Malware infectie.

B

blokr

Het is een jaartje geleden, maar het is weer eens zover: een leuk virus/spyware of malware op de PC. Ik heb daar wat vraagjes over, want ik krijg het er nl. niet helemaal uit.

De software: XP, Firefox, AVG, Sygate, Hitman Pro & A-squared.

Vanochtend eigenlijk ontdekt dat de PC erg traag wilde opstarten en dat er geen internet mogelijk was, dus ook geen update's op te halen voor de diverse scanners. Het icoontje van Sygate was weg, daarvoor in de plaats een icoontje 'engine.exe line:sleep (1000)'. Sygate was niet meer op te starten, die heb ik helemaal verwijderd. AVG en Hitman vonden niks bijzonders en vervolgens a-squared laten draaien. Die vond 2 malware bestandjes. Deze uiteraard verwijderd en Sygate opnieuw geinstalleerd, opnieuw opgestart en alles werkt weer goed.

Vanmiddag opnieuw de PC opgestart en weer alles traaaaag. Hetzelfde liedje: de 2 bestandjes waren weer fijn terug. Nou heb ik dit vorig jaar ook al eens gehad en toen bleek dat er nog een derde bestandje ergens rondzwierf, die je alleen op een bepaald tijdstip kon verwijderen. Ik vermoed dat ik weer iets dergelijks op het systeem heb staan.

Dus: fff hulp gevraagd. Ik ben er toen via een engels forum uit gekomen, ik weet alleen niet meer waar. Maar misschien is er hier iemand die wat tips heeft waar ik moet beginnen? Ik heb net wel een applicatie (ndisuio.sys) met Sygate geweigerd die via een vreemd poortnummer naar buiten wilde: 1.00.011 of zoiets. Dat zei mij in ieder geval helemaal niets, maar iemand anders misschien wel.

Ik hoop dat iemand wat goede tips heeft! Alvast bedankt!
 
Ik heb nog even een log van Hijack This:

Logfile of HijackThis v1.99.1
Scan saved at 19:51:45, on 2-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SMSC\Seticon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Digital Image\Monitor.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ron Blok\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program

Files\NewDotNet\newdotnet6_98.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} -

C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program

Files\QuickSearch\QuickSearchBar1_27.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton

AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program

Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program

Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program

Files\QuickSearch\QuickSearchBar1_27.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program

Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe

SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus C44 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6

"USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Common Files\Sonic\Update

Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [shhost] C:\Program Files\OutLaster\shhost.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\STOMPS~1\SPYWAR~1\PPMemCheck.exe
O4 - HKLM\..\Run: [Spyware X-terminator Control Center]

C:\PROGRA~1\STOMPS~1\SPYWAR~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\STOMPS~1\SPYWAR~1\CookiePatrol.exe
O4 - HKLM\..\Run: [EPSON Stylus C46 Series]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6

"USB002" /M "Stylus C46"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup

-s
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft

ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\program

files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program

files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program

files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel -

res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program

files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - blank (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

blank (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program

Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program

Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation -

C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION -

C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program

Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program

Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -

C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. -

C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


De O10 regels heb ik inmiddels verwijderd, maar of ik er daarmee ben?
 
Het regeltje in O4 verwijzend naar NEW.NET verwijderd en het programmatje van NEW.NET dat daar naar toe loopt ook verwijderd. Compie opnieuw opgestart en opnieuw TRAAG en geen internet toegang!
 
Klopt, je hebt een newdotnet infectie, ook die toolbar moet je eens eruit kiepen.
Kijk ook hier eens:
http://forum.computeridee.nl/viewtopic.php?t=4948&highlight=newdotnet

Je hebt waarschijnlijk ook een winsockfix nodig.

Dan zie ik dit nog:
C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
etc.

De msmsgs start automatisch op via de registry, dus ook deze verwijzingen zul je uit de RUN registry moeten halen om te voorkomen dat het opstart.
Indien je niet weet hoe, dan het beste via start->uitvoeren->msconfig en daar bij opstarten vinkjes weghalen bij de msmsgs verwijzingen.
 
Dank je BT! Nou heeft het beestje tenminste een naam. Dat zoekt al een stuk makkelijker. Via software nog niet helemaal kunnen verwijderen, maar a-squared ziet al niks meer. Ga weer lekker verder ;)
 
Krijg alleen het bestandje newdotnet6_98.dll nog niet weg. Zit in de newdotnet map en zou in gebruik zijn door een ander programma! Bedoel je met de toolbar de 4 regeltjes bij O3?
 
Als een dll (library) file door een programma bij opstarten opgeroepen wordt staat win het soms niet toe om die te verwijderen. Dit als win denkt dat de file essentieel is.
Het is ook mogelijk dat hij op read only staat (moet je uitvinken).
In de meeste gevallen moet bij zulke stress eerst de exe verwijderd worden die deze dll oproept.
Suc6.
 
OK, maar waar vind je de executable?

Maar nog wat leukers. Ik kreeg wel de newdotnet6_38.dll weg, maar dus niet de newdotnet6_98.dll. Die laatste heeft de spyware inmiddels weer op de PC gezet. Dit is kennelijk een andere variant!! Hebben ze weer lekker in elkaar gezet.
 
Exe's kun je vinden met windows task manager.
Althans die welke geladen en aktief zijn.
Je doet dat met TASKMGR.EXE.
Als je die start krijg je drie tab-bladen. Applicaties, processen, en performance.
Onder processen staan alle exe's vermeld die aktief zijn.
Je kunt ze met verkenner zoeken op naam, en bekijken op eigenschappen.
Je kunt ze in task manager uitschakelen. Maar soms staat windows dat niet toe.
Verwijderen kun je proberen, maar moet soms in dos (command console).
Er zijn zelfs exe's die zichzelf opnieuw kopieren als je ze verwijdert.
Suc6.
 
In de link die ik gaf, stond nog deze link:
http://www.tacktech.com/display.cfm?ttid=257
Heb je dat programma ook geprobeerd (liefst in veilige modus)?

Zoja, dan kun je nog het volgende doen om de files die je weg wilt hebben weg te krijgen.
Download Unlocker 1.7.4 dat is een programmatje waarmee me files kunt unlocken die aangeven dat ze "in gebruik" zijn.

Start nu windows in veilige modus op.
Probeer die file te wissen en lukt dat niet, gebruik dan bovengenoemde Unlocker om het programma los te krijgen en dan te wissen.

De searchbar's die ik bedoelde:
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program
Files\QuickSearch\QuickSearchBar1_27.dll (file missing)

Ik ben sowieso geen liefhebber van search en andere "gemakkelijke" bars aangezien de meesten wel spyware bij zich hebben of aanroepen.
Bovengenoemde kun je zonder problemen weghalen omdat er al bij staat dat de betreffende file waarnaar verwezen word niet meer aanwezig is.

Suc6.
 
Ja BT, het is me wat met windows!
Wat je niet allemaal moet doen!
Als je windows vergelijkt met een huis, dan hebben ze het dak vergeten, ha!
Grtz.
 
Beste helpdesk,

Anderhalf jaar geleden ben ik van de versie Verloofde 7.0 overgestapt opVrouw 1.0, en ik heb opgemerkt dat het programma een applicatie heeft ge?nstalleerd, genaamd Baby 1.0, die heel veel ruimte inneemt op mijn harde schijf. Deze applicatie wordt niet genoemd in de gebruikershandleiding van Vrouw 1.0.

Bovendien installeert Vrouw 1.0 zichzelf in alle andere programma's en start zichzelf op zodra ik een willekeurig ander programma open en saboteert op deze wijze de correcte uitvoering van andere programma's.

Sommige programma's, zoals AvondjeKroegMetVrienden 10.9, HeleNachtFeesten
2.5 en RustigZondagavondjeVoetbalVoorDeBuis 16.4 werken zelfs helemaal niet meer!

Daar komt nog bij dat een bepaald achtergrondprogramma (virus?) zichzelf auto-installeert (Schoonmoeder 1.0) waardoor ?f het hele systeem vastloopt, ?f Vrouw 1.0 ineens heel raar gaat doen. Het lukt niet om dit programma te de-installeren, en dat is bijzonder ergerlijk, vooral als ik het programma ZondagochtendVrijen 3.0 wil uitvoeren. Het lijkt er zelfs op dat sommige onderdelen hiervan permanente bugs vertonen. Het commando C:\zaterdagavondfellatio.exe bijvoorbeeld, activeert niets meer.

Ik overweeg weer gebruik te gaan maken van Verloofde 7.0, maar de de-installatie van Vrouw 1.0 schijnt mij buitengewoon ingewikkeld toe, en ik kan niet inschatten welke consequenties dat zou kunnen hebben voor andere programma's, zoals Baby 1.0, dat mij, moet ik toegeven, toch zeer bevalt.

Kunt u mij helpen?
Een ontmoedigd gebruiker

> > > >ANTWOORD:
> > > >
Geachte gebruiker,

Uw klacht komt regelmatig voor bij onze gebruikers en heeft regelmatig en perceptiefout als grondslag.
Veel gebruikers gaan over van Verloofde X.0 op Vrouw 1.0 met het verkeerde idee dat Vrouw 1.0 slechts een ontspannings- en utilityprogramma is.

Vrouw 1.0 is daarentegen veel meer dan dat. Het is een compleet Operating System, gecre?erd om al uw toepassingen te managen en te controleren. Het is vrijwel onmogelijk om Vrouw 1.0 te de-installeren en te downgraden naar Verloofde 7.0, want Verloofde 7.0 zal zich dan precies zo gedragen als Vrouw 1.0, hetgeen inhoudt dat het niet veel uitmaakt.

Hetzelfde doet zich voor bij Schoonmoeder X.0. Deze programma's, vaak van een oudere generatie, zijn afgeleid van Vrouw 1.0, en er doen zich vaak compatibiliteitsproblemen voor.

Deze toepassingen zijn slecht bestand tegen moderne virussen, zullen snel worden aangetast en vervolgens vanzelf verdwijnen.
Sommige gebruikers proberen de hele harde schijf opnieuw te formatteren om vervolgens VerloofdePlus of Vrouw 2.0 te installeren, maar dat kan grote complicaties tot gevolg hebben (zie gebruikershandleiding paragrafen Alimentatie en Co-ouderschap).

Belangrijk: indien u Verloofde 8.0 installeert, ga dan vervolgens niet onmiddellijk over op Vrouw 2.0, want de compatibiliteitsproblemen die dan ontstaan, zijn complexer dan die met Vrouw 1.0.
De versies Vrouw 3.0 en Vrouw 4.0 ten slotte zijn voor gevorderde en gespecialiseerde gebruikers, bovendien zeer duur en af te raden voor normale gebruikers.

Mocht het u met geen enkel van deze systemen willen lukken, dan raden wij u aan om Vrijgezel 1.0 of Trio 5.3 te proberen - maar eerder nog adviseren wij u gebruik te blijven maken van Vrouw 1.0 en er voorzichtig mee om te springen.

Ik persoonlijk maak al jaren succesvol gebruik van Vrouw 1.0 en kan u uit ervaring aanraden de hoofdstukken Frequently Asked Questions en Veelgemaakte Fouten te raadplegen.
Vrouw 1.0 is een zeer gevoelig programma en gaat bij fouten onmiddellijk over op de veilige modus.
Dat houdt in dat u zeer behoedzaam met het programma dient te werken, gegeven het feit dat voor Vrouw 1.0 bij elke fout die zich voordoet, willekeurig welke, de oorzaak onvermijdelijk bij u ligt. De oplossing ligt meestal in het gebruik van het commando C:\SORRY.EXE zodra zich een onregelmatigheid voordoet.

Tracht het gebruik van Escape en Backspace te vermijden, want hierna zult u het paardenmiddel C:\SORRY.EXE/BLOEMEN/ALL moeten gebruiken om het programma weer te laten functioneren,en zoals u weet moet u dit niet te vaak doen.

Vrouw 1.0 is een interessant programma dat bij onjuist gebruik echter grote uitgaven met zich mee kan brengen. Ik raad u dan ook aan om de uitbreidingsets Bloemen 5.0, Sieraden 2.3 en/of WeekendCenterParks 3.2 aan te schaffen.

Tevens kunt u gebruik maken van JaSchat 14.7 of JeHebtGelijkLieverd 8.0.
Deze programma's kunt u gratis downloaden van Internet, en ze leiden meestal tot redelijk goede resultaten.

Installeer nooit SecretaresseInMinirokje 3.3, Vriendin 1.1 of VanavondKomenMijnVrienden 4.6! Deze programma's werken niet in de Vrouw 1.0-omgeving en kunnen op uw systeem onherstelbare schade aanrichten. Om C:\zaterdagavondfellatio.exe te laten werken dient u eerst anderecommando's uit te voeren, zoals C:\diamantenhalssnoer.exe of C:\haardronkenvoeren.exe.

Veel succes en met vriendelijke groeten, De Helpdesk
 
Hahaha.... ja die kende ik al, maar hoort eerder in de moppentrommel thuis, alhoewel Windows soms ook echt een mop is.:biggrin:
 
Yes,
It's a never ending story of bloopers, hi, hi!
Hoewel ze in een zee van dollars zwemmen schijnen ze er toch nooit genoeg van te krijgen.
Volgens de laatste persberichten is de aanval nu gericht op google!
Die willen ze met wat eigen verzinsels gaan platdrukken?
Of dat lukt? Ik hoop het niet!
Grtz.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Oliebollen Hosting Fun Oliebollen

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan