Ga naar inhoud

lsass.exe, advertentieservers, logonproblemen


anoniem

Aanbevolen berichten

Hi there! Sinds een paar dagen heb ik het volgende aan de hand: Ik open een webpagina (bijvoorbeeld www.computertotaal.nl). Mijn ZoneAlarm firewall vraagt, nog vóór dat de pagina geladen wordt, of ik lsass.exe toegang wil geven tot het internet. Ik roep 'ja'. Vervolgens laadt de pagina maar geeft tussendoor dialoogvenstertjes met "Bezig verbinding te maken met ad.uk.doubleclick.net", waarbij om een gebruikersnaam en password wordt gevraagd. Dit heb ik uiteraard niet, dus ik klik op 'annuleren' (de optie 'OK' vindt 'ie geen optie, want hij heeft geen gebruikersnaam en password van me...) De pagina gaat door met laden, maar soms herhaalt deze excercitie zich meerdere malen. Niet altijd is het geval dat er een advertentie niet is geladen, soms echter wel (foutmelding 401.1)..... Observaties: - Het maakt niets uit of ik lsass.exe wel of geen verbinding laat maken met het internet - dit gebeurt alleen met advertentieservers, en niet alleen met ad.doubleclick.net. Ook andere servers komen om inlog-gegevens. - Ook (de vele!) mails die ik via gesponsorde nieuwsgroepen krijg (yahoogroups) bevatten een advertentie en vragen iedere mail weer om gegevens - probleem doet zich zowel in Explorer 6.0 als in Netscape voor - Zone Alarm vraagt maaar één kaar of ik lsass.exe toegang wil geven, de volgende keer is na een herstart. - Ik werk met XP - Ik kan me niet herinneren dat ik iets heb gewijzigd aan instellingen waardoor dit heeft kunnen gebeuren. Wellicht mijn partner, maar die is helaas tijdelijk niet bereikbaar - Ik kan nergens informatie vinden over dit probleem, ook de plaatstelijke helpdesk-jongens konden er geen wijs uit. HELP??? Ik raak behoorlijk gefrustreerd van al die dialoogboxjes die ik moet wegklikken (soms 4 per pagina) Thanx in advance! Nande
Link naar reactie
Lijkt op spyware, probeer allereerst eens een spyware-remover zoals [url=http://www.lavasoft.de]Adaware[/url] of [url=http://spybot.safer-networking.de]Spybot[/url]. Overigens lijkt die lsass.exe me een regulier onderdeel van windows, dus het probleem zit denk ergens anders: [quote:f319121f6c] Process File: lsass or lsass.exe Process Name: Local Security Authority Service Description: The Windows Local Security Authority Server Process Handles Windows Security Mechanisms [url=http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/]bron[/url] [/quote:f319121f6c]
Link naar reactie
OKee, here goes: :-? *************************** Logfile of HijackThis v1.97.3 Scan saved at 9:18:24, on 3-11-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe E:\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\fxssvc.exe E:\WindowsPowerToys\Fast.exe C:\WINDOWS\Explorer.EXE E:\NORTON~1\navapw32.exe E:\WindowsPowerToys\taskswitch.exe E:\WindowsPowerToys\fast.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe H:\Lavasoft\Ad-aware 6\Ad-aware.exe H:\Lavasoft\Ad-aware 6\Ad-watch.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\devldr32.exe E:\ZoneAlarm\ZoneAlarm\zapro.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe E:\msproject98\Office\FINDFAST.EXE E:\msproject98\Office\OSA.EXE E:\Microsoft Office 2000\Office\1043\msoffice.exe H:\INCRED~1\bin\IMAPP.EXE H:\INPAKK~1\WinZip\winzip32.exe C:\DOCUME~1\Nande\LOCALS~1\Temp\HijackThis.exe H:\INCRED~1\bin\IncMail.exe C:\WINDOWS\System32\MDM.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\video\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BackgroundSwitcher] E:\WindowsPowerToys\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] E:\WindowsPowerToys\taskswitch.exe O4 - HKLM\..\Run: [FastUser] E:\WindowsPowerToys\fast.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ad-aware] "H:\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [Ad-watch] "H:\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - HKCU\..\Run: [IncrediMail] H:\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: ZoneAlarm Pro.lnk = E:\ZoneAlarm\ZoneAlarm\zapro.exe O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office 2000\Office\OSA9.EXE O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Find Fast.lnk = E:\msproject98\Office\FINDFAST.EXE O4 - Global Startup: Office Startup.lnk = E:\msproject98\Office\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - H:\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {2169FE0E-9961-497A-86AE-10AC9209FB08} (SSDLctl.SSDL) - http://download.soapcity.com/scdd/ssdl.cab O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37780.710462963 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19008935-DDCA-42E8-A0F7-1951E6C4E1DD}: NameServer = 194.134.5.5 194.134.0.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{19008935-DDCA-42E8-A0F7-1951E6C4E1DD}: NameServer = 194.134.5.5 194.134.0.97 ************************************** Groet, Nande
Link naar reactie
Ik zie geen verdachte zaken. Zoek het bestand HOSTS op (het heeft geen extensie). Open het met Notepad. Voeg de volgende regel toe en bewaar het: 127.0.0.1 ad.uk.doubleclick.net Als je nog meer sites tegenkomt die beginnen met "ad", voeg je die ook toe, zoals ik boven heb aangegeven. Bijv.: 127.0.0.1 ad.doubleclick.net <etc.> En nu?
Link naar reactie
Blijkbaar ligt de oorzaak bij Supertrick (Kazaa lite); de helpfile daar kwam me bekend voor. Het verwijderen van alle adservers uit het HOSTS bestans zorgt voor oplossing van het probleem, de dialoogboxjes zijn verdwenen en advertenties zijn weer zichtbaar (da's alleen eenbeetje jammer, die miste ik niet echt) Dank voor input! Nande :roll: :lol: :roll:
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

  • Populaire leden

    Er is nog niemand die deze week reputatie heeft ontvangen.

  • Leden

    Geen leden om te tonen

×
×
  • Nieuwe aanmaken...