Trojan (x2) java

[siz]

Hai!

ik heb weer eens ee probleempje met mn comp.. ik heb de logs hieronder toegevoegd. Ik heb een volledige systeemscan met mbam(meer dan 5(!)uur!) gedaan, vreemd genoeg zegt hij dat ie niets kan vinden. Mn norman security suite zegt dat 2 trojaanse horsies(java.exploit.P & java.exploit.R) gevonden heeft maar die niet kan verwijderen. Ik heb zelf al alle java elementen getracht te verwijderen, maar hij blijft deze melding geven.

Ook blijft ie bij de norman scan maar aangeven dat ie bepaalde windows elementen niet kan unpacken?

hoop dat jullie me kunnen helpen! Fijne avond alvast!

ciao, siz:marchmellow:

hijackthis 2010-05-27 22-29-12.txt

mbam-log-2010-05-27 (22-27-17).txt

hs_err_pid4796.log

[kape]

Doe eerst deze stappen om Java te de-installeren en een nieuwe versie te installeren:

Download Java Runtime Environment (JRE) 6 Update 20.

• Scroll omlaag naar : "Java SE Runtime Environment (JRE) 6 Update 20".
  
• Klik op de "Download" knop aan de rechterkant.
  
• In het uitklapmenu rechts naast Platform, selecteer Windows
  
• Vink aan: "I agree to the Java SE Runtime Environment 6 with JavaFX License Agreement", en klik op Continue.
  
• De pagina zal herladen.
  
• Klik op de jre-6u20-windows-i586.exe link ONDER Windows Offline Installation en bewaar het naar je Bureaublad.
  
• Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  
• Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst.
  
• Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  
• Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  
• Herhaal dit tot alle oudere versies verdwenen zijn.
  
• Na het verwijderen van alle oudere versies, herstart je pc.
  
• Dubbelklik vervolgens op jre-6u20-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.
  

En kijk dan eens of de foutmeldingen nog blijven komen ?

[siz]

Hai Kape! thanxs voor je wederom snelle reactie Ik kon geen oude java dingetjes meer vinden, dus ik heb m gedl/ en geinstalleerd. Nu net de norman weer aangezet en hij geeft dezelfde melding(zie screenprint)

hijackthis 2010-05-27 23-43-01.txt

27 mei 2010 aangepast door siz
hjlogje

[siz]

Hai ! inmiddels is de Norman er nu net weer overheengegaan,(wat een..he? en idd, weer hetzelfde bericht..2 trojaanse paarden.. wat moet ik nu doen? ! fijne avond!

[kape]

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
  

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

[siz]

Kap, thnxs! hierbij het logje (duurde overigens heeel lang, echt zeker 30 min voor ie alle gescand cq verwijderd had)

combofix 29-05-2010 16-07-56.txt

hijackthis 2010-05-29 17-16-01.txt

29 mei 2010 aangepast door siz

[kape]

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\chg.exe

c:\windows\system32\deployJava1.dll

c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a326587-n\msvcp71.dll

c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a326587-n\jmc.dll

c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3a326587-n\msvcr71.dll

c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-64b13ee4-n\decora-sse.dll

c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-64b13ee4-n\decora-d3d.dll

c:\windows\system32\drivers\lvuvc.hs

c:\windows\system32\drivers\logiflt.iad

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

[siz]

Heb de logjes bijgevoegd. nadat ik het logje had opgeslagen, moest ik comp wel opnieuw opstarten ivm wegvallen van internet(heel veel van die icoontjes/pictogrammen waren ook verdwenen van taakbalk)

Alvast heel erg bedankt voor de hulp!

ps, heb net de norman aangezet, en die geeft eigenlijk gelijk aan dat er nog een java virusje opzit..stom he! heb een abbo bij norman tot 2011, dus tis geen freeware!

combofix 29-05-2010 19-48-28.txt

hijackthis 2010-05-29 20-01-01.txt

mbam-log-2010-05-29 (20-15-52).txt

29 mei 2010 aangepast door siz
screenprintje norman toegevoegd

[kape]

Maak deze vetgedrukte map eens eerst leeg :

c:\documents and settings\Administrator\Application Data\Sun\Java\Deployment\SystemCache\6.0\52

... en laat Kaspersky dan eens opnieuw scannen.

[siz]

heb in middels die map gevonden en alles (tot aan application) een voor een verwijderd. ga m nu weer ff scannen!

29 mei 2010 aangepast door siz