Verbinding is steeds even weg

[marloes]

problemen dat me internet het af en toe niet doet
als ik pc opstart


[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:58:07, on 9/25/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\progra~1\system\f-secure\backweb\7681197\program\servic~1.exe
c:\windows\system32\svchost.exe
c:\program files\system\f-secure\anti-virus\fsgk32st.exe
c:\program files\system\f-secure\anti-virus\fsgk32.exe
c:\program files\system\f-secure\anti-virus\fssm32.exe
c:\program files\system\kerio\personal firewall 4\kpf4ss.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\mstask.exe
c:\program files\analog devices\soundmax\smagent.exe
c:\program files\spamfighter\sfus.exe
c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
c:\windows\system32\stisvc.exe
c:\windows\system32\wbem\winmgmt.exe
c:\windows\system32\svchost.exe
c:\program files\system\f-secure\common\fsma32.exe
c:\program files\system\f-secure\common\fsmb32.exe
c:\program files\system\kerio\personal firewall 4\kpf4gui.exe
c:\program files\system\f-secure\common\fch32.exe
c:\program files\system\f-secure\common\fameh32.exe
c:\program files\system\f-secure\common\fnrb32.exe
c:\program files\system\f-secure\anti-virus\fsav32.exe
c:\program files\system\f-secure\common\fih32.exe
c:\windows\explorer.exe
c:\program files\system\kerio\personal firewall 4\kpf4gui.exe
c:\program files\analog devices\soundmax\smtray.exe
c:\windows\anvshell.exe
c:\program files\system\f-secure\common\fsm32.exe
c:\program files\messengerplus! 3\msgplus.exe
c:\program files\winamp\winampa.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\spamfighter\sfagent.exe
c:\program files\java\jre1.6.0_07\bin\jusched.exe
c:\windows\system32\rundll32.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\program files\via\raid\raid_tool.exe
c:\program files\hp\digital imaging\bin\hpqimzone.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\system\f-secure\backweb\7681197\program\backweb-7681197.exe
c:\program files\spybot - search & destroy\spybotsd.exe
c:\program files\internet explorer\iexplore.exe
c:\docume~1\ikke\locals~1\temp\rar$ex00.672\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.zeelandnet.nl/[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyserver = cache.zeelandnet.nl:800
f2 - reg:system.ini: userinit=userinit.exe
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o3 - toolbar: @msdxmlc.dll,-1@1033,&radio - {8e718888-423f-11d2-876e-00a0c9082467} - c:\windows\system32\msdxm.ocx
o4 - hklm\..\run: [synchronization manager] mobsync.exe /logon
o4 - hklm\..\run: [smapp] c:\program files\analog devices\soundmax\smtray.exe
o4 - hklm\..\run: [anvshell] c:\windows\anvshell.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [f-secure manager] c:\program files\system\f-secure\common\fsm32.exe /splash
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [messengerplus3] c:\program files\messengerplus! 3\msgplus.exe
o4 - hklm\..\run: [winampagent] c:\program files\winamp\winampa.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [spamfighter agent] c:\program files\spamfighter\sfagent.exe update delay 60
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_07\bin\jusched.exe
o4 - hkcu\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hkcu\..\run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkus\.default\..\runonce: [^setupicwdesktop] c:\program files\internet explorer\connection wizard\icwconn1.exe /desktop (user 'default user')
o4 - global startup: adobe reader snelle start.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: hp image zone fast start.lnk = c:\program files\hp\digital imaging\bin\hpqthb08.exe
o4 - global startup: via raid tool.lnk = c:\program files\via\raid\raid_tool.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - [noparse]h**p://www.bitdefender.com/scan8/oscan8.cab[/noparse]
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse]h**p://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1134345487515[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]h**p://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1134345591656[/noparse]
o16 - dpf: {6e5a37bf-fd42-463a-877c-4eb7002e68ae} (housecall activex 6.5) - [noparse]http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcimpl.cab[/noparse]
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - [noparse]h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]h**p://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {dfb62909-7c79-4a27-9ce3-d4b034135de2} (housecall activex 6.5) - [noparse]h**p://housecall.trendmicro-europe.com/housecall/applet/html/debug-native/x86/win32/activex/hcimpl.cab[/noparse]
o23 - service: lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: f-secure backweb (backweb client - 7681197) - unknown owner - c:\progra~1\system\f-secure\backweb\7681197\program\servic~1.exe
o23 - service: logical disk manager administrative service (dmadmin) - veritas software corp. - c:\windows\system32\dmadmin.exe
o23 - service: f-secure backweb lan access - unknown owner - c:\program files\system\f-secure\backweb\7681197\program\fsbwlan.exe
o23 - service: f-secure gatekeeper handler starter - f-secure corp. - c:\program files\system\f-secure\anti-virus\fsgk32st.exe
o23 - service: f-secure network request broker - f-secure corporation - c:\program files\system\f-secure\common\fnrb32.exe
o23 - service: f-secure authentication agent (fsaa) - f-secure corporation. all rights reserved. - c:\program files\system\f-secure\common\fsaa.exe
o23 - service: f-secure management agent (fsma) - f-secure corporation - c:\program files\system\f-secure\common\fsma32.exe
o23 - service: kerio personal firewall 4 (kpf4) - kerio technologies - c:\program files\system\kerio\personal firewall 4\kpf4ss.exe
o23 - service: nvidia driver helper service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: soundmax agent service (soundmax agent service (default)) - analog devices, inc. - c:\program files\analog devices\soundmax\smagent.exe
o23 - service: spamfighter update service - spamfighter aps - c:\program files\spamfighter\sfus.exe
o23 - service: starwind iscsi service (starwindservice) - rocket division software - c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
--
end of file - 9133 bytes

[/hjt]

[Han]

Paar vragen nog.

* Krijg je dan een foutmelding, Marloes of krijg je te zien dat de pagina niet gevonden wordt?
* Heb je je router al eens uitgehad (stroom er even af) en dan weer aangezet?
* heb je alle stappen genomen zoals vermeld voordat je het log plaatste? Zo ja, wat kwam er als
   resultaat bij de verschillende scans?

[marloes]

Hoi

Ik krijg te zien dat de pagina niet gevonden kan worden.
bij me internet en me mail.
ik heb geen router. Heb wel een paar keer me modum eruit gehaald en er weer in.

Ik heb alle stappen ondernomen voor ik dit logje plaatste

spy bot had aantal dingen gevonden die heb ik laten verwijderen.
De rest had niks gevonden.

Heb net met me zeelandnet provider gebeld
die zegt dat het tijdens opstarten me netwerkkaart word geblokkeerd door me virusscanner of een ander prog.

ik moest via me configuratiescherm me netwerk aan en uit zetten en toen had ik weer verbinding
dus wat het is kon die man niet zeggen

[marloes]

dit is van symantec
de rest van de scanners doen het niet op me pc


Virus Status: Infected!
Your computer is infected with at least one known threat.
Virus Status: Unknown
The Scan was unable to determine your vulnerability status. 

 
  108400 files scanned, 11 file(s) infected on your disk drives.

   
  No viruses were detected in memory.

Your computer is free of known threats.  Virus Detection does not check compressed files.

Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

No viruses were detected in memory.

The scan was cancelled before finishing. To restart the scan, click here.

Your computer is free of known threats.  Virus Detection does not check compressed files.

Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.

You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


No viruses were detected in memory.

Your computer is infected with at least one known virus or Trojan horse.

Note: The scan was cancelled before finishing. There may be more infected files on this computer.

Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


A scan has not been run. To start Virus Detection, click here.

E:\zipbestanden psp8\RADMIN21.EXE is infected with Remacc.Radmin 
E:\Radmin\radmin.exe is infected with Remacc.Radmin 
E:\psp\zipbestandjesmail\MsgPlus-301.exe is infected with Adware.Lop 
E:\Mijn ontvangen bestanden\msn\Messenger Plus! - Setup.exe is infected with Adware.Lop 
D:\WinRAR.and.DosRAR.v3.42.WinALL-CHiCNCREAM\patch.exe is infected with Backdoor.Graybird 
D:\WinRAR.and.DosRAR.v3.42.WinALL-CHiCNCREAM\patch2.exe is infected with Backdoor.Graybird 
D:\radmin21\RADMIN21.EXE is infected with Remacc.Radmin 
D:\F-Secure.Anti-Virus.for.Workstations.v5.43.10371.Keymaker.Only-AGAiN\Keymaker.exe is infected with Trojan.Dropper 
D:\F-Secure.Anti-Virus.for.Workstations.v5.43.10371.Keymaker.Only-AGAiN\ag-avw43\Keymaker.exe is infected with Trojan.Dropper 
D:\Alcohol.120.v1.9.5.2722.Multilingual.WinALL.Cracked-DVT\Crack\crack.exe is infected with Hacktool 
C:\Program Files\Util\Alcohol Soft\Alcohol 120\crack.exe is infected with Hacktool 

[Kingpin]

Hoi Marloes


Is Kerio je huidige firewall, of betreft dit resten van eerder?
Weet je of er in je f-secure een firewallfunctie zit? Kan je dat eens nakijken in het configuratiepaneel van f-secure? (kan bij de "internet security" staan van f-secure)

Kijk eens of je windows firewall uit staat?
* Ga naar start > configscherm > beveiligingscenter
* onderaan op "Windows firewall" klikken
* in het nieuwe schermpje de windows firewall op "uitgeschakeld" zetten.
* Herstart de PC
(meerdere actieve firewalls kunnen niet alleen vertragend werken of problemen geven bij surfen en andere netwerkactiviteiten, maar ook conflicteren en wederzijds de betrouwbaarheid aantasten)
(zeker controleren, ook al heb je die eerder uitgezet; het gebeurt nl. wel eens na windows updates dat die toch ineens weer aan staat)



Ivm het logje van de online scan:

- de radmin kan je zo laten, is een soort van vals alarm, als je radmin bewust/gewild gebruikt (remote admin progje; wordt aangegeven omdat als het helemaal buiten je weten is, dit wel als spyware beschouwd kan worden omdat "iemand meekijkt" om zo te zeggen)
- messengerplus is iets dat optionele sponsors (lop.com, CiD, ..) bevat. je kan deze bij installatie uitvinken (als je "handmatige installatie" neemt). In dat geval dus ook niets aan de hand, maar de antivirusscan meldt het wel omdat die optionele sponsors wel gedetecteerd worden en een risico kùnnen zijn.
- die patch.exe's (patches) en keymakers enz... tja dat is een risco, die dingen zijn erg vaak geïnfecteerd, maar vaak ook als verdacht aangegeven terwijl ze geen infectie bevatten. Dat moet je nu zelf zien, 'k ga mij daar niet over uitspreken Het wordt vaak als verdacht gedeteteerd omdat er met registersleutes, codes/keys enz... gesjoemeld wordt, en dat "verdacht" is en malwareacties kùnnen zijn, maar bij keygens.. enz is dat eigenlijk ook de bedoeling:de werking. Het valt niet goed te praten, maar het hoeft dus niet "écht" geïnfecteerd te zijn, kan "vals alarm" zijn. Maar moeilijk te zeggen.


Het HJTlogje ziet er eigenlijk in orde uit, malwarevrij logje 
Laat anders (na een herstart) deze er eens overgaan, even kijken wat die zegt/aantreft van malware evtl. :


Download en gebruik Malwarebytes' Anti-Malware (mbam)
* download het setup bestand en sla op naar het bureaublad, sluit daarna het downoadvenstertje, dus niet meteen laten uitvoeren vanaf download
mbam-setup.exe
* Dubbelklik het opgeslagen mbam-setup.exe om het programma te installeren.
* Let er op dat er een vinkje geplaatst is voor "Update Malwarebytes' Anti-Malware" en "Start Malwarebytes' Anti-Malware" > Klik daarna op "Voltooien".
Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
* Wanneer het programma volledig up to date is, selecteer dan in het tabblad "Scanner" de "Volledige/uitgebreide Scan" > klik op Scan.
(Het scannen kan een tijdje duren)
* Als de scan voltooid is, klik op OK > daarna "Bekijk Resultaten" om de resultaten te zien.
* Laat nog niets verwijderen (tenzij je zeker bent dat het zaken zijn die verwijderd mogen worden), maar post het logje met de resultaten (haal ook weer even door de kleurcodering)
Indien je het niet automatisch kreeg oid. neem tabje "logs". Als het daar niet staat, kijk bij c:\documents and settings\je gebruikersnaam\application data\malwarebytes\anti-malware\logs of het daar staat, in het mapje "logs"


Succes

[marloes]

hoi

dank voor het kijken

me firewall van kerio zit er al 3 jaar op
en f-secure ook daar heb ik nooit iets aan veranderd.
zo ver ik weet zit er in f-secure geen firewall.
Ik zal dit even aan me broer vragen die regelt alles op me pctje.

ik heb windows 2000 dus daar zit geen firewall in standaard dacht ik.

[marloes]

[hjt]
malwarebytes' anti-malware 1.28
database versie: 1209
windows 5.0.2195 service pack 4
9/26/2008 15:22:29
mbam-log-2008-09-26 (15-22-23).txt
scan type: volledige scan (c:\|d:\|e:\|h:\|)
objecten gescand: 147372
verstreken tijd: 44 minute(s), 4 second(s)
geheugenprocessen geïnfecteerd: 0
geheugenmodulen geïnfecteerd: 0
registersleutels geïnfecteerd: 0
registerwaarden geïnfecteerd: 0
registerdata bestanden geïnfecteerd: 0
mappen geïnfecteerd: 0
bestanden geïnfecteerd: 1
geheugenprocessen geïnfecteerd:
(geen kwaadaardige items gevonden)
geheugenmodulen geïnfecteerd:
(geen kwaadaardige items gevonden)
registersleutels geïnfecteerd:
(geen kwaadaardige items gevonden)
registerwaarden geïnfecteerd:
(geen kwaadaardige items gevonden)
registerdata bestanden geïnfecteerd:
(geen kwaadaardige items gevonden)
mappen geïnfecteerd:
(geen kwaadaardige items gevonden)
bestanden geïnfecteerd:
d:\ahead.nero.burning.rom.v6.6.0.13.ultra.edition.winall.incl.keymaker-core\core10k.exe (trojan.agent) -> no action taken.

[/hjt]

[marloes]

[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:15, on 9/26/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\program files\lavasoft\ad-aware\aawservice.exe
c:\progra~1\system\f-secure\backweb\7681197\program\servic~1.exe
c:\windows\system32\svchost.exe
c:\program files\system\f-secure\anti-virus\fsgk32st.exe
c:\program files\system\f-secure\anti-virus\fsgk32.exe
c:\program files\system\f-secure\anti-virus\fssm32.exe
c:\program files\system\kerio\personal firewall 4\kpf4ss.exe
c:\program files\system\f-secure\backweb\7681197\program\backweb-7681197.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\mstask.exe
c:\program files\analog devices\soundmax\smagent.exe
c:\program files\spamfighter\sfus.exe
c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
c:\windows\system32\stisvc.exe
c:\windows\system32\wbem\winmgmt.exe
c:\windows\system32\svchost.exe
c:\program files\system\kerio\personal firewall 4\kpf4gui.exe
c:\program files\system\f-secure\common\fsma32.exe
c:\program files\system\f-secure\common\fsmb32.exe
c:\program files\system\f-secure\common\fch32.exe
c:\program files\system\f-secure\common\fameh32.exe
c:\program files\system\f-secure\common\fnrb32.exe
c:\program files\system\f-secure\common\fih32.exe
c:\program files\system\f-secure\anti-virus\fsav32.exe
c:\windows\explorer.exe
c:\program files\system\kerio\personal firewall 4\kpf4gui.exe
c:\program files\analog devices\soundmax\smtray.exe
c:\windows\anvshell.exe
c:\program files\system\f-secure\common\fsm32.exe
c:\program files\messengerplus! 3\msgplus.exe
c:\program files\winamp\winampa.exe
c:\program files\hp\hp software update\hpwuschd2.exe
c:\program files\spamfighter\sfagent.exe
c:\program files\java\jre1.6.0_07\bin\jusched.exe
c:\windows\system32\rundll32.exe
c:\program files\msn messenger\msnmsgr.exe
c:\program files\spybot - search & destroy\teatimer.exe
c:\program files\hp\digital imaging\bin\hpqtra08.exe
c:\program files\via\raid\raid_tool.exe
c:\program files\hp\digital imaging\bin\hpqste08.exe
c:\program files\hp\digital imaging\bin\hpqimzone.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\internet explorer\iexplore.exe
c:\docume~1\ikke\locals~1\temp\rar$ex00.031\hijackthis.exe

r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.zeelandnet.nl/[/noparse]
r1 - hkcu\software\microsoft\windows\currentversion\internet settings,proxyserver = cache.zeelandnet.nl:800
f2 - reg:system.ini: userinit=userinit.exe
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\program files\spybot - search & destroy\sdhelper.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o3 - toolbar: @msdxmlc.dll,-1@1033,&radio - {8e718888-423f-11d2-876e-00a0c9082467} - c:\windows\system32\msdxm.ocx
o4 - hklm\..\run: [synchronization manager] mobsync.exe /logon
o4 - hklm\..\run: [smapp] c:\program files\analog devices\soundmax\smtray.exe
o4 - hklm\..\run: [anvshell] c:\windows\anvshell.exe
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [f-secure manager] c:\program files\system\f-secure\common\fsm32.exe /splash
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [messengerplus3] c:\program files\messengerplus! 3\msgplus.exe
o4 - hklm\..\run: [winampagent] c:\program files\winamp\winampa.exe
o4 - hklm\..\run: [hp software update] c:\program files\hp\hp software update\hpwuschd2.exe
o4 - hklm\..\run: [spamfighter agent] c:\program files\spamfighter\sfagent.exe update delay 60
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_07\bin\jusched.exe
o4 - hkcu\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hkcu\..\run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe /background
o4 - hkcu\..\run: [spybotsd teatimer] c:\program files\spybot - search & destroy\teatimer.exe
o4 - hkus\.default\..\runonce: [^setupicwdesktop] c:\program files\internet explorer\connection wizard\icwconn1.exe /desktop (user 'default user')
o4 - global startup: adobe reader snelle start.lnk = c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe
o4 - global startup: hp digital imaging monitor.lnk = c:\program files\hp\digital imaging\bin\hpqtra08.exe
o4 - global startup: hp image zone fast start.lnk = c:\program files\hp\digital imaging\bin\hpqthb08.exe
o4 - global startup: via raid tool.lnk = c:\program files\via\raid\raid_tool.exe
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
o9 - extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra 'tools' menuitem: uninstall bitdefender online scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - c:\windows\bdoscandel.exe
o9 - extra button: onderzoek - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o9 - extra 'tools' menuitem: spybot - search && destroy configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - c:\program files\spybot - search & destroy\sdhelper.dll
o16 - dpf: {2bc66f54-93a8-11d3-beb6-00105aa9b6ae} (symantec antivirus scanner) - [noparse]h**p://security.symantec.com/sscv6/sharedcontent/vc/bin/avsniff.cab[/noparse]
o16 - dpf: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (bdscanonline control) - [noparse]http://www.bitdefender.com/scan8/oscan8.cab[/noparse]
o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) - [noparse
h**p://update.microsoft.com/windowsupdate/v6/v5controls/en/x86/client/wuweb_site.cab?1134345487515[/noparse]
o16 - dpf: {644e432f-49d3-41a1-8dd5-e099162eeec5} (symantec rufsi utility class) - [noparse]h**p://security.symantec.com/sscv6/sharedcontent/common/bin/cabsa.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]h**p://update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1134345591656[/noparse]
o16 - dpf: {6e5a37bf-fd42-463a-877c-4eb7002e68ae} (housecall activex 6.5) - [noparse]h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcimpl.cab[/noparse]
o16 - dpf: {b38870e4-7ecb-40da-8c6a-595f0a5519ff} (msnmessengersetupdownloadcontrol class) - [noparse]h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]h**p://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o16 - dpf: {dfb62909-7c79-4a27-9ce3-d4b034135de2} (housecall activex 6.5) - [noparse]http://housecall.trendmicro-europe.com/housecall/applet/html/debug-native/x86/win32/activex/hcimpl.cab[/noparse]
o23 - service: lavasoft ad-aware service (aawservice) - lavasoft - c:\program files\lavasoft\ad-aware\aawservice.exe
o23 - service: f-secure backweb (backweb client - 7681197) - unknown owner - c:\progra~1\system\f-secure\backweb\7681197\program\servic~1.exe
o23 - service: logical disk manager administrative service (dmadmin) - veritas software corp. - c:\windows\system32\dmadmin.exe
o23 - service: f-secure backweb lan access - unknown owner - c:\program files\system\f-secure\backweb\7681197\program\fsbwlan.exe
o23 - service: f-secure gatekeeper handler starter - f-secure corp. - c:\program files\system\f-secure\anti-virus\fsgk32st.exe
o23 - service: f-secure network request broker - f-secure corporation - c:\program files\system\f-secure\common\fnrb32.exe
o23 - service: f-secure authentication agent (fsaa) - f-secure corporation. all rights reserved. - c:\program files\system\f-secure\common\fsaa.exe
o23 - service: f-secure management agent (fsma) - f-secure corporation - c:\program files\system\f-secure\common\fsma32.exe
o23 - service: kerio personal firewall 4 (kpf4) - kerio technologies - c:\program files\system\kerio\personal firewall 4\kpf4ss.exe
o23 - service: nvidia driver helper service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
o23 - service: soundmax agent service (soundmax agent service (default)) - analog devices, inc. - c:\program files\analog devices\soundmax\smagent.exe
o23 - service: spamfighter update service - spamfighter aps - c:\program files\spamfighter\sfus.exe
o23 - service: starwind iscsi service (starwindservice) - rocket division software - c:\program files\alcohol soft\alcohol 120\starwind\starwindservice.exe
--
end of file - 9437 bytes

[/hjt]

[Kingpin]

Sorry voor de late reactie

Het logje ziet er in orde uit, 'k denk niet dat het met malware te maken gaat hebben :

Heb je evtl. een alternatieve browser op de pc staan (dus bv. Firefox of Opera) en is het daarmee ook? (dit om af te bakenen of het ligt aan het netwerk/router/instellingen van de firewall enz... of bv. de browser (internet explorer). Of is het niet alleen de browser (surfen) maar ook bv. ophalen van mail, messenger, ... die het niet doen dan?

[marloes]

geeft niks voor late reactie hoor
han had gezegt dat je op verschillende plekken dit werk doet

ik heb alleen internet explorer op me pc staan.

Het is ook bij me outlook express dat het niet werkt.
Bij me provider zeggen ze dat het te maken heeft met me firewall en virusscanner maar die hebben nooit conflicten gegeven en nu ineens wel.

zei hadden oplossingen gegeven om steeds de verbinding te disabele en dan weer op enabel te zetten en dan heb ik wel gelijk verbinding

soms gaat het een week goed zonder die storing

[Han]

Je zou je F-Secure beveiliging een poosje kunnen verwijderen en dan de firewall van windows en de uitprobeerversie van NOD32 voor 3 maanden kunnen gebruiken. Kijken of het probleem dan over is?

Hier kan je die gratis versie van NOD32 aanvragen.
Heb ik ook gedaan voordat ik NOD32 echt ging gebruiken. Deze uitprobeerversie werkt gewoon volledig. Je krijgt een licentie voor 3 maanden.

[marloes]

han ik heb windows 2000 dus geen firewall van windows.
dus weet niet of dan verstandig is alleen de nod32 erop te zetten

[Han]

Nog steeds windows 2000?? Ik dacht dat jij allang al winXP draaide? Nee zonder firewall is niet verstandig.
Krijg je nog wel beveiligingsupdates voor Windows 2000?

[marloes]

hoi

ja ik krijg nog steeds updates voor windows 2000.
nee xp draait op 1 of andere mannier hier niet goed op die pc.
als ik weer centjes heb was ik van plan andere pc te gaan kopen met meer geheugen en zo

[Kingpin]

Hoi

maar die hebben nooit conflicten gegeven en nu ineens wel.

Heb je evtl. onlangs een melding gekregen om bestand/proces ... te blokkeren of toe te staan?


Je zou eens kunnen testen ook evtl. of je het in veilige modus met netwerkmogelijkheid ook hebt. Is geen oplossing, maar dan kan er toch met iets meer zekerheid afgebakend worden of het bv. dus idd. aan firewall enz... ligt (je hebt toch nog geen actieve firewall in je router oid. geactiveerd?) of aan het netwerk/router oid.
Hier een beschrijving hoe windows 2000 op te starten in veilige modus:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/ddocid/20010504112109924
Kies dus voor "veilige modus met netwerkmogelijkheid"
Lukt het dan wel gewoon?



Of heb je evtl. in F-Secure een optie om de standaardinstellingen te herstellen?
Indien het voortkomt van een veranderde instelling of ioets van windows dat geblokkeerd is (*) kan dat het verhelpen

(*) kom het heel vaak tegen dat bv. na windows updates bepaalde firewalls melding geven van "veranderde componenten". Veel mensen denken dat het iets verdachts is en blokkeren het, terwijl het eigenlijk een onderdeel van een windows bestand is dat na windows updates aangepast werd, en dat de melding veroorzaakte. En dat kan dan weer allerlei onverklaarbare/rare problemen geven.


Succes

[marloes]

ik heb zo ver ik weet geen melding gekregen om een bestand of proces te blokkeren of toe te staan.

ik heb geen router
ik heb niks in me netwerk zitten veranderen of router want die heb ik niet

ik zal eens in f secure zoeken of ik hem terug kan zetten naar standaard instellingen.
en zal ook even proberen in veilige modus op te starten en kijken of hij het dan wel gewoon doet

[Han]

Wat voor een modem heb je Marloes. Ik bedoel merk en type modem.
Veel providers leveren modems die tegelijkertijd ook router zijn en waar je op in kunt loggen vanaf je computer.

[marloes]

ik heb een VoIP cable modum
was kwestie van in muur steken in contact van kabel en dan wachten tot alles werkte moest niks instellen

[Han]

Veel providers programmeren de boel al voor. Dan hoef je inderdaad niets in te stellen.
Ik bedoel merk en type van je modem. Je hebt zoveel modems die ook VOIP aankunnen.

[marloes]

daar zal ik naar kijken han
ik kon in de papieren niks terug vinden van merk of wat dan ook.
ik zal eens op de site kijken van zeelandnet.

kingpin ik heb in veilige modus nu 1 keer opgestart en kon zo op internet.
daarna de pc gewoon opgestart en kon ook zo op internet.
rara rara