|
[firewall] vreemd probleem?
Ik heb een probleem met mijn firewall. (norton internet security)
Sinds een paar dagen is het icoontje van de firewall verdwenen uit de taakbalk. Ook mijn virusscanner is weg. Als ik ze probeer op te starten gebeurt er niks. Dit is opzich al redelijk vreemd. Maar het grootste probleem is dat ik bijvoorbeeld niet meer op msn kan komen. Ook hotmail kom ik niet in. Daarnaast hebben wij voor de boekhouding een programma op de pc staan waarmee we de dagopgave kunnen opsturen (voor de rest niet van belang). Maar dat programma kan ik nu dus ook niet opstarten. Dat is altijd al zo geweest, maar dan moest ik altijd even de firewall uitzetten en dan kon ik hem opstarten. Maar de firewall is dus 'verdwenen' :confused: . IK snap er geen zak van, ook een systeemherstel is niet mogelijk, zelfs niet in de veilige modus. |
Ik vrees dat je Norton Internet Security opnieuw zult moeten installeren want je systeem is nogal brak geworden.
Probeer anders eens bij start->uitvoeren->msconfig uit te voeren en bij het ' opstarten' alle verwijzingen naar Norton/Symantec te verwijderen. Als het goed is moet je nu weer bijv. Systeemherstel uit kunnen voeren. |
Citaat:
Maar volgens mij moet je hem dan toch op een andere manier opstarten? Ik weet alleen niet meer hoe. |
Dit lijkt me op symtomen van een leuke virus/worm/enz.
Laat je computer ff scannen op rotzooi, twanos. Post ook hier nog ff een hijackthis-log aub (voor meer info zie de starterspost van [centraal] spyware & adware (3) ) |
Dit is voor het eerst dat ik ga vragen of je op spyware en virussen hebt gecontroleerd :eek:
Dus, heb je op spyware en virussen gecontroleerd? |
laatst nog gedaan, toen heb ik wel wat spyware erop staan, maar ik zal nog ff via een online scan kijken of er wat is.
het wordt steeds gekker hier :s . Ik kan geen enkele site openen van een online virusscanner, en zoals ik al eerder heb gezegd, ik kan mijn eigen virusscanner dus niet opstarten. spybot daarentegen kan ik wel gewoon opstarten. (?!) |
Vele virussen richten zich op internet explorer om zo de online-virusscanners te blokkeren.
Installeer (tijdelijk) ff mozilla firefox en laat je computer scannen met Housecall. Spybot werkt wel, maar het heeft geen nut om daarmee op virussen te scannen. Want een virus is geen adware. En Ik wacht nog steeds geduldig op je hijackthis-log,... |
Ik heb vanmiddag hitman pro gedownload, maar kon er dus maar weinig mee doen omdat hij geen updates kon downloaden :(
|
Citaat:
Citaat:
|
hier is ie. Ik weet er niet veel vanaf, maar het lijkt mij niet echt positief dat hij zo lang is. :)
edit: volgens mij is dit geen hijackthis log, ik kijk nog ff. :( StartupList report, 3-6-2005, 21:09:37 StartupList version: 1.52 Started from : C:\Documents and Settings\Suzanne\Local Settings\Temp\Tijdelijke map 1 voor startuplist.zip\StartupList.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\VTTimer.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\WINDOWS\vsnpstd.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\vrsprtc.exe C:\temp\salm.exe C:\winfix22490.exe C:\WINDOWS\System32\BtUsrBdg.exe C:\WINDOWS\System32\BTSetBootKey.exe C:\Program Files\Media Access\MediaAccK.exe C:\Program Files\Media Access\MediaAccess.exe C:\WINDOWS\System32\3oc8ub60.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\r?ndll32.exe C:\Documents and Settings\Suzanne\Application Data\csct.exe C:\Program Files\Extended Systems\XTNDConnect Blue Manager\XTNDConnect Blue Manager\XCBluMgr.exe C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\SUSHIM~1.EXE C:\Program Files\Extended Systems\XTNDConnect Blue Manager\btprot.exe C:\PROGRA~1\EXTEND~1\XTNDCO~1\XTNDCO~1\BTUI_M~1.EXE C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\System32\winsN2S.exe C:\WINDOWS\System32\dynitora.exe C:\WINDOWS\System32\Norton2005Update.exe C:\Documents and Settings\Suzanne\Local Settings\Temp\Tijdelijke map 1 voor startuplist.zip\StartupList.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Suzanne\Menu Start\Programma's\Opstarten] winupdate93554613[1].exe Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten] Startup.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run VTTimer = VTTimer.exe SoundMan = SOUNDMAN.EXE SunJavaUpdateSched = C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" URLLSTCK.exe = C:\Program Files\Norton Internet Security\UrlLstCk.exe PCMService = "c:\Apps\Powercinema\PCMService.exe" snpstd = C:\WINDOWS\vsnpstd.exe TkBellExe = "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe Virus Protect = vrsprtc.exe salm = c:\temp\salm.exe clkrox = C:\WINDOWS\clkrox.exe MS Unix Binary = Norton2005Update.exe Dynamic Dns Binary = dynitora.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Virus Protect = vrsprtc.exe MS Unix Binary = Norton2005Update.exe Dynamic Dns Binary = dynitora.exe Windows NetStart Service = winsN2S.exe Windows Workstation Service (32-bits) = wkssvc32.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe MsnMsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Steam = "c:\program files\valve\steam\steam.exe" -silent MS Unix Binary = Norton2005Update.exe Dynamic Dns Binary = dynitora.exe Mqxxopzb = C:\WINDOWS\System32\r?ndll32.exe Windows NetStart Service = winsN2S.exe Ocrm = C:\Documents and Settings\Suzanne\Application Data\csct.exe Windows Workstation Service (32-bits) = wkssvc32.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices Windows NetStart Service = winsN2S.exe -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI file not found* SCRNSAVE.EXE=*INI file not found* drivers=*INI file not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\ss3dfo.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\WINDOWS\nem220.dll (file missing) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} (no name) - C:\WINDOWS\System32\cskjul.dll - {19EA9C60-05D1-2B21-828E-264043EEFDB9} -------------------------------------------------- Enumerating Task Scheduler jobs: Herinnering voor registratie 1.job Herinnering voor registratie 2.job Herinnering voor registratie 3.job Norton AntiVirus - Mijn computer scannen.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [v3cab] CODEBASE = http://searchmiracle.com/cab/v3cab.cab OSD = C:\WINDOWS\Downloaded Program Files\OSD149F.OSD [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll CODEBASE = http://messenger.zone.msn.com/binary...t.cab31267.cab [{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6}] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MediaPassX.dll CODEBASE = http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab [{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MediaAccX.dll CODEBASE = http://static.windupdates.com/cab/62...ridge-c139.cab [Web P2P Installer] InProcServer32 = C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll [FilePlanet Download Control Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\FilePlanetDownloadCtrl.dll CODEBASE = http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab [VacPro.olanda_ver10] InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\olanda_ver10.ocx CODEBASE = http://advnt01.com/dialer/olanda_ver10.CAB [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeup...ntent/opuc.cab [Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ysbactivex.dll CODEBASE = http://www.ysbweb.com/ist/softwares/...sb_regular.cab [FileSharingCtrl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\fsmsngr-en.dll CODEBASE = http://appdirectory.messenger.msn.co...haringctrl.cab [Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\istactivex.dll CODEBASE = http://www.xxxtoolbar.com/ist/softwa...06_regular.cab [InstallShield International Setup Player] InProcServer32 = c:\windows\DOWNLO~1\isetup.dll CODEBASE = http://www.installengine.com/engine/isetup.cab [MediaTicketsInstaller Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\MEDIAT~1.OCX CODEBASE = http://www.mt-download.com/MediaTick...cab?refid=2077 [MsnMessengerSetupDownloadControl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx CODEBASE = http://messenger.msn.com/download/Ms...Downloader.cab [ZoneIntro Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ZIntro.ocx CODEBASE = http://messenger.zone.msn.com/binary...o.cab32846.cab [Virtools WebPlayer Class] InProcServer32 = C:\Program Files\Virtools Web Player 3.0\WebPlayer.ocx CODEBASE = http://a532.g.akamai.net/f/532/6712/.../Installer.exe [SysWebTelecomInt Class] InProcServer32 = C:\WINDOWS\DOWNLO~1\SYSWEB~1.DLL CODEBASE = http://www.sponsoradulto.com/cab/14/...TelecomInt.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 9.990 bytes Report generated in 0,813 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
Ik heb hijack this dus gedownload, maar als ik hem opstart dan sluit hij meteen weer af. Nou stond er op die site dus al dat dat mogelijk was door een of andere spyware. En daar kon je dus eerst een ander programma voor downloaden. Maar die site opent hij dus weer niet :(
|
Het klinkt in mijn oren verdacht veel op dat MSN-virus.
|
Download dit eens en voer het uit. Dat zou in principe ervoor moeten zorgen dat je weer hijackthis kunt draaien.
|
ja die had ik al gelaagd, maar er komt iets te staan van wwwcoolsearchsmartkiller (v1/v2) is not found on your pc
|
Citaat:
dankzij mijn zus waarschijnlijk, die is zo naïef :p |
Citaat:
|
| Alle tijden zijn GMT +1. Het is nu 13:47. |
Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.