peterksr Geplaatst: 2 september 2004 Geplaatst: 2 september 2004 Hallo, Ik heb een trojan virus genaamd trojan clicker.delf.r ben al op verschillende sites geweest maar kan geen goede uitleg vinden om deze te verwijderen. wie kan mij in simpel nederlands eens een uitleg geven wat te doen ? alvast bedankt voor de moeite. gr peter PS Format harde schijf is mij bekend dus dat liever niet <img src="/ubbthreads/images/graemlins/grin.gif" alt="" /> 1 maal VU+ DUO +
Ome Merde Geplaatst: 2 september 2004 Geplaatst: 2 september 2004 google eens op "The Cleaner", dit is een goeie trojan remover. merDe deze ruimte is te huur
rommelaar Geplaatst: 2 september 2004 Geplaatst: 2 september 2004 hi Peter: Is het gelukt met wat ome Merde schreef? Zo niet kanje virus scanner hem niet verwijderen? Probeer dan te localseren waar het virus zit,dit word door de virus scanner wel aan gegeven. Als je dat even door kan geven kunnen we je wat beter helpen. Dreambox 7020,Dreambox 500s,Dreambox 800 en div weersatelliet ontvangers. Ik rommel maar wat aan en.......soms lukt het ook nog.
Gast Geplaatst: 2 september 2004 Geplaatst: 2 september 2004 Het enige goede antwoord is Hijack This Kijk maar even wat ze in het engels erover zeggen : Citaat: Run Hijack This again and put a check by these. Close ALL windows except HijackThis and click "Fix checked" O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll O2 - BHO: EventHandler Class - {9FB534E3-67CB-4307-AE0A-9E8B5581BE2C} - C:\PROGRA~1\WIACA5~1\WinSB.DLL O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\IEHelper.dll O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll Restart your computer to safe mode-F8 Find and delete: C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll C:\PROGRA~1\WIACA5~1\WinSB.DLL C:\WINDOWS\IEHelper.dll Reboot Dus fluitje van een cent..... <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />
Gast Geplaatst: 2 september 2004 Geplaatst: 2 september 2004 Citaat: Het enige goede antwoord is Hijack This Kijk maar even wat ze in het engels erover zeggen : Citaat: Run Hijack This again and put a check by these. Close ALL windows except HijackThis and click "Fix checked" O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll O2 - BHO: EventHandler Class - {9FB534E3-67CB-4307-AE0A-9E8B5581BE2C} - C:\PROGRA~1\WIACA5~1\WinSB.DLL O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\IEHelper.dll O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll Restart your computer to safe mode-F8 Find and delete: C:\PROGRA~1\COMMON~1\Real\Toolbar\realbar.dll C:\PROGRA~1\WIACA5~1\WinSB.DLL C:\WINDOWS\IEHelper.dll Reboot Dus fluitje van een cent..... <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> Nog een nadeel van windows: Reboot <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />
Gast Geplaatst: 2 september 2004 Geplaatst: 2 september 2004 Citaat: Nog een nadeel van windows: Citaat: Nabi1 Nieuw hier Lid sinds: 01/09/2004 Berichten: 2 En ik voorspel een hele grote populariteit voor je op dit board met zulke hulpvaardige postings..... <img src="/ubbthreads/images/graemlins/loldev.gif" alt="" />
peterksr Geplaatst: 3 september 2004 Auteur Geplaatst: 3 september 2004 Logfile of HijackThis v1.98.2 Scan saved at 22:55:35, on 1-9-2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE E:\Program Files\RVS\WCOM\SYSTEM\RVSINST.EXE E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe E:\WINDOWS\System32\RaboCommSrv.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe E:\Program Files\RVS\WCOM\SYSTEM\RVSCC.EXE E:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe E:\Program Files\RVS\WCOM\SYSTEM\CCSRV.EXE E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe E:\Program Files\Analog Devices\SoundMAX\Smax4.exe D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe D:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe D:\Program Files\Caere\OmniPagePro90\opware32.exe D:\Program Files\Softwin\BitDefender Professional Edition\bdmcon.exe E:\WINDOWS\System32\ctfmon.exe E:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe D:\Program Files\Rabotwin\RaboComm\RaboSessionMon.exe D:\Program Files\NewsLeecher\newsLeecher.exe D:\Program Files\NewsLeecher\newsLeecher.exe D:\Program Files\FTDv3\FTDv3.exe D:\Program Files\Softwin\BitDefender Professional Edition\bdlite.exe E:\WINDOWS\explorer.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE D:\hijack\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat4all.com/ubbthreads/ubbthreads.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - Default URLSearchHook is missing O1 - Hosts: 64.91.255.87 www.dcsresearch.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - E:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - E:\WINDOWS\System32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - E:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [soundMAXPnP] E:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "E:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [bDSwitchAgent] D:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe O4 - HKLM\..\Run: [LWBMOUSE] D:\Program Files\Trust\AMI MOUSE 250SP WIRELESS OPTICAL\lwbwheel.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\NL\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=091504 serial=dr12wex-1504435-fce lang=NL O4 - HKLM\..\Run: [OmniPage] D:\Program Files\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [Winad Client] E:\Program Files\Winad Client\Winad.exe O4 - HKLM\..\Run: [bDMCon] D:\Program Files\Softwin\BitDefender Professional Edition\\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] D:\Program Files\Softwin\BitDefender Professional Edition\\bdnagent.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /1 O4 - Global Startup: Rabo Session Monitor.lnk = D:\Program Files\Rabotwin\RaboComm\RaboSessionMon.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - <a href="res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000" target="_blank">res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000</a> O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.p...0f91b20c15a3e0e O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - <a href="file://E:\TempEI4\EI40_\msxml4.cab" target="_blank">file://E:\TempEI4\EI40_\msxml4.cab</a> hallo heb hijack gedraaid en de volgende log kwam daaruit kan iemand mij daarmee helpen wat er nu weg moet ? gr peter 1 maal VU+ DUO +
Bocky Wocky Geplaatst: 3 september 2004 Geplaatst: 3 september 2004 verwijderd There are 10 kinds of people in the world. Those who understand binary numbers and those who don't.
peterksr Geplaatst: 3 september 2004 Auteur Geplaatst: 3 september 2004 niemand ? <img src="/ubbthreads/images/graemlins/confused.gif" alt="" /> 1 maal VU+ DUO +
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen