Doorzoek het forum
Zoeken met Startpagina
Startpagina Thema's
sijlvia
dat zeg ik:D
Hoi Bertold,
Je moeder heeft wel een firewall hoor, namelijk Outpost. 
Zet in mapopties (start-configuratiescherm-extra-mapopties-weergave) een vinkje bij ‘Verborgen bestanden en mappen weergeven’ en haal het vinkje weg bij ‘Extensies voor bekende bestandstypen verbergen’. Omdat je deze fix in veilige modus gaat uitvoeren, raad ik je aan dit even uit te printen of op te slaan in een tekstdocumentje.
Kan je nu wel onderstaande mappen vinden en verwijderen?
Program Files/Plus18Point
C:\WINDOWS\Application Data\STUPID~1 (~1 betekent dat de mapnaam is afgekort, jij ziet de hele naam).
Installeer eerst een virusscanner: ik weet uit ervaring dat Antivir het prima doet op '98.
Dan wordt de mail niet gescand, dus daar zal ze zelf wat allerter op moeten zijn.
Herstart nadat je de scanner geinstalleerd hebt en laat een volledige scan doen.
Kopieer onderstaande tekst in kladblok en sla het op op je bureaublad als findjobs.bat met als type “alle bestanden”.
dir c:\windows\tasks\ /a h > files.txt
notepad files.txt
Dubbelklik op findjobs.bat op je bureaublad en plaats hier even de tekst die staat in het bestandje dat gemaakt wordt.
Plaats svp ook een nieuw logje van Hijack This.
Susanne.
Hoi Bertold,
Je moeder heeft wel een firewall hoor, namelijk Outpost.
Zet in mapopties (start-configuratiescherm-extra-mapopties-weergave) een vinkje bij ‘Verborgen bestanden en mappen weergeven’ en haal het vinkje weg bij ‘Extensies voor bekende bestandstypen verbergen’. Omdat je deze fix in veilige modus gaat uitvoeren, raad ik je aan dit even uit te printen of op te slaan in een tekstdocumentje.
Kan je nu wel onderstaande mappen vinden en verwijderen?
Program Files/Plus18Point
C:\WINDOWS\Application Data\STUPID~1 (~1 betekent dat de mapnaam is afgekort, jij ziet de hele naam).
Start Hijack This en vink onderstaande regel aan (is een dialer):
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - www.cavello.com/dialxs/plugins/d/2/440/nl.exe
Sluit alle andere vensters voordat je op “fix checked” klikt en herstart daarna.
Installeer dan eerst een virusscanner: ik weet uit ervaring dat Antivir het prima doet op '98.
Dan wordt de mail niet gescand, dus daar zal ze zelf wat allerter op moeten zijn.
Herstart nadat je de scanner geinstalleerd hebt en laat een volledige scan doen.
Kopieer onderstaande tekst in kladblok en sla het op op je bureaublad als findjobs.bat met als type “alle bestanden”.
dir c:\windows\tasks\ /a h > files.txt
notepad files.txt
Dubbelklik op findjobs.bat op je bureaublad en plaats hier even de tekst die staat in het bestandje dat gemaakt wordt.
Plaats svp ook een nieuw logje van Hijack This.
Susanne.
Voor de dubbele post…
En voor de onleesbare opmaak. 
Hieronder staat wat leesbaarder hoe je het batch-bestandje aanmaakt. 
***
Kopieer onderstaande tekst in kladblok en sla het op op je bureaublad als findjobs.bat met als type “alle bestanden”.
dir c:\windows\tasks\ /a h > files.txt
notepad files.txt
Dubbelklik op findjobs.bat op je bureaublad en plaats hier even de tekst die staat in het bestandje dat gemaakt wordt.
volgens je beschrijving gedaan….
C:\WINDOWS\Desktop>dir c:\windows\tasks\ /a h > files.txt
C:\WINDOWS\Desktop>notepad files.txt
Er is een fout opgetreden bij
het maken van een bestand.
C:\WINDOWS\Desktop>
en de hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:57:05, on 01-11-2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.multikabel.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer aangeboden door Multikabel
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: “C:\Program Files\Agnitum\Outpost Firewall 1.0\outpost.exe” /waitservice
O4 - HKLM\..\RunServices: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: mstask.exe
O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.multikabel.nl
O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/2/440/nl.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {E3802230-F0E2-4A75-9947-EAB78DD8153F} (InstallerX Class) - http://www.klikeuro.nl/cab/EasyWebInstaller.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://137.222.163.13:8080/contentFactory/media/qtplugin.cab
O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_EN.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
en nu verder??? nu alles goed???
Kan je het nog een keer doen
Kopieer onderstaande tekst in kladblok en sla het op op je bureaublad als findjobs.bat met als type “alle bestanden”.
dir c:\windows\tasks\ /a h > files.txt
notepad files.txt
Dubbelklik op findjobs.bat op je bureaublad en plaats hier even de tekst die staat in het bestandje dat gemaakt wordt.
