JAVA BYTEVER.A Er det er virus?

Her er info om NOCHEAT.A: http://www.sophos.com/virusinfo/analyses/trojnocheata.html

Her er info om BYTEVER.A: http://www.vsantivirus.com/java-bytever-a.htm (italiensk eller så noget :-))

Personligt tror jeg de begge skal væk...

Kunne ikke lige finde noget på dansk :/

Tak for svaret.
Er det nødvendigt at have Java liggende på
computeren? Jeg har lige prøvet at slå
systemgendannelse fra og derefter scanne
igen men kunne ikke fjerne de sidste 2.

nyt link: http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JAVA_BYTEVER.A

jeg har hørt om folk, som valgte at afinstallere alt der har med java at gøre pga lignende problem som dit - men deres computere var også helt umuligt.

er der nogen unormal opførsel på din maskine?

Jeg kan ikke bruge media player
længere.men jeg har ikke afinstalleret
java endnu.jeg fik ikke rigtig noget
ud af den sidste link.den til trendmicro.

ok. prøv at smide en hjt log herind. du kan hente programmet på http://www.arlet.dk/hjt.exe

Logfile of HijackThis v1.98.2
Scan saved at 10:01:34, on 13-09-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\SurfSecret\SS2-FULL.exe
C:\Programmer\BuyPin Software\Advertising Killer\akiller.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Nvc\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\NORMAN\Nvc\BIN\NYMSE.EXE
C:\NORMAN\Nvc\BIN\NIP.EXE
C:\NORMAN\Nvc\BIN\npfmsg2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\cclaw.exe
C:\Programmer\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programmer\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Kim\Skrivebord\ANTIVIRUS\hijack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kikope.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [SurfSecret] C:\Programmer\SurfSecret\SS2-FULL.exe /min
O4 - HKCU\..\Run: [AKiller] "C:\Programmer\BuyPin Software\Advertising Killer\akiller.exe"
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Opslag - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

hej igen,

jeg synes den ser fin ud den log, men jeg er stadig i gang med at lære. så måske der er en af hjt eksperterne, som kan kan kigge den i gennem...

Okay.
Jeg kigger ind på siden senere i dag.
Tak for hjælpen ind til videre.
Hilsen kim.

Velbekomme, ked af jeg ikke lige kunne løse problemet med det samme :-(

Der er ikke så meget snavs i loggen, men:
Disse skal fixes.
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

denne kan med fordel disables fra opstart i Msconfig -start fra kør menuen:
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

Brug denne engansgscanner, bare vælg et af de 7 links
http://www.mwti.net/antivirus/free_utilities.asp

citat:"Min firewall kommer og spørger om
tilladelse til bl.a :
Indgående 3015    protokol UDP
lokaltjenesteport 3015
fjerntjeneste(port) 13157
Er der nogen steder på dansk hvor man
kan se hvad det forskellige er ,og evt
hvad man skal tillade?"

Prøv lige at tjekke med denne scanner. Sæt flueben ved alle options, og scan/clean.
http://www.mwti.net/antivirus/free_utilities.asp

Loggen er ren, men disse kan fixes

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Prøv lige at geninstallere dit Sun Java

Du behøver ikke at lægge flere logs ind, men slut lige af med at slå systemgendannelse fra, og genstart, og slå den til igen. Så er der ikke risiko for at du får snavset igen ;-)

Du skal kun tillade de kendte programmer i windows som kræver adgang - og helst så få programmer som muligt
hvilken service er det som vil bruge port 13157? for det lyder som noget som noget navs

Ok, fik ikke opdateret ;-)

dannyboyd> Jeg smutter igen ;-)

Tak for svarene.
Jeg er lige inde og hente
den der antivirus.
vender tilbage om lidt.
hilsen kim

Så er jeg tilbage.
Programmet fandt ingenting så vidt jeg kunne se.
dannyboy>>du skriver at jeg kun skal tillade de
kendte programmer. Problemet er at jeg jo ikke
kan se hvad det er der skal godkendes. Norman dukker
op med advarslen om 'vil du tillade forbindelse fra
internettet/netværket til f.eks 3015.
Jeg kan ikke se hvad disse numre dækker over.
Hilsen kim

Jeg kan svare på den måde at du kun skal give adgang til kendte programmer som er installeret - kan du ikke se hvilket program eller service der kræver adgang til internettet? - jeg har desværre ikke selv norman men sygate.
Du skal give adgang til dit mailprogram, Ie, dine antivir og antispy og updates.
Men du opdager selv når du starter din pc hvilke der forsøger adgang til internettet- hvis noget ikke virker må du åbne mere op.

Her er en liste over kendte porte http://www.neohapsis.com/neolabs/neo-ports/neo-ports.html

Der skulle være nogle programmer her til hjælp f.x. tcpview http://www.sysinternals.com/ntw2k/utilities.shtml
Det undrer mig at norman firewall ikke giver de oplysninger?

mach 3 << kan du ikke lige lægge et svar ind
så jeg kan fordele point og lukke spørgsmålet.

hg

Hej.
Tak for hjælpen.Jeg tror
det er ok nu.Håber pointfordelingen er ok.
Gemmer lidt point til mach3 .
Spørgsmålet er lukket.

Tak for point :)