anoniem Geplaatst: 2 november 2003 Delen Geplaatst: 2 november 2003 Hi there! Sinds een paar dagen heb ik het volgende aan de hand: Ik open een webpagina (bijvoorbeeld www.computertotaal.nl). Mijn ZoneAlarm firewall vraagt, nog vóór dat de pagina geladen wordt, of ik lsass.exe toegang wil geven tot het internet. Ik roep 'ja'. Vervolgens laadt de pagina maar geeft tussendoor dialoogvenstertjes met "Bezig verbinding te maken met ad.uk.doubleclick.net", waarbij om een gebruikersnaam en password wordt gevraagd. Dit heb ik uiteraard niet, dus ik klik op 'annuleren' (de optie 'OK' vindt 'ie geen optie, want hij heeft geen gebruikersnaam en password van me...) De pagina gaat door met laden, maar soms herhaalt deze excercitie zich meerdere malen. Niet altijd is het geval dat er een advertentie niet is geladen, soms echter wel (foutmelding 401.1)..... Observaties: - Het maakt niets uit of ik lsass.exe wel of geen verbinding laat maken met het internet - dit gebeurt alleen met advertentieservers, en niet alleen met ad.doubleclick.net. Ook andere servers komen om inlog-gegevens. - Ook (de vele!) mails die ik via gesponsorde nieuwsgroepen krijg (yahoogroups) bevatten een advertentie en vragen iedere mail weer om gegevens - probleem doet zich zowel in Explorer 6.0 als in Netscape voor - Zone Alarm vraagt maaar één kaar of ik lsass.exe toegang wil geven, de volgende keer is na een herstart. - Ik werk met XP - Ik kan me niet herinneren dat ik iets heb gewijzigd aan instellingen waardoor dit heeft kunnen gebeuren. Wellicht mijn partner, maar die is helaas tijdelijk niet bereikbaar - Ik kan nergens informatie vinden over dit probleem, ook de plaatstelijke helpdesk-jongens konden er geen wijs uit. HELP??? Ik raak behoorlijk gefrustreerd van al die dialoogboxjes die ik moet wegklikken (soms 4 per pagina) Thanx in advance! Nande Quote Link naar reactie
anoniem Geplaatst: 2 november 2003 Auteur Delen Geplaatst: 2 november 2003 Lijkt op spyware, probeer allereerst eens een spyware-remover zoals [url=http://www.lavasoft.de]Adaware[/url] of [url=http://spybot.safer-networking.de]Spybot[/url]. Overigens lijkt die lsass.exe me een regulier onderdeel van windows, dus het probleem zit denk ergens anders: [quote:f319121f6c] Process File: lsass or lsass.exe Process Name: Local Security Authority Service Description: The Windows Local Security Authority Server Process Handles Windows Security Mechanisms [url=http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/]bron[/url] [/quote:f319121f6c] Quote Link naar reactie
anoniem Geplaatst: 2 november 2003 Auteur Delen Geplaatst: 2 november 2003 Ja, heb Adaware al geïnstalleerd en gedraaid, maar probleem lost niet op.... lsass.exe is inderdaad onderdeel van Windows, maar heeft wel te maken met mijn probleem, namelijk met logon-zaken... Help?? Quote Link naar reactie
anoniem Geplaatst: 2 november 2003 Auteur Delen Geplaatst: 2 november 2003 Download HijackThis. Uitleg en link vind je hier: http://www.tomcoyote.org/hjt/ Unzip en run het. Klik op Scan > Save log en sla het log op als een .txt bestand. Kopieer en plak de inhoud in je volgende bericht. Quote Link naar reactie
anoniem Geplaatst: 3 november 2003 Auteur Delen Geplaatst: 3 november 2003 OKee, here goes: :-? *************************** Logfile of HijackThis v1.97.3 Scan saved at 9:18:24, on 3-11-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe E:\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\fxssvc.exe E:\WindowsPowerToys\Fast.exe C:\WINDOWS\Explorer.EXE E:\NORTON~1\navapw32.exe E:\WindowsPowerToys\taskswitch.exe E:\WindowsPowerToys\fast.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe H:\Lavasoft\Ad-aware 6\Ad-aware.exe H:\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\devldr32.exe E:\ZoneAlarm\ZoneAlarm\zapro.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe E:\msproject98\Office\FINDFAST.EXE E:\msproject98\Office\OSA.EXE E:\Microsoft Office 2000\Office\1043\msoffice.exe H:\INCRED~1\bin\IMAPP.EXE H:\INPAKK~1\WinZip\winzip32.exe C:\DOCUME~1\Nande\LOCALS~1\Temp\HijackThis.exe H:\INCRED~1\bin\IncMail.exe C:\WINDOWS\System32\MDM.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\video\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BackgroundSwitcher] E:\WindowsPowerToys\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] E:\WindowsPowerToys\taskswitch.exe O4 - HKLM\..\Run: [FastUser] E:\WindowsPowerToys\fast.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ad-aware] "H:\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [Ad-watch] "H:\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKCU\..\Run: [IncrediMail] H:\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: ZoneAlarm Pro.lnk = E:\ZoneAlarm\ZoneAlarm\zapro.exe O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office 2000\Office\OSA9.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Find Fast.lnk = E:\msproject98\Office\FINDFAST.EXE O4 - Global Startup: Office Startup.lnk = E:\msproject98\Office\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - H:\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2169FE0E-9961-497A-86AE-10AC9209FB08} (SSDLctl.SSDL) - http://download.soapcity.com/scdd/ssdl.cab O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37780.710462963 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19008935-DDCA-42E8-A0F7-1951E6C4E1DD}: NameServer = 194.134.5.5 194.134.0.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{19008935-DDCA-42E8-A0F7-1951E6C4E1DD}: NameServer = 194.134.5.5 194.134.0.97 ************************************** Groet, Nande Quote Link naar reactie
anoniem Geplaatst: 3 november 2003 Auteur Delen Geplaatst: 3 november 2003 Ik zie geen verdachte zaken. Zoek het bestand HOSTS op (het heeft geen extensie). Open het met Notepad. Voeg de volgende regel toe en bewaar het: 127.0.0.1 ad.uk.doubleclick.net Als je nog meer sites tegenkomt die beginnen met "ad", voeg je die ook toe, zoals ik boven heb aangegeven. Bijv.: 127.0.0.1 ad.doubleclick.net <etc.> En nu? Quote Link naar reactie
anoniem Geplaatst: 3 november 2003 Auteur Delen Geplaatst: 3 november 2003 HOSTS opgezocht en geopend, alle ad.nl. etcetera waar ik problemen mee heb staan al gewoon in het rijtje...... (lees: de RIJ) Hmmm..... wat nu? N :( Quote Link naar reactie
anoniem Geplaatst: 3 november 2003 Auteur Delen Geplaatst: 3 november 2003 Ben bedoelt dat je de IP-adressen van die ad's vervangt door 127.0.0.1 ipv het ip-adres dat er nu staat. Quote Link naar reactie
anoniem Geplaatst: 3 november 2003 Auteur Delen Geplaatst: 3 november 2003 De ip adressen kloppen...... (Had ik al gechecked (gechekt, gechekd.... nagekeken, jeweetwel)) N Quote Link naar reactie
anoniem Geplaatst: 4 november 2003 Auteur Delen Geplaatst: 4 november 2003 Probleem bestaat nog steeds.... Andere goede ideeën zijn erg welkom!!!! (Of wordt het gewoon een grote-schoonmaak-actie?) Nande Quote Link naar reactie
anoniem Geplaatst: 4 november 2003 Auteur Delen Geplaatst: 4 november 2003 Er zijn toevallig niet meerdere HOSTS-bestanden op de PC? Quote Link naar reactie
anoniem Geplaatst: 5 november 2003 Auteur Delen Geplaatst: 5 november 2003 Jawel, één op mijn Win98 partitie, maar die is niet in gebruik. VErder staat er een HOSTS.sam en een HOSTS.bak in dezelfde map als het HOSTS bestand, en heb ik ergens nog de XP-installatie-CD staan waar ook een (verder leeg) HOSTS-bestand bij staat. Groet, Nande Quote Link naar reactie
anoniem Geplaatst: 5 november 2003 Auteur Delen Geplaatst: 5 november 2003 Ik geloof dat ik iets over het hoofd heb gezien. :oops: Kan je de volgende regel door HijackThis laten fixen? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe Start daarna opnieuw op. Quote Link naar reactie
anoniem Geplaatst: 5 november 2003 Auteur Delen Geplaatst: 5 november 2003 Ik doe het nu en laat je het resultaat meteen weten! N Quote Link naar reactie
anoniem Geplaatst: 5 november 2003 Auteur Delen Geplaatst: 5 november 2003 Helaas... geen verandering in problematische situatie....... gewoon weer als vanouds volgens scenario in eerste bericht. :-? N Quote Link naar reactie
anoniem Geplaatst: 8 november 2003 Auteur Delen Geplaatst: 8 november 2003 Blijkbaar ligt de oorzaak bij Supertrick (Kazaa lite); de helpfile daar kwam me bekend voor. Het verwijderen van alle adservers uit het HOSTS bestans zorgt voor oplossing van het probleem, de dialoogboxjes zijn verdwenen en advertenties zijn weer zichtbaar (da's alleen eenbeetje jammer, die miste ik niet echt) Dank voor input! Nande :roll: :lol: :roll: Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen