vreemd. Heb je misschien een oude versie van Sun Java VM?

Maar goed, als je bij die sectie Temporary Internet Files de mogelijkheid hebt de cache te legen of de tijdelijke bestanden te verwijderen, doe dat dan.

Ga desnoods gewoon met de Verkenner naar de map C:\Documents and settings\Inge&Robbie\Application Data\Sun\Java\Deployment\cache en verwijder alles wat daarin zit.

PS: heb je mijn vorige antwoord al gezien?
 
Ga desnoods gewoon met de Verkenner naar de map C:\Documents and settings\Inge&Robbie\Application Data\Sun\Java\Deployment\cache en verwijder alles wat daarin zit.
Klik om te vergroten...

Heb dit gedaan, er stonden 2 mappen in die ik verwijderd heb;
Javapi
tmp

(Waar kan ik zien welke versie ik gebruik van java?) Ik ben nog niet zo lang geleden overstapt op firefox en volgens mij heb ik daarmee java geinstalleerd. Voorheen zag ik dat koffiekopje nooit (dat me is opgevallen) rechtonderin de taakbalk.


Edit: Ik heb deze versie: Version 1.5.0 (build 1.5.0-b64)

Ik had je andere bericht gezien, en uitgevoerd.

Waar zou het aan kunnen liggen dat de computer steeds uitvalt, dat doet hij namelijk nog steeds.
Verder vroeg ik me af waarom alleen housecall deze infecties gevonden had en andere scanners niet?

In ieder geval heel erg bedankt voor de hulp! :thumb:
Super.

Groeten,
Inge
 
Laatst bewerkt:
Geplaatst door Inchi


Heb dit gedaan, er stonden 2 mappen in die ik verwijderd heb;
Javapi
tmp

(Waar kan ik zien welke versie ik gebruik van java?) Ik ben nog niet zo lang geleden overstapt op firefox en volgens mij heb ik daarmee java geinstalleerd. Voorheen zag ik dat koffiekopje nooit (dat me is opgevallen) rechtonderin de taakbalk.


Edit: Ik heb deze versie: Version 1.5.0 (build 1.5.0-b64)

Ik had je andere bericht gezien, en uitgevoerd.

Waar zou het aan kunnen liggen dat de computer steeds uitvalt, dat doet hij namelijk nog steeds.
Verder vroeg ik me af waarom alleen housecall deze infecties gevonden had en andere scanners niet?

In ieder geval heel erg bedankt voor de hulp! :thumb:
Super.

Groeten,
Inge
Klik om te vergroten...


Ik gebruik ook Firefox (inclusief plug-in voor Sun Java) maar heb geen koffiekopje in de taakbalk hoor...

Sommige scanners vinden nu eenmaal dingen die andere scanners niet vinden... Wat Housecall nu vond was niet echt rampzalig hoor: een mogelijke exploit in de cache van Java (dat is dus geen virus of zoiets, alleen maar een zwakke plek) en een bestandje van een pornodialer (dat ActiveSecurity.ocx dus).

De oorzaak van het uitvallen van je pc zul je elders moeten zoeken; aan spyware of andere malware ligt het niet.
 
Laatst bewerkt:
als java bij mij actief is heb ik ook een soort koffiekopje..
 
Geplaatst door Arretje
Start>Configuratiescherm>Java plugin
Dubbelklik,open Cache dan Clear
Bevestig dat je de Cache wil legen
Klik om te vergroten...

Wat voegt dit precies toe aan de uitleg die ik al gaf?
Geplaatst door buffy
Start -> Configuratiescherm -> dubbelklik op "Java Plug-in" -> kies het tabblad "Cache" -> klik op de knop "Clear" (en bevestig dat je dat zeker weet).
Klik om te vergroten...
 
Hoi,

Ik zal eens in het hardware forum gaan zoeken, misschien dat ik daar wat vind.

Had het idee dat de infecties voor het uitvallen van de computer zorgde, omdat het o.a. elke keer gebeurd als ik ga scannen. Alsof eriets geactiveerd wordt.

Ik zal dit topic sluiten, nogmaals bedankt voor de hulp. :)

Oja, zijn er soms verschillende versies van Java? Ik heb even gekeken en heb volgens mijn Java wel de laatste versie, maar dus niet die 'cache' tab.

Groeten,
Inge
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan