internetpagina's niet te openen

Frits

04-11-2005 19:33

De wanhoop nabij nabij doe ik nog maar eens een poging om van mijn probleem af te komen. Ik kan sommige (willekeurige) sites niet meer openen, zoals marktplaats. Volgens de wanadoo helpdesk moest ik, kort gezegd, bij internetopties de proxyserver inschakelen. Dit had echter geen resultaat.
Ik heb een draadloos netwerk tussen een pc en laptop en op beide heb ik hetzelfde probleem. Wie o wie kan mij helpen? Als je nog meer iknfo nodig hebt, hoor ik het graag. P.s. alle opties genoemd bij LEES DIT EERST, heb ik reeds uitgevoerd.
Logfile of HijackThis v1.99.1
Scan saved at 19:17:15, on 5-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Acer WLAN 11g PCMCIA Card\WLANPRO.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Familie Walhof\Bureaublad\hijackthis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.startpagina.nl/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.wanadoo.nl:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http//
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”
O4 - HKLM\..\Run: rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Symantec Shared\ccApp.exe”
O4 - HKLM\..\Run: C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: Alaunch
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acer WLAN 11g PCMCIA Card Configuration Utility.lnk = ?
O8 - Extra context menu item: &Google Zoeken - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
B100 en de Baron!

04-11-2005 22:38

Wat mij betreft is dit een schoon log. Als je alle stappen uit ‘lees dit eerst’ hebt doorlopen, kun je er nu beter vanuit gaan dat je probleem niet door malware of virussen wordt veroorzaakt.
jools
Frits

05-11-2005 00:09

Het bleek dus niet schoon te zijn en het is mij uiteindelijk met de virusscanner van Ewido gelukt om de virussen te kunnen verwijderen. (o.a. newdotnet was een van de veroorzakers van dit probleem)
Piet

05-11-2005 00:11

verklaar je nader??
lucas

05-11-2005 00:17

Interessant kun je ons een Ewido logje geven Ik zou graag willen weten waar ze stonden.
Ik zou als ik jouw was die NOD32 uit zetten.
Lucas
Frits

05-11-2005 11:01

Even iets recht zetten; gisteravond functioneerde alles weer normaal. Vandaag weer hetzelfde probleem! Als ik bij internetopties, lan instellingen, een proxyserver voor de laninstellingen inschakel met www-wanadoo.proxy.nl en poort 8080 invul, kon ik gisteravond zowel op startpagina als marktplaats komen.
Vanmorgen met dezelfde instellingen krijg ik geen verbinding met deze sites. Schakel ik deze optie nu uit, kan ik weer op startpagina komen, maar nog steeds niet op marktplaats! Volgende dingen zijn gisteren door de Ewido scanner gevonden:
P.s. waarom moet ik NOD32 uitzetten en hoe doe ik dit?
Name: Spyware.Cookie.Onestat
Path: C:\Documents and Settings\Frits\Cookies\frits@stat.onestat.txt
Risk: Medium
Name: Spyware.SaveNow
Path: HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07}
Risk: High
Name: Spyware.SaveNow
Path: HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97}
Risk: High
Name: Dialer.Generic
Path: HKU\S-1-5-21-1887795725-4024994690-2552189465-1005\Software\SCom
Risk: High
Name: Spyware.BargainBuddy
Path: C:\WINDOWS\system32\BO2802040113.dll
Risk: High
Name: Downloader.Swizzor.ag
Path: C:\Documents and Settings\Frits\Mijn documenten\Unzipped\msgplus-254%20(www.messtools.nl)\MsgPlus-254.exe/sponsor.exe
Risk: High
Name: Spyware.Cookie.Yieldmanager
Path: C:\Documents and Settings\J-Lien (F)\Cookies\j-lien (f)@ad.yieldmanager.txt
Risk: Medium
Name: Spyware.Cookie.2o7
Path: C:\Documents and Settings\J-Lien (F)\Cookies\j-lien (f)@2o7.txt
Risk: Medium
Name: Spyware.Cookie.Tribalfusion
Path: C:\Documents and Settings\J-Lien (F)\Cookies\j-lien (f)@tribalfusion.txt
Risk: Medium
Name: Spyware.Cookie.Onestat
Path: C:\Documents and Settings\J-Lien (F)\Cookies\j-lien (f)@stat.onestat.txt
Risk: Medium
Name: Spyware.Cookie.Bluestreak
Path: C:\Documents and Settings\J-Lien (F)\Cookies\j-lien (f)@bluestreak.txt
Risk: Medium
Name: Spyware.Cookie.Tribalfusion
Path: C:\Documents and Settings\Marion\Cookies\marion@tribalfusion.txt
Risk: Medium
Name: Spyware.Cookie.Bluestreak
Path: C:\Documents and Settings\Marion\Cookies\marion@bluestreak.txt
Risk: Medium
Name: Spyware.Cookie.Falkag
Path: C:\Documents and Settings\Marion\Cookies\marion@as1.falkag.txt
Risk: Medium
Name: Spyware.Cookie.Falkag
Path: C:\Documents and Settings\Marion\Cookies\marion@as-eu.falkag.txt
Risk: Medium
Name: Spyware.Cookie.Yieldmanager
Path: C:\Documents and Settings\Marion\Cookies\marion@ad.yieldmanager.txt
Risk: Medium
Name: Spyware.Cookie.Casalemedia
Path: C:\Documents and Settings\Marion\Cookies\marion@casalemedia.txt
Risk: Medium
Name: Spyware.Cookie.Adserver
Path: C:\Documents and Settings\Marion\Cookies\marion@z1.adserver.txt
Risk: Medium
Name: Spyware.Cookie.Adtech
Path: C:\Documents and Settings\Marion\Cookies\marion@adtech.txt
Risk: Medium
Name: Spyware.180Solutions
Path: C:\Program Files\Hitman Pro\quarantine\2005-10-05_18-37-49\A0039830.1
Risk: High
Name: Adware.SaveNow
Path: C:\Program Files\BearShare\Installer\saveinstwm.exe
Risk: Medium
B100 en de Baron!

05-11-2005 19:54

Ewido heeft voor het merendeel cookies verwijderd. Die zijn vrij onschuldig en hebben niets met jouw probleem te maken. De rest betreft enkele registersleutels, bestanden die bij Hitman Pro in quarantaine staan en inmiddels niet meer actieve bestanden. Er staat niets in van Newdot.net.
Kortom: Je log was en is nog steeds schoon. Dit is geen malware/virus-probleem.
jools
Frits

05-11-2005 19:56

Bedankt voor je advies. Ga ik het nu maar eens in de router instellingen zoeken.
Wie weet vind ik hier iets. Mocht je nog tips hebben, hoor ik het graag.
lucas

06-11-2005 05:47

Ga naar de buren voor verder advies:
http://www.prikpagina.nl/list.php?f=571
Geef wel aan dat je van het antivir prikbord vandaan komt en dat er geen malware in je logje is geconstateerd
Lucas
Frits

06-11-2005 11:01

bedankt voor de tip

internetpagina's niet te openen

Frits

B100 en de Baron!

Frits

Piet

lucas

Frits

B100 en de Baron!

Frits

lucas

Frits