Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

problemen in deze HijackThis-logfile?

miekiemoes
11 antwoorden
  • Logfile of HijackThis v1.97.7
    Scan saved at 12:31:00, on 11/11/2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\mgabg.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\PDesk\PDesk.exe
    C:\WINNT\SOUNDMAN.EXE
    D:\Alcatel\Speedtouch USB\Dragdiag.exe
    C:\Program Files\Common Files\Symantec Shared\SymTray.exe
    D:\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\WINNT\system32\rundll32.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    D:\Microsoft Office\Office\1043\msoffice.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    H:\anti-spyware\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
    ewdotnet4_85.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {7358EEA7-2FD9-49B9-8EF9-EF6C063CE6FF} - (no file)
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Alcatel\Speedtouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NPS Event Checker] D:\NORTON~1\NORTON~1
    pscheck.exe
    O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FAD52F2E-3BBB-41D0-B1F9-41DD74AD3404}: NameServer = 62.235.14.4 62.235.13.199

    Ik krijg ook steeds zo'n "Messenger"-berichten.

    Alvast bedankt voor de hulp!

  • * Start hijackthis en vink volgende items aan:

    [b:2dcebfb1cd]O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet
    ewdotnet4_85.dll
    O2 - BHO: (no name) - {7358EEA7-2FD9-49B9-8EF9-EF6C063CE6FF} - (no file)[/b:2dcebfb1cd]

    *Sluit nu [b:2dcebfb1cd]alle[/b:2dcebfb1cd] vensters behalve hijackthis en klik op 'fix checked'

    *Ga via configuratiescherm naar software > programma's wijzigen/verwijderen en kijk of volgende programma's aanwezig zijn en de-installeer die:

    -NewdotNet, NewNet, New.net Domains of New.net Application

    *Zoek daarna via verkenner volgend item en verwijder deze manueel indien nog aanwezig:

    C:\Program Files\[b:2dcebfb1cd]NewDotNet[/b:2dcebfb1cd] <==deze map

    Ga naar start > uitvoeren > typ in: [b:2dcebfb1cd]services.msc[/b:2dcebfb1cd]
    Daarna zie je een lijst van alle services. Zoek de service [b:2dcebfb1cd]Messenger[/b:2dcebfb1cd]
    Dubbelklik daarop. Klik in het venster dat verschijnt op "Stoppen" en kies bij "opstarttype" voor "uitgeschakeld"
    Klik op toepassen en OK.. en sluit alle vensters.

    *Reboot je pc, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.
  • Nieuwe logfile:

    Logfile of HijackThis v1.97.7
    Scan saved at 15:57:55, on 11/11/2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\mgabg.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\PDesk\PDesk.exe
    C:\WINNT\SOUNDMAN.EXE
    D:\Alcatel\Speedtouch USB\Dragdiag.exe
    C:\Program Files\Common Files\Symantec Shared\SymTray.exe
    D:\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    D:\Microsoft Office\Office\1043\msoffice.exe
    H:\anti-spyware\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Alcatel\Speedtouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NPS Event Checker] D:\NORTON~1\NORTON~1
    pscheck.exe
    O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O10 - Hijacked Internet access by New.Net
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    Heel erg bedankt!!
  • Newdotnet of newnet gevonden en gedeïnstalleerd??
    Kijk eens in die map NewDotNet die in je Program Files staat of de volgende file aanwezig is: [b:52ed1d505e]uninstall4_85.exe[/b:52ed1d505e]
    Indien wel, dubbelklik daarop.
    Als je die niet vindt, kijk dan eens in je C:\WINNT of de file [b:52ed1d505e]NDNuninstall4_85.exe[/b:52ed1d505e] daar ergens tussenstaat…en dubbelklik daar dan op. Indien ook niet, meldt dit dan even hier.
  • Geen van beide…wel een map "NewDotNet" in C:\Program Files met daarin een niet-verwijderbare newdotnet4_85.dll. Als ik de map of de dll zelf wil verwijderen krijg ik de melding dat de toegang geweigerd is of dat die dll gebruikt wordt door Windows. In taakbeheer kan ik die niet terugvinden omdat daar alleen de exe's worden weergegeven.
  • Heb je ook gekeken in je WINNT-map?
    Die map (NewDotNet) mag je niet verwijderen zolang het niet gedeinstalleerd is!
    Dus, er staan geen uninstall4_85.exe in die map? Ok.. download die uninstall dan hier
    Deze werkt voor alle versies.
    Plaats daarna een nieuw logje.
  • Edit…. Heb je je verborgen mappen en bestanden laten weergeven? Hoe deze weer te geven?
  • [quote:bd3c2e0fc5="miekiemoes"]Edit…. Heb je je verborgen mappen en bestanden laten weergeven? Hoe deze weer te geven?[/quote:bd3c2e0fc5]

    Ik laat altijd alle bestanden weergeven. Maar ik heb nog maar net het vorige bericht gelezen en zal eens die uninstaller proberen.
  • Ik heb die uninstaller geprobeerd. Die map in C:\Program Files met die dll is nu ook verdwenen.
    Maar na een controle met HiJackThis heb ik nog één verwijzing naar NewDotNet moeten verwijderen, het was iets met een "broken link" naar "Internet Access" of zoiets…waarschijnlijk het gevolg van het verwijderen zeker?

    Dit is nu de laatste Logfile:

    Logfile of HijackThis v1.97.7
    Scan saved at 19:07:11, on 11/11/2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\mgabg.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\system32\ZoneLabs\vsmon.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\mspmspsv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\system32\PDesk\PDesk.exe
    C:\WINNT\SOUNDMAN.EXE
    D:\Alcatel\Speedtouch USB\Dragdiag.exe
    C:\Program Files\Common Files\Symantec Shared\SymTray.exe
    D:\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    D:\Microsoft Office\Office\1043\msoffice.exe
    H:\anti-spyware\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Alcatel\Speedtouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NPS Event Checker] D:\NORTON~1\NORTON~1
    pscheck.exe
    O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related (HKLM)
    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  • Je log ziet er alvast schoon uit. Is normaal dat je die map niet meer kon vinden achteraf. Je pc al gereboot? Download LSPfix maar alvast voor de zekerheid als je problemen ondervind met je internetconnectie, want zoals ik hier net lees, heb je zelf op eigen houtje dingen gefixt in je log…
    Normaal gezien zou je geen problemen na die uninstall moeten ondervinden, doch je weet maar nooit.
    :wink:
  • OK, heel erg bedankt, overigens ondervind ik geen problemen.

    [size=9:d8b2a4b8c2](Brugge…vlakbij voor mij)[/size:d8b2a4b8c2]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.