pagina´s openen niet

[helmgras]

Hallo Pieter en anderen,

Ik heb je reactie om naar tomcoyote te gaan voor deze screening geprobeerd, maar met mijn probleem ben ik er niet in geslaagd om deze scanning te downloaden, want doorklikken gaat bij mij niet en andere wegen heb ik gezocht om deze scan te gebruiken , maar het gaat maar niet!
Vraag, Kan je me ook een http// adres geven van de scan, niet dus van de tomcoyote site

Bedankt voor de hulp alvast

 

[Pieter Arntz]

Hoi helmgras,

Je kunt HijackThis ook hier downloaden: http://www.lurkhere.com/~nicefiles/
Het is trouwens een programma dat alles aangeeft wat het op je computer vindt, dus niet alleen de slechte dingen.
Dus svp niet zelf gaan fixen als je niet weet wat je aan het doen bent, maar gewoon het log posten.

Groetjes,

Pieter

 

[peter vazed]

=======================================================
Blanco pagina's

Probeer dit eerst, ga naar Start>Run (uitvoeren), en type:
regsvr32.exe ole32.dll
regsvr32.exe oleaut32.dll
regsvr32.exe rpcrt4.dll

link1:
http://www.newbie.org/help/messages/5219.html
link2:
http://www.dvpc.org/blue/2002may/dvpc2002may_page0008.html
"http://www.dvpc.org/blue/2002may/dvpc2002may_page0008.html"
daar staat een link naar mcrepair, deze
"http://download.microsoft.com/download/msninvestor/Patch/1.0/WIN98/EN-US/mcrepair.EXE"

(geen klikbare link. omdat het een exe is)

=======================================================

De mcrepair is al eens door Pieter aangegeven in een andere topic, en heeft toen gewerkt.

 

[roto]

Is zeker een packard bell pc, en dit is gekomen na sp1 update?

 

[helmgras]

scan ready

Hallo,

Ik heb net de scan gedaan met hijack, zoals je me hebt aangeraden!

Het is een hele lijst!! Moet ik al die gevens zomaar op deze open helpsite zetten? oF kan ik je deze scangegevens even mailen?

Ik wil niet dat alle( evt ) prive gevens voor iedereen te zien zijn

groeten en ik hoor je

 

[Kleinkramer]

We analyseren de hele dag Hijack This en Startuplist logs, en het is nu éénmaal de beste manier om te zien of er wat loos is. Vrijwel iedereen post hem ook gewoon op het forum.

Je pincode staat er tenslotte niet op...

En het voordeel van hem hier te posten, is dat meerdere mensen je van advies kunnen dienen. Honderd mensen weten nu eenmaal altijd meer dan één of twee.

 

[helmgras]

ok

Hallo,

Ik wil de lijst hier neerzetten, maar ik weet niet hoe ik de gescande files moet op slaan in een .txt bestand??
Ik heb save log en hoe doe ik de file dan in een txt bestand zodat ik die kan copieren?

Misschien een domme vraag maar ik weet het niet( meer)


Dank

 

[Kleinkramer]

Als de logfile niet gewoon in Notepad (Kladblok) opent wanneer je er op klikt, doe je het volgende:

Markeer de logfile door erop te klikken met de linkermuisknop.
Vervolgens druk je de shift-toets in, houd hem ingedrukt, en klik tegelijkertijd met de rechtermuisknop op het gemarkeerde bestand.
Kies voor 'openen met', kies Notepad.exe, en vink 'dit programma voortaan gebruiken om bestanden van dit type te openen'.

Klaar.

 

[helmgras]

gelukt

Hallo,

Dank voor de tip. Hieronder vindt U de scan van hijack van mijn PC.. ik hoop dat U het vindt !! Ten eerste gaat het mij om het dll die een foutmelding geeft en de reden warom de doorklik pagina´s op een site niet openen!! En verder wil ik graag horen wat er nog meer evt te veranderen valt om alles op de pc nog beter te laten gaan
Veel succes!

Logfile of HijackThis v1.93.0
Scan saved at 12:16:55, on 19-4-03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://www.topsearcher.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.linktips.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar=http://rd.yahoo.com/customize/ymsgr/defaults/sb/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer=proxy.rott.chello.nl:8080
O2 - BHO: OpinionBar IE monitor - {6607C683-AE7C-11D4-ACD7-0050DAC291A2} - C:\PROGRA~1\OPINIO~1\MYIEMO~1.DLL
O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O2 - BHO: (no name) - {0096CC0A-623C-4829-AD9C-19AF0DC9D8FE} - C:\PROGRAM FILES\DAP\DAPIEBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAM FILES\COMET\INSTALL\TEMP\BRBHO12A.DLL (file missing)
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Application] c:\windows\mdmsetsp.exe
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [Vet Alert] C:\WINDOWS\System\VetMsg9x.exe
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\COMPUT~1\ETRUST~1\ETRUST~1\VETTRAY.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [System Security.exe /t] C:\PROGRAM FILES\AE SOFTWARE\SYSTEM SECURITY 2001\System Security.exe /t
O4 - HKLM\..\RunServices: [System Security.exe /w] C:\PROGRAM FILES\PC-DESK BEVEILIGING\SYSTEM SECURITY 2001\System Security.exe /w
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\UPDATE.EXE /startup
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRAM FILES\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Httpbrowser] C:\PROGRAM FILES\HTTPBROWSER\HTTPBROWSER.exe
O4 - Startup: PalNetaware.lnk = C:\Paltalk\pnetaware.exe
O4 - Startup: Webshots.lnk = C:\PROGRAM FILES\Webshots\WebshotsTray.exe
O4 - Startup: Paper Notes.lnk = C:\PROGRAM FILES\Paper Notes\pnotes.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O9 - Extra button: Run DAP (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {6BE6BDA4-394F-11D3-B6AF-00105AA51E4C} - http://www.dash.com/DashInst.cab
O16 - DPF: {FC15E4F0-EC6A-11D2-9746-00600832DD24} (MSNChatMemberCtl) - http://communities.msn.com/central/UCCCHAT.Cab
O16 - DPF: {73020B72-CDD6-4F80-8098-1B2ECD9CA4CA} (HearMe VoiceCREATOR) - http://vp.hearme.com/products/vp/embedded/plugins/evp.cab
O16 - DPF: {124DEDF6-1106-11D4-88F6-0050044B8FD4} (OBInstallRunner Control) - http://www.opinionbar.com/bar/download/resources/OBInstallRunnerCab.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v40/yacscom.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/bar/download/resources/obinstallrunnernew2.cab
O16 - DPF: {0C568603-D79D-11D2-87A7-00C04FF158BB} (BrowseFolderPopup Class) - http://download.mcafee.com/molbin/Shared/MGBrwFld.cab
O16 - DPF: {99B42120-6EC7-11CF-A6C7-00AA00A47DD2} (Label Object) - http://activex.microsoft.com/controls/iexplorer/x86/ielabel.cab
O16 - DPF: {0C98419E-324F-11D3-9A23-00C04FF40D52} (McAfee Clinic AV Installer Control) - http://download.mcafee.com/molbin/clinic/virusscan/mgavinst.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs/hotbar/programs/hotbar.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://a840.g.akamai.net/7/840/537/2003031901/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: Yahoo! Chat (HouseCall Besturing) - http://cs7.chat.yahoo.com/c381/chat.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: EzToons (QuickTime Object) - http://216.191.117.156/showcase/eztoons.cab
O16 - DPF: ChatSpace Java Client 3.0.0.204 (QuickTime Object) - http://62.234.97.32/Java/cms3204.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.axis.com/products/camera_servers/AxisCamControl.ocx
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com/prod/RegDload.CAB
O16 - DPF: {CC5CA032-A3AA-11D4-80A9-0050DA680987} (HearMe Voice Control) - http://lebanonvoice.com/hearme/hmvcne.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37590.4820023148
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: ChatSpace Full Java Client 3.1.0.228 (MSN Chat Control 4.5) - http://63.102.226.240:8000/Java/cfs31228.cab
O16 - DPF: {C9B08199-657A-468D-A26B-692137572131} (FFHostContainer Class) - http://www.focusfocus.com/download/windows/ffhost.cab
O16 - DPF: {D59931FE-DC91-11D2-88D5-000000000000} (FocusFocusChat Class) - http://www.focusfocus.com/download/windows/ffcall.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_01) -
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) -

 

[Kleinkramer]

OK,

Draai Hijack This en vink de volgende vetgedrukte zaken aan. Sluit vervolgens alle Internet Explorer vensters, en druk op "fix checked".

Vervolgens MOET je opnieuw opstarten.


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://www.topsearcher.com/ie/

O2 - BHO: OpinionBar IE monitor - {6607C683-AE7C-11D4-ACD7-0050DAC291A2} - C:\PROGRA~1\OPINIO~1\MYIEMO~1.DLL
O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O2 - BHO: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\PROGRAM FILES\COMET\INSTALL\TEMP\BRBHO12A.DLL (file missing)

O4 - HKLM\..\Run: [Application] c:\windows\mdmsetsp.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot

O16 - DPF: {6BE6BDA4-394F-11D3-B6AF-00105AA51E4C} - http://www.dash.com/DashInst.cab
O16 - DPF: {124DEDF6-1106-11D4-88F6-0050044B8FD4} (OBInstallRunner Control) - http://www.opinionbar.com/bar/downl...llRunnerCab.CAB
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://www.installfromtheweb.com/install/iftwclix.cab
O16 - DPF: {A9FD89D6-C839-11D3-B0FE-0050044B8FE9} (OBInstallRunner Control) - http://www.opinionbar.com/bar/downl...lrunnernew2.cab
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs...rams/hotbar.cab
O16 - DPF: EzToons (QuickTime Object) - http://216.191.117.156/showcase/eztoons.cab
O16 - DPF: {E8EDB60C-951E-4130-93DC-FAF1AD25F8E7} (MoneyTree Dialer) - http://xbs.mtreexxx.nl/mt/dialers/fc/UniDist.CAB


Verder heb je een bestand waar ik meer van wil weten.

Zou je me aub een gezipt exemplaar willen zenden van c:\windows\mdmsetsp.exe ?

Ik vertrouw het niet helemaal. Ik zal je mijn e-mail adres in een Privébericht geven.

Bij voorbaat bedankt!

Overigens hoeft dit niet de oplossing te zijn voor je hyperlink probleem, maar dit moet eerst weg.

De hyperlink issue lossen we desgewenst daarna even op!

 

[Kleinkramer]

Helmgras,

Bedankt voor dat filetje!

Het bestand zegt dat het een Audio Modem config dingetje is, maar ik laat het het liefst even analyseren door iemand die daar meer van weet.

Heb je alles wat ik aangaf al verwijderd met Hijack This, en geen verbetering?

Dan gaan we naar de volgende stap toe:

Het eerste wat je even moet doen, is IE repareren om er zeker van te zijn dat het niet komt door ontbrekende of beschadigde bestanden:

Configuratiescherm > Software > MS Internet Explorer > verwijderen.

Je krijgt dan de keuze om IE te repareren. Doe dat. Krijg je een foutmelding, willen we daar graag de details van weten.

 

[helmgras]

Alles uitgevoerd

Hallo Kleinkramer,

Ik heb alles zoals je hebt gezegd uitgevoerd in die hijack, maar er is wat betreft de opening van de pagina´s niets veranderd.
Het herstelprogramma van de IE doe ik vaker en daar is niets mis mee. Ik heb het nu ook weer gedraaid en er zijn geen fouten gevonden!!


even nog over die hijack, ik heb veel weggooid door die fix, maar bv ik ben bij opinionbar lid en heb ik nu niet alles wat ik gespaard heb gedeleted? maw, heeft dit effect op de komende acties die ik voor deze site wil doen?

 

[Kleinkramer]

Als je wilt blijven werken met Opinionbar, zul je de software opnieuw moeten installeren.
Er zijn wat privacy issues, en daarom zijn we er niet echt vóór.

Maar OK, die hyperlinks dus.

Doe dit:

Ga naar Start/Uitvoeren en type SFC, gevolgd door een klik op OK of door ENTER. Vervolgens kies je voor de optie "Een bestand van de Setup-diskette uitpakken", type bij 'naam' oleaut32.dll, en klik op OK.

Bij 'terugzetten vanuit', kies je de plaats waar je Windows installatie cabs staan, dus plaats de Windows CD-Rom in de drive, en type bijvoorbeeld D:\Win98, of blader er naartoe.
Het bestand moet terechtkomen in C:\Windows\System.
Het wordt automatisch door het programma uitgepakt.

Daarna moet je even opnieuw opstarten.

Opgelet: maak eerst even een kopietje van je huidige Oleaut32.dll, en bewaar dat buiten de Windows\System map.

Succes,

 

[helmgras]

waar kan ik die dll vinden?

Hallo, ik ben al een heel eind , maar even een vraag over een backup maken!!

waar kan ik die oleaut dll vinden om een backup te maken?

 

[Kleinkramer]

In C:\Windows\System, dus.

 

[helmgras]

whawwwwwwwwww

Hallo Kleinkramer,


jajajajjajaja ik heb het allemaal goed gedaan denk ik want inderdaad de sites die ik aan klik gaan nu weer als vanouds OPEN!!!!!!!!!

Dank dank
ik ben erg blij en dank je voor alle goede tips en begeleiding !!

Alleen ben ik nog ietwat ongerust over die exe!! Is dit goed of zit er iets vreemds in?
Ik doe veel sceenings van etrust en online scanning dus ik hoop dat het niets is
nogmaals dank!

 

[Kleinkramer]

Fijn te horen dat het opgelost is.

Het bestand blijkt onschadelijk, en ik zou het gewoon laten staan.

Groetjes,