Browsers kunnen geen pagina vinden

Ton

02-11-2005 13:20

Probleem:
Ik krijg wel via een modem verbinding met internet, maar bij elke pagina die ik open krijg ik een melding, namelijk:
(firefox) kan niet gevonden worden. Controleer alstublieft de naam en probeer het opnieuw
(IE) in titel van scherm ‘Kan server niet vinden’, vervolgens scherm ‘Pagina kan niet worden weergegeven’ met onderaan die pagina ‘Kan de server niet vinden of DNS-fout Internet Explorer’
Tevens kan mijn e-mailprogramma (outlook) ook geen mail ophalen.
Waarom denk ik dat het een virus is:
Een aantal dagen geleden een freeware (uiteraard) programma geinstalleerd. AVG-virusscan gaf aan dat een dialer was gevonden (ik weet niet meer welke). Betreffende file verwijderd.
Vervolgens start mijn firewall (sygate) niet (meer) op (ook niet na herinstallatie) en kan ik niet meer op internet surfen/mail ophalen.
Wat heb ik tot nog toe gedaan (los van de checklist):
Ik zag ergens iets staan van newdotnet, leek me niet vertrouwd dus hier naam van gewijzigd in de registry (terug te vinden in de log met toegevoegd ‘_gewijzigd_door_ton’).
Wat heb ik tot nog toe gedaan (checklist van lees dit eerst):
1 uitgevoerd
2 scan uitgevoerd met AVG, ook nog avast geinstalleerd en laten scannen en de verwijdertools norman genfix en avast viruscleaner laten lopen, heeft niets opgeleverd. (vanaf andere pc gedownload en geinstalleerd, dus mogelijkerwijs niet helemaal up to date)
3 beveiligingsupdates geinstalleerd (vanaf een andere pc gedownload, dus niet via windows laten controleren omdat internet niet werkt)
4 spybot geinstalleerd, kan hem niet laten lopen omdat die geen nieuwe definities kan ophalen via internet.
5 ad-aware geinstalleerd, wel laten lopen met oude definitie. Gaf aan dat er spyware was en heb ik laten verwijderen.
6 coolwebshredder leverde niets op
7 gedaan
8 Hier is de hijackthis logfile
Logfile of HijackThis v1.99.1
Scan saved at 5:34:47, on 2-11-05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\WANADOO\NL\TURBO\TURBO.EXE
C:\PROGRAM FILES\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MIJN DOCUMENTEN\TOOLS\HIJJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet3_88.dll_gewijzigd_door_ton (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Wanadoo Turbo.lnk = C:\Program Files\Wanadoo\nl\Turbo\turbo.exe
O4 - Startup: Event Reminder.lnk = C:\Program Files\TLC Domus\PrintMaster\Pmremind.exe
O8 - Extra context menu item: Originele afbeelding weergeven - res://C:\PROGRAM FILES\WANADOO\NL\TURBO\TURBO.EXE/227
O8 - Extra context menu item: Alle originele afbeeldingen weergeven - res://C:\PROGRAM FILES\WANADOO\NL\TURBO\TURBO.EXE/250
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra ‘Tools’ menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O10 - Broken Internet access because of LSP provider ‘c:\program files\newdotnet\newdotnet3_88.dll_gewijzigd_door_ton’ missing
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {01CA75F1-054B-4A63-9221-C6926369EC52} (HS_live Control) - http://install.homestead.com/~site/InstallFiles/SIFiles/lpxlive/HS_live.cab
O16 - DPF: {7DD62E58-5FA8-11D2-AFB7-00104B64F126} - http://www.swiftview.com/product/current/svinstall_a_stat_notiff.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?326
Hopelijk kunnen jullie er wat mee.
Bij voorbaat dank,
Ton
MANONNA

02-11-2005 13:33

Internet explorer 5?
Zo he das van de volgende eeuw.
Er is al lang wat nieuwers.
Ik zie newdot.net..en ook twee virusscanners.
1 is genoeg.
Maar heb je zelf al zitten pielen in het register dan?
Ton

02-11-2005 13:55

Dat nieuwers is bij mij firefox (ook daarvan de nieuwste versie (geen beta) van gedownload en geinstalleerd, maar nog steeds dezelfde melding).
Ja ik heb zelf zitten pielen in het register, namelijk:
zoeken naar newdotnet3_88.dll
en dan de waardegegevens wijzigen door _gewijzigd_door_ton erachter te plakken, zodat die niet gevonden kan worden. (dan kan/kon ik nog altijd terug voor het geval dat er iets niet zou werken).
Ik heb ‘hem’ net even gegoogled (voorheen nog niet aan gedacht) en hier nog informatie gevonden:
http://www.iamnotageek.com/a/400-p1.php
Het lijkt me dus dat die toch wat met mijn problemen te maken heeft. Iemand een idee wat ik het beste kan doen (de verwijderinstructie die bij iamnotageek staat volgen?)
Erik

02-11-2005 14:05

verwijder eerst newdotnet even op een van de manieren van de link: www.newdotnet.com/removal.html
Zet 1 van de twee virusscanner uit zoals Manonna al aangaf
Herstart je PC en post daarna een nieuw HJT logje svp
pavlov

02-11-2005 22:22

Als Erik's suggestie niet voldoende werkt om je internet-verbinding terug goed te krijgen, probeer dan de Winsockfix eens:
http://www.greyknight17.com/spy/WinsockFix.zip
Zet het even vanaf een andere pc op flop of memory stick en plaats het op de zieke pc.
Rechtsklik op het bestand om het te unzippen en laat het draaien.
Herstart en vertel ajb of het geholpen heeft.
Susanne.
Ton

03-11-2005 01:09

Erik,
het heeft even geduurd, maar newdotnet is verwijderd en daarna kreeg ik weer toegang tot internet. Meteen adware en spybot bijgewerkt en de virusscanner. Daarna hele systeem laten scannen met deze drie en bleek dat ik (ook) nog wat spyware had, o.a. comet cursors en backorrifice. Maar ook dat is nu allemaal verwijderd.
Ik zit nu dus op de eigen pc dit bericht bij te werken. Hierbij nog de log-file
Logfile of HijackThis v1.99.1
Scan saved at 1:09:09, on 3-11-05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2314.1000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\WANADOO\NL\TURBO\TURBO.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\MIJN DOCUMENTEN\TOOLS\HIJJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Wanadoo Turbo.lnk = C:\Program Files\Wanadoo\nl\Turbo\turbo.exe
O4 - Startup: Event Reminder.lnk = C:\Program Files\TLC Domus\PrintMaster\Pmremind.exe
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra ‘Tools’ menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {01CA75F1-054B-4A63-9221-C6926369EC52} (HS_live Control) - http://install.homestead.com/~site/InstallFiles/SIFiles/lpxlive/HS_live.cab
O16 - DPF: {7DD62E58-5FA8-11D2-AFB7-00104B64F126} - http://www.swiftview.com/product/current/svinstall_a_stat_notiff.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?326
MANONNA

03-11-2005 14:33

Maak er ff gelijk IE 6 SP1 van
MANONNA

03-11-2005 14:34

Sp2 zelfs al excuus
Ton

08-11-2005 13:49

Sorry, heeft even geduurd dat IE6 ophalen via een telefoonlijntje ;-)
Maar ik heb hem geinstalleerd, zo te zien is SP2 alleen voor XP-gebruikers beschikbaar. Aangezien ik nog (steeds) op W98 zit, heb ik dus SP1 gedownload.
Hierbij de log-file. Zien jullie er nog wat vreemds aan? Bij voorbaat dank,
Logfile of HijackThis v1.99.1
Scan saved at 23:23:29, on 7-11-05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\WANADOO\NL\TURBO\TURBO.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MIJN DOCUMENTEN\TOOLS\HIJJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: mstask.exe
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Wanadoo Turbo.lnk = C:\Program Files\Wanadoo\nl\Turbo\turbo.exe
O4 - Startup: Event Reminder.lnk = C:\Program Files\TLC Domus\PrintMaster\Pmremind.exe
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra ‘Tools’ menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {01CA75F1-054B-4A63-9221-C6926369EC52} (HS_live Control) - http://install.homestead.com/~site/InstallFiles/SIFiles/lpxlive/HS_live.cab
O16 - DPF: {7DD62E58-5FA8-11D2-AFB7-00104B64F126} - http://www.swiftview.com/product/current/svinstall_a_stat_notiff.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?326
lucas

08-11-2005 20:04

moment ik kijk straks even voor je Ga nu eerst ff eten
Lucas

Browsers kunnen geen pagina vinden

Ton

MANONNA

Ton

Erik

pavlov

Ton

MANONNA

MANONNA

Ton

lucas