Vraag & Antwoord

Beveiliging & privacy

problemen in deze HijackThis-logfile?

Anoniem
miekiemoes
11 antwoorden
 • Logfile of HijackThis v1.97.7
  Scan saved at 12:31:00, on 11/11/2004
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\spoolsv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\mgabg.exe
  C:\WINNT\system32\regsvc.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\stisvc.exe
  C:\WINNT\system32\ZoneLabs\vsmon.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\system32\mspmspsv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\Explorer.EXE
  C:\WINNT\system32\PDesk\PDesk.exe
  C:\WINNT\SOUNDMAN.EXE
  D:\Alcatel\Speedtouch USB\Dragdiag.exe
  C:\Program Files\Common Files\Symantec Shared\SymTray.exe
  D:\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
  C:\WINNT\system32\rundll32.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  D:\Microsoft Office\Office\1043\msoffice.exe
  C:\Program Files\Outlook Express\msimn.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  H:\anti-spyware\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet4_85.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: (no name) - {7358EEA7-2FD9-49B9-8EF9-EF6C063CE6FF} - (no file)
  O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Alcatel\Speedtouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [NPS Event Checker] D:\NORTON~1\NORTON~1\npscheck.exe
  O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
  O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
  O9 - Extra button: Related (HKLM)
  O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{FAD52F2E-3BBB-41D0-B1F9-41DD74AD3404}: NameServer = 62.235.14.4 62.235.13.199

  Ik krijg ook steeds zo'n "Messenger"-berichten.

  Alvast bedankt voor de hulp!
 • * Start hijackthis en vink volgende items aan:

  [b:2dcebfb1cd]O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet4_85.dll
  O2 - BHO: (no name) - {7358EEA7-2FD9-49B9-8EF9-EF6C063CE6FF} - (no file)[/b:2dcebfb1cd]

  *Sluit nu [b:2dcebfb1cd]alle[/b:2dcebfb1cd] vensters behalve hijackthis en klik op 'fix checked'

  *Ga via configuratiescherm naar software > programma's wijzigen/verwijderen en kijk of volgende programma's aanwezig zijn en de-installeer die:

  -NewdotNet, NewNet, New.net Domains of New.net Application

  *Zoek daarna via verkenner volgend item en verwijder deze manueel indien nog aanwezig:

  C:\Program Files\[b:2dcebfb1cd]NewDotNet[/b:2dcebfb1cd] <==deze map

  Ga naar start > uitvoeren > typ in: [b:2dcebfb1cd]services.msc[/b:2dcebfb1cd]
  Daarna zie je een lijst van alle services. Zoek de service [b:2dcebfb1cd]Messenger[/b:2dcebfb1cd]
  Dubbelklik daarop. Klik in het venster dat verschijnt op "Stoppen" en kies bij "opstarttype" voor "uitgeschakeld"
  Klik op toepassen en OK.. en sluit alle vensters.

  *Reboot je pc, start hijackthis, 'scan', 'save log' en post hier een nieuw logje.
 • Nieuwe logfile:

  Logfile of HijackThis v1.97.7
  Scan saved at 15:57:55, on 11/11/2004
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\spoolsv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\mgabg.exe
  C:\WINNT\system32\regsvc.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\stisvc.exe
  C:\WINNT\system32\ZoneLabs\vsmon.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\system32\mspmspsv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\Explorer.EXE
  C:\WINNT\system32\PDesk\PDesk.exe
  C:\WINNT\SOUNDMAN.EXE
  D:\Alcatel\Speedtouch USB\Dragdiag.exe
  C:\Program Files\Common Files\Symantec Shared\SymTray.exe
  D:\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  D:\Microsoft Office\Office\1043\msoffice.exe
  H:\anti-spyware\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Alcatel\Speedtouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [NPS Event Checker] D:\NORTON~1\NORTON~1\npscheck.exe
  O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
  O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
  O9 - Extra button: Related (HKLM)
  O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O10 - Hijacked Internet access by New.Net
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab

  Heel erg bedankt!!
 • Newdotnet of newnet gevonden en gedeïnstalleerd??
  Kijk eens in die map NewDotNet die in je Program Files staat of de volgende file aanwezig is: [b:52ed1d505e]uninstall4_85.exe[/b:52ed1d505e]
  Indien wel, dubbelklik daarop.
  Als je die niet vindt, kijk dan eens in je C:\WINNT of de file [b:52ed1d505e]NDNuninstall4_85.exe[/b:52ed1d505e] daar ergens tussenstaat…en dubbelklik daar dan op. Indien ook niet, meldt dit dan even hier.
 • Geen van beide…wel een map "NewDotNet" in C:\Program Files met daarin een niet-verwijderbare newdotnet4_85.dll. Als ik de map of de dll zelf wil verwijderen krijg ik de melding dat de toegang geweigerd is of dat die dll gebruikt wordt door Windows. In taakbeheer kan ik die niet terugvinden omdat daar alleen de exe's worden weergegeven.
 • Heb je ook gekeken in je WINNT-map?
  Die map (NewDotNet) mag je niet verwijderen zolang het niet gedeinstalleerd is!
  Dus, er staan geen uninstall4_85.exe in die map? Ok.. download die uninstall dan hier
  Deze werkt voor alle versies.
  Plaats daarna een nieuw logje.
 • Edit…. Heb je je verborgen mappen en bestanden laten weergeven? Hoe deze weer te geven?
 • [quote:bd3c2e0fc5="miekiemoes"]Edit…. Heb je je verborgen mappen en bestanden laten weergeven? Hoe deze weer te geven?[/quote:bd3c2e0fc5]

  Ik laat altijd alle bestanden weergeven. Maar ik heb nog maar net het vorige bericht gelezen en zal eens die uninstaller proberen.
 • Ik heb die uninstaller geprobeerd. Die map in C:\Program Files met die dll is nu ook verdwenen.
  Maar na een controle met HiJackThis heb ik nog één verwijzing naar NewDotNet moeten verwijderen, het was iets met een "broken link" naar "Internet Access" of zoiets…waarschijnlijk het gevolg van het verwijderen zeker?

  Dit is nu de laatste Logfile:

  Logfile of HijackThis v1.97.7
  Scan saved at 19:07:11, on 11/11/2004
  Platform: Windows 2000 SP4 (WinNT 5.00.2195)
  MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  Running processes:
  C:\WINNT\System32\smss.exe
  C:\WINNT\system32\winlogon.exe
  C:\WINNT\system32\services.exe
  C:\WINNT\system32\lsass.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\spoolsv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\system32\mgabg.exe
  C:\WINNT\system32\regsvc.exe
  C:\WINNT\system32\MSTask.exe
  C:\WINNT\system32\stisvc.exe
  C:\WINNT\system32\ZoneLabs\vsmon.exe
  C:\WINNT\System32\WBEM\WinMgmt.exe
  C:\WINNT\system32\mspmspsv.exe
  C:\WINNT\system32\svchost.exe
  C:\WINNT\Explorer.EXE
  C:\WINNT\system32\PDesk\PDesk.exe
  C:\WINNT\SOUNDMAN.EXE
  D:\Alcatel\Speedtouch USB\Dragdiag.exe
  C:\Program Files\Common Files\Symantec Shared\SymTray.exe
  D:\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
  C:\Program Files\Common Files\Real\Update_OB\realsched.exe
  D:\Microsoft Office\Office\1043\msoffice.exe
  H:\anti-spyware\HijackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Reader\ActiveX\AcroIEHelper.dll
  O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll
  O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
  O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
  O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINNT\system32\PDesk\PDesk.exe /Autolaunch
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Alcatel\Speedtouch USB\Dragdiag.exe" /icon
  O4 - HKLM\..\Run: [NPS Event Checker] D:\NORTON~1\NORTON~1\npscheck.exe
  O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Common Files\Symantec Shared\SymTray.exe "Norton SystemWorks"
  O4 - HKLM\..\Run: [Zone Labs Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06.exe
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
  O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
  O9 - Extra button: Related (HKLM)
  O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
 • Je log ziet er alvast schoon uit. Is normaal dat je die map niet meer kon vinden achteraf. Je pc al gereboot? Download LSPfix maar alvast voor de zekerheid als je problemen ondervind met je internetconnectie, want zoals ik hier net lees, heb je zelf op eigen houtje dingen gefixt in je log…
  Normaal gezien zou je geen problemen na die uninstall moeten ondervinden, doch je weet maar nooit.
  :wink:
 • OK, heel erg bedankt, overigens ondervind ik geen problemen.

  [size=9:d8b2a4b8c2](Brugge…vlakbij voor mij)[/size:d8b2a4b8c2]

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.