Ga naar inhoud

java virussen, maileware


Aanbevolen berichten

Goede morgen,

Vanmorgen tijdens het updaten van java vielen alle pictogrammen weg van het bureaublad. Ook mijn prive mappen zijn leeg, hoewel ze nog wel aanwezig zouden moeten zijn.

Mijn startprogramma ziet eer ook anders uit.

Hieronder een uitdraai van Antivir. Ik ben een beginner. A.U.B. help mij.

Avira AntiVir Personal

Report file date: donderdag 2 juni 2011 08:58

Scanning for 2707226 virus strains and unwanted programs.

The program is running as an unrestricted full version.

Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows 7 x64

Windows version : (Service Pack 1) [6.1.7601]

Boot mode : Normally booted

Username : Ada

Computer name : ADA-TOSH

Version information:

BUILD.DAT : 10.0.0.648 Bytes 1-4-2011 18:36:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 29-4-2011 07:41:57

AVSCAN.DLL : 10.0.3.0 46440 Bytes 1-4-2010 11:57:04

LUKE.DLL : 10.0.3.2 104296 Bytes 4-3-2011 13:36:59

LUKERES.DLL : 10.0.0.1 12648 Bytes 10-2-2010 22:40:49

VBASE000.VDF : 7.10.0.0 19875328 Bytes 6-11-2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14-12-2010 13:37:07

VBASE002.VDF : 7.11.3.0 1950720 Bytes 9-2-2011 13:37:08

VBASE003.VDF : 7.11.5.225 1980416 Bytes 7-4-2011 07:28:04

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31-5-2011 05:20:21

VBASE005.VDF : 7.11.8.179 2048 Bytes 31-5-2011 05:20:21

VBASE006.VDF : 7.11.8.180 2048 Bytes 31-5-2011 05:20:21

VBASE007.VDF : 7.11.8.181 2048 Bytes 31-5-2011 05:20:21

VBASE008.VDF : 7.11.8.182 2048 Bytes 31-5-2011 05:20:21

VBASE009.VDF : 7.11.8.183 2048 Bytes 31-5-2011 05:20:21

VBASE010.VDF : 7.11.8.184 2048 Bytes 31-5-2011 05:20:21

VBASE011.VDF : 7.11.8.185 2048 Bytes 31-5-2011 05:20:21

VBASE012.VDF : 7.11.8.186 2048 Bytes 31-5-2011 05:20:22

VBASE013.VDF : 7.11.8.222 121856 Bytes 2-6-2011 05:20:22

VBASE014.VDF : 7.11.8.223 2048 Bytes 2-6-2011 05:20:22

VBASE015.VDF : 7.11.8.224 2048 Bytes 2-6-2011 05:20:22

VBASE016.VDF : 7.11.8.225 2048 Bytes 2-6-2011 05:20:22

VBASE017.VDF : 7.11.8.226 2048 Bytes 2-6-2011 05:20:22

VBASE018.VDF : 7.11.8.227 2048 Bytes 2-6-2011 05:20:22

VBASE019.VDF : 7.11.8.228 2048 Bytes 2-6-2011 05:20:22

VBASE020.VDF : 7.11.8.229 2048 Bytes 2-6-2011 05:20:22

VBASE021.VDF : 7.11.8.230 2048 Bytes 2-6-2011 05:20:22

VBASE022.VDF : 7.11.8.231 2048 Bytes 2-6-2011 05:20:22

VBASE023.VDF : 7.11.8.232 2048 Bytes 2-6-2011 05:20:22

VBASE024.VDF : 7.11.8.233 2048 Bytes 2-6-2011 05:20:22

VBASE025.VDF : 7.11.8.234 2048 Bytes 2-6-2011 05:20:22

VBASE026.VDF : 7.11.8.235 2048 Bytes 2-6-2011 05:20:23

VBASE027.VDF : 7.11.8.236 2048 Bytes 2-6-2011 05:20:23

VBASE028.VDF : 7.11.8.237 2048 Bytes 2-6-2011 05:20:23

VBASE029.VDF : 7.11.8.238 2048 Bytes 2-6-2011 05:20:23

VBASE030.VDF : 7.11.8.239 2048 Bytes 2-6-2011 05:20:23

VBASE031.VDF : 7.11.8.242 24576 Bytes 2-6-2011 05:20:23

Engineversion : 8.2.5.12

AEVDF.DLL : 8.1.2.1 106868 Bytes 4-3-2011 13:36:49

AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 27-5-2011 11:55:55

AESCN.DLL : 8.1.7.2 127349 Bytes 4-3-2011 13:36:48

AESBX.DLL : 8.2.1.34 323957 Bytes 2-6-2011 05:20:24

AERDL.DLL : 8.1.9.9 639347 Bytes 25-3-2011 16:21:16

AEPACK.DLL : 8.2.6.8 557430 Bytes 17-5-2011 13:20:06

AEOFFICE.DLL : 8.1.1.25 205178 Bytes 2-6-2011 05:20:24

AEHEUR.DLL : 8.1.2.123 3502456 Bytes 2-6-2011 05:20:24

AEHELP.DLL : 8.1.17.2 246135 Bytes 21-5-2011 13:03:43

AEGEN.DLL : 8.1.5.6 401780 Bytes 21-5-2011 13:03:43

AEEMU.DLL : 8.1.3.0 393589 Bytes 4-3-2011 13:36:40

AECORE.DLL : 8.1.21.1 196983 Bytes 27-5-2011 11:55:34

AEBB.DLL : 8.1.1.0 53618 Bytes 4-3-2011 13:36:39

AVWINLL.DLL : 10.0.0.0 19304 Bytes 4-3-2011 13:36:53

AVPREF.DLL : 10.0.0.0 44904 Bytes 4-3-2011 13:36:52

AVREP.DLL : 10.0.0.10 174120 Bytes 17-5-2011 13:20:09

AVREG.DLL : 10.0.3.2 53096 Bytes 4-3-2011 13:36:52

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 29-4-2011 07:41:57

AVARKT.DLL : 10.0.22.6 231784 Bytes 4-3-2011 13:36:50

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 4-3-2011 13:36:51

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17-6-2010 13:27:22

AVSMTP.DLL : 10.0.0.17 63848 Bytes 4-3-2011 13:36:53

NETNT.DLL : 10.0.0.0 11624 Bytes 17-6-2010 13:27:21

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 4-3-2011 13:37:12

RCTEXT.DLL : 10.0.58.0 97128 Bytes 4-3-2011 13:37:12

Configuration settings for the scan:

Jobname.............................: Local Drives

Configuration file..................: C:\program files (x86)\avira\antivir desktop\alldrives.avp

Logging.............................: low

Primary action......................: interactive

Secondary action....................: ignore

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, D:, Q:, E:,

Process scan........................: on

Scan registry.......................: on

Search for rootkits.................: off

Integrity checking of system files..: off

Scan all files......................: Intelligent file selection

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Start of the scan: donderdag 2 juni 2011 08:58

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'FlashUtil10q_ActiveX.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'CFSwMgr.exe' - '1' Module(s) have been scanned

Scan process 'NDSTray.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'lxdumon.exe' - '1' Module(s) have been scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

[iNFO] Please restart the search with Administrator rights

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

[iNFO] Please restart the search with Administrator rights

Boot sector 'D:\'

[iNFO] No virus was found!

[iNFO] Please restart the search with Administrator rights

Boot sector 'Q:\'

[iNFO] No virus was found!

[iNFO] Please restart the search with Administrator rights

Starting to scan executable files (registry).

The registry was scanned ( '118' files ).

Starting the file scan:

Begin scan in 'C:\' <WINDOWS>

C:\ProgramData\IwTQJSaLxi.exe

[DETECTION] Is the TR/FakeSysdef.A.394 Trojan

C:\Users\Ada\AppData\Local\Temp\tmp863F.tmp

[DETECTION] Is the TR/FakeSysdef.A.394 Trojan

C:\Users\Ada\AppData\Local\Temp\tmp9211.tmp

[DETECTION] Is the TR/FakeSysdef.A.394 Trojan

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1b61b05e-4128c764

[0] Archive type: ZIP

[DETECTION] Contains recognition pattern of the JAVA/MundGura.D Java virus

--> google/stomp.class

[DETECTION] Contains recognition pattern of the JAVA/MundGura.D Java virus

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-563a7272

[DETECTION] Contains recognition pattern of the JAVA/Exdoer.BE.2 Java virus

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-5d47dff8

[DETECTION] Contains recognition pattern of the JAVA/Exdoer.BE.2 Java virus

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-5d8fa278

[DETECTION] Contains recognition pattern of the JAVA/Exdoer.BE.2 Java virus

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-64ac1b84

[DETECTION] Contains recognition pattern of the JAVA/Exdoer.BE.2 Java virus

Begin scan in 'D:\' <Data>

Begin scan in 'Q:\'

Search path Q:\ could not be opened!

System error [5]: Toegang geweigerd.

Begin scan in 'E:\' <april 2011>

Beginning disinfection:

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-64ac1b84

[DETECTION] Contains recognition pattern of the JAVA/Exdoer.BE.2 Java virus

[NOTE] The file was moved to the quarantine directory under the name '4bb49f1a.qua'.

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-5d8fa278

[DETECTION] Contains recognition pattern of the JAVA/Exdoer.BE.2 Java virus

[NOTE] The file was moved to the quarantine directory under the name '5323b0bd.qua'.

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-5d47dff8

[DETECTION] Contains recognition pattern of the JAVA/Exdoer.BE.2 Java virus

[NOTE] The file was moved to the quarantine directory under the name '017cea55.qua'.

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\7b9ccb45-563a7272

[DETECTION] Contains recognition pattern of the JAVA/Exdoer.BE.2 Java virus

[NOTE] The file was moved to the quarantine directory under the name '674ba597.qua'.

C:\Users\Ada\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\1b61b05e-4128c764

[DETECTION] Contains recognition pattern of the JAVA/MundGura.D Java virus

[NOTE] The file was moved to the quarantine directory under the name '22f288a9.qua'.

C:\Users\Ada\AppData\Local\Temp\tmp9211.tmp

[DETECTION] Is the TR/FakeSysdef.A.394 Trojan

[NOTE] The file was moved to the quarantine directory under the name '5da3bab4.qua'.

C:\Users\Ada\AppData\Local\Temp\tmp863F.tmp

[DETECTION] Is the TR/FakeSysdef.A.394 Trojan

[NOTE] The file was moved to the quarantine directory under the name '111b96fe.qua'.

C:\ProgramData\IwTQJSaLxi.exe

[DETECTION] Is the TR/FakeSysdef.A.394 Trojan

[NOTE] The file was moved to the quarantine directory under the name '6d6fd6a4.qua'.

End of the scan: donderdag 2 juni 2011 09:27

Used time: 28:04 Minute(s)

The scan has been done completely.

24997 Scanned directories

242832 Files were scanned

8 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

8 Files were moved to quarantine

0 Files were renamed

0 Files cannot be scanned

242824 Files not concerned

2237 Archives were scanned

0 Warnings

8 Notes

Link naar reactie
Delen op andere sites

Avira heeft de virussen wel verwijderd.

Je kan de nieuwe java ook manueel installeren.

Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:

Download Java Runtime Environment (JRE) 6 Update 25.

  • Scroll omlaag naar : "Java Platform Standard Edition".
  • Klik op de "Download JRE" knop aan de rechterkant.
  • In het uitklapmenu rechts naast Platform, selecteer Windows
  • Vink aan: "I agree to the Java SE Runtime Environment 6u25 with JavaFX License Agreement", en klik op Continue.
  • De pagina zal herladen.
  • Klik op de jre-6u25-windows-i586.exe link ONDER Available Files en bewaar het naar je Bureaublad.
  • Sluit alle programma's die eventueel open zijn - Zeker je web browser!
  • Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst.
  • Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
  • Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
  • Herhaal dit tot alle oudere versies verdwenen zijn.
  • Na het verwijderen van alle oudere versies, herstart je pc.
  • Dubbelklik vervolgens op jre-6u25-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Laat maar weten of het op deze manier lukt.

Link naar reactie
Delen op andere sites

Bedankt voor de uitleg.

Ik heb java opnieuw geinstalleerd. Helaas blijft mijn bureaublad zonder pictogrammen en mij map afbeelding en dokumenten leeg. Het lijkt wel of alles ergens anders verborgen is. Ook het startprogramma is ingekort.

(Klik op de jre-6u25-windows-i586.exe link ONDER Available Files en bewaar het naar je Bureaublad) dit kreeg ik niet gedaan, zodat ik gewoon heb ge de installerd en darna weer geinstalleerd.

Doe ik iets fout of zijn er nog andere opties?

ij voorbaat dank.

Link naar reactie
Delen op andere sites

Dat lege bureaublad kan het gevolg zijn van een besmetting.

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Link naar reactie
Delen op andere sites

Goede middag,

ik heb het programma geinstalleerd en krijg inderdaad de regel ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Als ik oke toets krijg ik een hele lijst. Wat moet ik hiermee? Ik begrijp er niets van.

Als ik afsluit en opnieuw het pictogram van het programma wil openen staat er dat het al is running en kom ik niet meer in het programma om te kiezen.

at moet ik doen?

bvd.

Dat lege bureaublad kan het gevolg zijn van een besmetting.

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Link naar reactie
Delen op andere sites

Die melding betekent meestal dat je hijackthis niet uitvoert als adminstrator.

Stop hijackthis eventueel via het taakbeheer.

Klik met rechts op hijackthis icoon op je bureaublad en kies in het lijstje voor uitvoeren als administrator.

Het programma zal dan opstarten.

Klik dan op de knop Do a systemscan and save a logfile om de scan te starten.

Als je de melding over de hostfile nog krijgt klik je gewoon op OK. De melding verdwijnt en de scan gaat verder.

Na de scan opent er een kladblok venster met de resultaten van de scan.

Ga naar bewerken en klik op Selecteer alles.

Ga naar bewerken en selecteer kopieren.

Zet de cursor dan hier in het antwoordvak, ga naar bewerken en klik op plakken.

Nu zou het resultaat van de scan in het antwoordvak moeten staan.

Het kladblok bestand kan je opslaan als je wil.

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.