ad-aware

[arlette]

Hallo,
ik heb met ad-aware gescand en heb het volgende gedaan / AdAware 6: Na het installeren klik je op de globe rechtsboven en haalt de laatste update op. Dan sluit je het programma eerst af en daarna start je het weer zodat het ook werkelijk de laatste update in gebruik neemt. Na het scannen vink je alles aan en klik je eerst op quarantaine om een backup te maken, voordat je op Next klikt.

Download dan: HijackThis Zorg dat je minstens versie 1.96.4 hebt. Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand.


nu de inhoud van HijackThis :

Logfile of HijackThis v1.96.4
Scan saved at 13:33:09, on 7/09/2003
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\NORMAN\WIN95\CLAW95.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\SAVE\SAVE.EXE
C:\PROGRAM FILES\DELFIN\PROMULGATE\PGMONITR.EXE
C:\PROGRAM FILES\MLH\LAUNCHER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\MENU DéMARRER\PROGRAMMES\DéMARRAGE\FSSCRCTL.EXE
C:\PROGRAM FILES\ALCATEL\ENTERNET 300\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE 6\AD-AWARE.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchgateway.net/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/index.html?l1=communication&l2=ecards
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Basic\Search Bar.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\PROGRAM FILES\E-BOOK SYSTEMS\FLIPVIEWER\FPLAUNCH.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet5_20.dll
O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\MEDIALOADS ENHANCED\ME2.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NAV DefAlert] C:\PROGRA~1\NORTON~1\DEFALERT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Cat's Claw] C:\NORMAN\WIN95\Claw95.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program Files\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\SAVE\Save.exe
O4 - HKLM\..\Run: [PromulGate] "C:\Program Files\DelFin\PromulGate\PgMonitr.exe"
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [ShowBehind] C:\WINDOWS\SBNET\SHOWBEHIND.EXE
O4 - HKLM\..\Run: [Launcher] "C:\Program Files\MLH\launcher.exe" /P
O4 - HKLM\..\Run: [DateMakerIntl] c:\program files\dialers\datemakerintl\datemakerintl.exe /noconnect
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKLM\..\RunOnce: [WU2_RegSvr] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\WUAUPD98.DLL
O4 - HKLM\..\RunOnce: [UpdateHook] C:\WINDOWS\rundll32.exe AUHKNEW.DLL,RenameDll
O4 - HKLM\..\RunOnce: [WU4_RegSvr] C:\WINDOWS\SYSTEM\regsvr32.exe /s C:\WINDOWS\SYSTEM\AUHOOK.DLL
O4 - HKLM\..\RunOnce: [ReplaceCdmDll] command /C copy C:\WINDOWS\SYSTEM\cdmnew.dll C:\WINDOWS\SYSTEM\cdm.dll
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Office Opstarten.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Icône AOL.lnk = C:\AOL 5.0\aoltray.exe
O4 - Startup: FSScrCtl.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: MSN Messenger Service (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://apple.speedera.net/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe
O16 - DPF: {DA9A0B1E-9B7B-11D3-B8A4-00C04F79641C} (NSUpdateLiteCtrl Class) - http://204.177.92.201/quickdl/proclaim/NSupd9x.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37870.2362268519



Dat is een hele waslijst, wat moet ik nu verder doen?

M.v.g. en dank voor verdere hulp
Arlette

 

[Pieter Arntz]

Arlette,

Heb je AdAware ook laten verwijderen wat het vond?

Ga eerst naar Configuratiescherm > Software en kijk of NewDotNet aka New.Net in het rijtje staat.
Als dat zo is verwijder het dan daar.
Hetzelfde doe je voor SaveNow aka WhenUSave aka Save!

Start daarna in veilige modus op en draai AdAware nog eens en laat het echt alles verwijderen dat het vindt.
In veilige modus verwijder je ook deze map:
c:\program files\dialers
Dat levert je bij de volgende opstart een foutmelding op, maar dat pakken we dan later wel aan.

Maak dan met HijackThis een nieuw log en plaats dat.

Groetjes,

Pieter

 

[arlette]

pc blokkeerd

Geplaatst door Pieter Arntz
Arlette,

Heb je AdAware ook laten verwijderen wat het vond?

Ga eerst naar Configuratiescherm > Software en kijk of NewDotNet aka New.Net in het rijtje staat.
Als dat zo is verwijder het dan daar.
Hetzelfde doe je voor SaveNow aka WhenUSave aka Save!

Start daarna in veilige modus op en draai AdAware nog eens en laat het echt alles verwijderen dat het vindt.
In veilige modus verwijder je ook deze map:
c:\program files\dialers
Dat levert je bij de volgende opstart een foutmelding op, maar dat pakken we dan later wel aan.

Maak dan met HijackThis een nieuw log en plaats dat.

Groetjes,

Pieter

heb door AdAware nog niets laten verwijderen , het staat in quarentaine

kan geen NewDotNet aka New vinden in mijn programmas maar er staat wel New.net Domains 5.20

groetjes,
Arlette

 

[Pieter Arntz]

Dat is 'em. Verwijder die daar en laat AdAware alles verwijderen wat het vind.
Plaats dan het nieuwe log.

Groetjes,

Pieter

 

[arlette]

adaware re arlette

Geplaatst door Pieter Arntz
Dat is 'em. Verwijder die daar en laat AdAware alles verwijderen wat het vind.
Plaats dan het nieuwe log.

Groetjes,

Pieter

hoe moet ik dat nieuwe log plaatsen ?
ben daar niet zo in bekend

groetjes
Arlette

 

[sigma]

Je moet precies hetzelfde uitvoeren als je de eerste keer hebt gedaan en dan het log weer hier plaatsen.

Mvg

 

[arlette]

re adaware arlette

Geplaatst door sigma
Je moet precies hetzelfde uitvoeren als je de eerste keer hebt gedaan en dan het log weer hier plaatsen.

Mvg

zal het morgen moeten doen want ik moet nu weg of vanavond laat,
tot later en alvast bedankt , ik hoop dat het zal lukken
groetjes
Arlette

 

[arlette]

Re: pc blokkeerd

Geplaatst door arlette


heb door AdAware nog niets laten verwijderen , het staat in quarentaine

kan geen NewDotNet aka New vinden in mijn programmas maar er staat wel New.net Domains 5.20

groetjes,
Arlette

moest deze verwijderen en heb het dus gedaan.
moest de volgende dag wel de computer wegbrengen om het weer in orde te laten maken. Dit programma mocht dus niet verwijderd worden en dat heeft mij 80 euro gekost; Jullie zijn nog bedankt hoor. dit was dus de laatste keer dat ik jullie hulp gebruik. de groeten
Arlette

 

[Bennie]

Je PC wegbrengen was volstrekt overbodig geweest. Met het betalen van €80 voor een dergelijke reparatie ben je ronduit afgezet. Had op deze site allemaal gratis en niets gerepareerd kunnen worden.

Groetjes,
Bennie

 

[Pieter Arntz]

Re: Re: pc blokkeerd

Geplaatst door arlette

Dit programma mocht dus niet verwijderd worden en dat heeft mij 80 euro gekost;

Als dat over NewDotNet ging ben je nog door een onwetend stuk ****** afgezet ook.

Groetjes,

Pieter

 

[vaat]

vraag maar een second-opion op het forum van de makers van ad-aware:

http://www.lavasoftsupport.com/

wedden dat ze daar hetzelfde zeggen.

NewDotNet is rotzooi en mag verwijdert worden, kijk hier maar:

http://www.doxdesk.com/parasite/NewDotNet.html