java_byteverify.a infectie

[bartb112]

java_bytverify.a infectie

Ik ben geinfecteerd in C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files.
met de titel zegt het al !! gevonden na een scan met housecall bestanden zijn verwijderd. Maar mijn internet is zo verschikkelijk traag de mui die over het scherm beweegt dan, en het intypen het lijkt wel als ik achter een 386 zit te typen.
Wat is hier nu nog aan te doen ??

 

[Bennie]

Check je handtekening

Leeg je tijdelijke internetbestanden en start opnieuw op. Wat dan?

Groetjes,
Bennie

 

[bartb112]

je bedeold de hele map leegpleuren via extra inet opties op via deze computer ?

 

[Bennie]

Yep.

Groetjes,
Bennie

 

[bartb112]

hier mijn hijackthis
Logfile of HijackThis v1.91.2
Scan saved at 23:54:39, on 30-5-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.martfinder.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://sharempeg.com/find/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://sharempeg.com/find/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\program files\adobe\acro\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\adobe\acro\Distillr\AcroTray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\PROGRA~1\office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ontvang alles met FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Ontvang met FlashGet - D:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab

 

[bartb112]

Geplaatst door Bennie
Yep.

Groetjes,
Bennie

welke van de twee ?

 

[Bennie]

Vroeg ik die?:8-0:

Deze kunnen weg:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://www.martfinder.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://sharempeg.com/find/

Browser en verkenner sluiten voordat je Hijackthis die regels laat verwijderen. Start PC daarna opnieuw op.

Groetjes,
Bennie

 

[bartb112]

nee maar ik dacht dit kan geen kwaad stel dat er iets verkeerds in staat

 

[bartb112]

HEb windows update gedraaid nieuwe vitual machine binnen volgens mij wat ze bij houscall ook aangaven alleen versie 3810 van de VM die kan ik niet vinden !
Verder loopt het typen en pagina's scrollen in internet explorer als dikke stroop.
erg iritant.

 

[Bennie]

JVM 3810 vind je hier:
http://www2.whidbey.com/djdenham/VM.htm

Kan je niet via systemherstel terug naar een punt vóór de infectie?

Groetjes,
Bennie

 

[bartb112]

nee die heb ik standaard uit staan !!

 

[Bennie]

Via start\uitvoeren kan je met het commando SFC /SCANNOW proberen om eventueel beschadigde bestanden terug te zetten. Houd de XP-CD bij de hand.

Als dat ook geen soelaas biedt, wordt het een Repair Windows:
http://www.michaelstevenstech.com/XPrepairinstall.htm

Groetjes,
Bennie

 

[bartb112]

Zal scannow nog ff proberen.
Heb nu opera 7.03 erop gezet en die draaid probleem loos, heb de pc nog een keer online gescand en niks meer gevonden dus zal er wel af wezen !
Wil scannow niet dan maar format c: en weg ermee ! (ruimt ook weer eens mooi op !)

 

[saldos]

bartb112,

Ik denk dat hij in de map contect.ie5 komt zodra je op bepaalde site gaat. Kan dat kloppen?

Alles wat in de map temporary files- content.ie5 zit mag je verwijderen.
Je bent ok niet besmet als hij in die map zit.
Dus stel dat je zo een melding krijgt, dan moet je dit doen:

Sluit eerst internet explorer af.

Ga naar Internet Explorer-extra-internet opties-klik op cookies verwijderen-ok. Klik daarna op bestanden verwijderen-alle offline items verwijderen vink je ook aan-ok. Klik daarna op dezelfde tabblad: instellingen-bestanden weergeven en verwijder alles wat daarin staat-ok-ok.

Doe daarna dit:

Start op in de veilige modus door op F8 te drukken bij het opstarten.
En ga naar start-instellingen-configuratiescherm-extra-map opties-en zet een puntje bij verborgen bestanden en mappen weergeven of alles weergeven.

En vink uit "beveiligde besturingssysteembestanden verbergen".

Ga naar start-uitvoeren-en type explorer-ok en en ga naar C:\Documents and Settings\Jouw naam\Local Settings\Temporary Internet Files-content.ie5
Er zitten dan 4 mappen daarin. Leeg ze allemaal.

 

[bartb112]

OKe alles uitgevoerd zoals jullie zeiden. Mijn pc draaid als een zonnetje ! Alleen IE is verschikkelijk als ik scrol dan gaat alles heel erg hakkellend (het is net als de videokaart het niet aankan). maar in zwaardere programma's Photoshop e.d. geen probleem. En als ik met de muis op linkjes kom die normaal verkleuren gelijk, duurt het nu ongeveer 1 a 2 seconden. En over teksten typen maar te zwijgen, als ik klaar ben met typen begint mijn pc pas met de letters op het beeldscherm te toveren !!
Ik hoop dat er iemand nog een oplossing heeft !
Ik kan natuurlijk ook nog een keer IE 6.0 opnieuw installeren of zou dat niet werken ? Jullie horen nog van me tot later.

 

[bartb112]

Het opnieuw installleren van IE heeft ook niet geholpen nu word het een Format c: !!

 

[saldos]

bartb112,

Doe dit: installeer windows boven op je huidige windows en kijk of jouw probleem opgelost is.

Zo niet doe dit dan: ga naar start-uitvoeren-msconfig-ok-opstarten en laat alleen 2 dingen aangevinkt. 1. je virus scanner 2. je firewall. Vink voor de rest alles uit-toepassen-ok en restart de pc.

Zoek de map TEMP en verwijder alles wat daarin gevonden wordt.

Defragmenteer je pc in de veilige modus.

Dan zou jou probleem opgelost moeten zijn.