Vraag & Antwoord

Beveiliging & privacy

Fout in IE bij Windows 98

11 antwoorden
  • Een kennis gebruikt IE explorer met Windows 98. Sinds een korte tijd krijgt hij elke keer als hij explorer opstart de volgende melding: Bestand ABCBAR.DLL veroorzaakt fout en IE wordt afgesloten. Wat kan hiervan de oorzaak zijn.
  • ik durf het niet met zekerheid te zeggen maar het lijkt me spyware
  • Hij zal waarschijnlijk dit hebben geinstalleerd: http://www.abcbar.nl Kun je die niet gewoon deinstalleren?
  • Ja, het was spyware. Ik heb Adware en Spybot er overheen laten gaan en daarmee was het opgelost. Tevens heb ik met hijackthis een logbestand aangemaakt. Zijn er nog goeroos die hier even naar willen kijken: Logfile of HijackThis v1.97.7 Scan saved at 10:33:36, on 14-7-04 Platform: Windows 98 SE (Win9x 4.10.2222B) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\CPQDIAG\CPQDFWAG.EXE C:\WINDOWS\CPQALERT.EXE C:\DMI\WIN32\BIN\WIN32SL.EXE C:\WINDOWS\CPQDMI.EXE C:\PROGRAM FILES\COMPAQ\CPQWEBDMI\WEBDMI.EXE C:\PROGRAM FILES\COMPAQ\LCRMS\LCRMS.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\RTVSCN95.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\DEFWATCH.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\LOGITECH\ITOUCH\ITOUCH.EXE C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\ICSMGR.EXE C:\PROGRAM FILES\NORTON ANTIVIRUS\VPTRAY.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SRV.EXE C:\CDFOON\CDFTRAY.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\LOGITECH\ITOUCH\KBDTRAY\KBDTRAY.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\1043\MSOFFICE.EXE C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.nl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/First2Enter/Portal/portal.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: ABCbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\PROGRAM FILES\ABCBAR\ABCBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Taakcontrole] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\ITOUCH\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [Id8525] "C:\WINDOWS\SYSTEM\ID8525.EXE" O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ICSMGR] ICSMGR.EXE O4 - HKLM\..\Run: [vptray] c:\PROGRA~1\NORTON~1\vptray.exe O4 - HKLM\..\Run: [Classes] C:\WINDOWS\SYSTEM\SRV.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [CPQDFWAG] C:\WINDOWS\cpqdiag\CpqDfwAg.exe O4 - HKLM\..\RunServices: [CPQALERT] CpqAlert.Exe O4 - HKLM\..\RunServices: [Win32SL] c:\dmi\win32\bin\Win32sl.exe -i -p -r O4 - HKLM\..\RunServices: [CPQDMI] CPQDMI.EXE O4 - HKLM\..\RunServices: [CpqWebDmi] C:\Program Files\COMPAQ\CpqWebDMI\WebDmi.Exe O4 - HKLM\..\RunServices: [LCRMS] C:\PROGRAM FILES\COMPAQ\LCRMS\LCRMS.EXE O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [rtvscn95] c:\PROGRA~1\NORTON~1\rtvscn95.exe O4 - HKLM\..\RunServices: [defwatch] c:\PROGRA~1\NORTON~1\defwatch.exe O4 - HKCU\..\Run: [CDFoon System-Tray] C:\cdfoon\cdftray.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.humorcash.nl/plugins/black/bla1/nl/nl.exe O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/116/269/nl.exe O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37607.0855092593 O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/2/ms7531_nl.cab O16 - DPF: {22D6F312-B0F6-11D0-94AB-0080C74C7E95} (Windows Media Player) - http://activex.microsoft.com/activex/controls/mplayer/en/nsmp2inf.cab Alvast bedankt voor enige reactie.
  • er staan een aantal plugins in die er waarschijnlijk wel tussen uit kunnen en die abc bar staat er nog tussen
  • Graag even exact aangeven wat verwijderd moet worden want ik ben hier niet zo heel goed is thuis. Alvast bedankt.
  • O3 - Toolbar: ABCbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\PROGRAM FILES\ABCBAR\ABCBAR.DLL O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.humorcash.nl/plugins/black/bla1/nl/nl.exe O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/116/269/nl.exe
  • Er moet nog veel meer uit, maar ben er niet echt helemaal zeker van.
  • Ik zie er Portal tussen staan en nog het een en ander. Ben om 16.00 uur thuis, M@rc om 15.30 dus 1 van ons help je wel straks.
  • Druk op CTRL+ALT+DEL om Windows Taakbeheer te openen. Ga naar het tabblad processen en beeëindig het volgende proces: SRV.EXE Sla HijackThis op in een eigen map. Niet op je bureaublad of in je Temp-files. HijackThis maakt namelijk backups in de map waar het opgestart wordt. Sluit alle open vensters, run HijackThis nog een keer en laat volgende items repareren: [b:6d94194e87] R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/First2Enter/Portal/portal.html O3 - Toolbar: ABCbar - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\PROGRAM FILES\ABCBAR\ABCBAR.DLL O4 - HKLM\..\Run: [Id8525] "C:\WINDOWS\SYSTEM\ID8525.EXE" O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [Classes] C:\WINDOWS\SYSTEM\SRV.EXE O16 - DPF: {4E15D681-1D20-11D4-8B72-000021DA1956} - http://www.humorcash.nl/plugins/black/bla1/nl/nl.exe O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - http://www.cavello.com/dialxs/plugins/d/116/269/nl.exe O16 - DPF: {214868A8-F71B-473E-8ECF-6EE1DE6B91D8} - http://pms.localscripts.nl/plugins/2/ms7531_nl.cab [/b:6d94194e87] Als je dit gedaan hebt [url=http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406]start je de computer op in veilige modus[/url]. Zorg dat alle [url=http://users.pandora.be/marcvn/spyware/1117602.htm]verborgen bestanden weergegeven worden[/url], en verwijder de volgende bestanden of mappen indien aanwezig: C:\WINDOWS\SYSTEM\ID8525.EXE <--dit bestand C:\Program\Files\First2Enter <--deze map C:\WINDOWS\SYSTEM\SRV.EXE <--dit bestand Reboot de computer en doe een online scan: http://housecall.trendmicro.com/housecall/start_corp.asp Reboot, run hijackthis nog een keer en post een nieuwe log. Er zijn een aantal zaken waar ik nog aan twijfel, dus zeker die online-scan doen. Groeten,
  • Alvast bedankt. Ik ben 20 juli daar weer op lokatie dus dan kom ik hier op terug.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.