Help, hoe krijg ik deze trojan weg???

Status
Niet open voor verdere reacties.
Heatseeker

Heatseeker

Gebruiker
Lid geworden
30 dec 2002
Berichten
529
Hallo,

Elke keer als ik mijn Internet Explorer start, gaat deze niet naar mijn begin pagina startpagina.nl....maar naar sbnl.com.... ook al verander ik het weer in de startpagina.nl, het komt steeds weer terug.

Heb al dingen in de pc doorgezocht maar kan niet vinden waar ik `, moet verwijderen, ook staat er nu onder mijn adres balk in de volle breedte een toolbar.
Hoe gaat deze weg?

Heb ook al geprobeerd start> zoeken ... maar hij kan deze irritante trojan niet vinden.
Wie weet raad?

greetz heatseeker
 
Kan gebeuren...denk ik...
Maarre volg maar gewoon de aanwijzingen in in de link die ik gaf en dan kom je er vast wel vanaf. Anders horen we je wel weer.
 
Raymond,

Heb alles precies zo gedaan als je gezegd hebt maar helpt helemaal niets....heel hardnekkig dus!

Ook heb ik al 2x deze foutmelding gehad:

Microsoft Visual C++ Runtime Library

Runtime Error!
Program : C\ Program Files \ Internet Explorer \ iexplore.exe

R 6025 - pure virtual function call



heatseeker
 
Alles al gedaan?? Dat doe je snel..... waar staat je Hijack log dan?
Dan kunnen we die nakijken.
 
Ok ik heb dat hijack onder adaware niet gelezen, dat ga ik nu ff doen en binnenhalen...wat hierna te doen?

heatseeker
 
Daar plaatsen in je volgende post zoals er staat. Pieter kijkt hem na voor je. Heb je echt Ad Aware en Spybot al gedraaid? Wat kwam daar uit?
 
Logfile of HijackThis v1.97.7
Scan saved at 16:42:39, on 15-1-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\atwtusb.exe
C:\PROGRA~1\INSTAN~1\INSTAN~2\IWCTRL.EXE
C:\DOCUME~1\Ropper\APPLIC~1\lyqthoas.exe
C:\DOCUME~1\Ropper\LOCALS~1\Temp\Wnr1.exe
C:\PROGRA~1\AUTOUP~1\AUTOUP~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\AproposClient\Apropos.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DOWNLOADS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sbnl.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://sbnl.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = sbnl.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sbnl.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sbnl.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://sbnl.com/searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://sbnl.com/searchbar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\AproposClient\AproposPlugin.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {e64edc1b-4847-48f3-882b-e8bcbaeeea14} - C:\DOCUME~1\Ropper\APPLIC~1\trstyjeegck.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Searchit Toolbar - {0E1230F8-EA50-42A9-983C-D22ABC2E0099} - C:\PROGRA~1\Searchit\searchit.dll (file missing)
O3 - Toolbar: eoashshhumg - {5bf56ec5-1dcb-4f8a-a95c-6fc13bbf62ee} - C:\DOCUME~1\Ropper\APPLIC~1\trstyjeegck.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCMService] C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMService.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Winsock2 driver] WINLODR.SCR
O4 - HKLM\..\Run: [Winsock Driver] WSDRIVER.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\INSTAN~1\INSTAN~2\IWCTRL.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Inet Delivery] C:\Program Files\Inet Delivery\intdel_2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [seegst] C:\DOCUME~1\Ropper\APPLIC~1\lyqthoas.exe -QuieT
O4 - HKLM\..\Run: [winactive] C:\Program Files\Window Active\winactive.exe
O4 - HKLM\..\Run: [AutoUpdater] C:\PROGRA~1\AUTOUP~1\AUTOUP~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Album Fast Start.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {01CA75F1-054B-4A63-9221-C6926369EC52} (HS_live Control) - http://install.homestead.com/~site/InstallFiles/SIFiles/lpxlive/HS_live.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.097962963
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} (HouseCall Control) - http://www.housecall.nl/housecall/xscan4.cab
 
Ik zie er al een hoop "searchbar" troep tussen zitten wat volgens mij weg kan maar wacht even totdat Pieter dit leest en plaats hem waar Buffy het zei.
 
Ik ben zo vrij geweest om toch maar een herstelpunt te maken op 13 januari, even de vraag wat er met de gegevens gebeurd van 14-1 en vandaag 15-1... definitief verwijderd of worden ze ergens in een map bewaard?....zodat ik ze alsnog weg kan gooien?

Houd me wel aanbevolen welke troep er in mijn lijst zit, wil ik toch graag weten!

greetz heatseeker
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan