Vraag & Antwoord

Beveiliging & privacy

Systemworks werkt niet meer naar behoren

8 antwoorden
  • Sinds kort sluit Systemworks zichzelf af (versie 2004 pro), met name bij het cleansweep verhaal. Ook werkt de Windows-restore niet meer, ik kan zelfs niet meer terug naar 1 dag geleden. Hieronder mijn hijack-this log, 2 regels daarvan blijven hardnekkig terug komen en heb ik niet zelf ingesteld. (zie onderin) [code:1:77ab4756b1] Logfile of HijackThis v1.98.2 Scan saved at 1:21:14, on 23-1-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe G:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\NISUM.EXE C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton Internet Security\ccPxySvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe G:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe G:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe G:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe G:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Linksts.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe G:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\system32\ctfmon.exe g:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\RUNDLL32.EXE G:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Program Files\MSN Messenger\msnmsgr.exe G:\Program Files\Micro.Sinc\WCESCOMM.EXE C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Trust SpeedShare Turbo Pro LAN Adapter\WLANPRO.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe H:\Downloaded Programs & Updates\hijackthisnw\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.nl/ N3 - Netscape 7: user_pref("browser.search.defaultengine", "http://www.google.com/"); (C:\Documents and Settings\Jan\Application Data\Mozilla\Profiles\default\1mcnbaml.slt\prefs.js) O4 - HKLM\..\Run: [ISDN Monitor] Linksts.exe W 1024 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [zBrowser Launcher] g:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [PrnSys Executable] C:\Program Files\Hewlett-Packard\hp print screen utility\PrnSys.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [InCD] G:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QD FastAndSafe] G:\Program Files\Norton SystemWorks\Norton CleanSweep\QDCSFS.exe /startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [LDM] g:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "G:\Program Files\Micro.Sinc\WCESCOMM.EXE" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = G:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Norton System Doctor.lnk = G:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Trust SpeedShare Turbo Pro LAN Adapter Configuration Utility.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - G:\Program Files\Micro.Sinc\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - G:\Program Files\Micro.Sinc\INETREPL.DLL O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - G:\Program Files\Micro.Sinc\INETREPL.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{4C420FA5-4A81-43C7-B325-FFA6551F4775}: NameServer = 195.241.77.53 195.241.77.54 O17 - HKLM\System\CS1\Services\Tcpip\..\{4C420FA5-4A81-43C7-B325-FFA6551F4775}: NameServer = 195.241.77.53 195.241.77.54 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll [/code:1:77ab4756b1] Deze 2 komen steeds terug. [code:1:77ab4756b1] O17 - HKLM\System\CCS\Services\Tcpip\..\{4C420FA5-4A81-43C7-B325-FFA6551F4775}: NameServer = 195.241.77.53 195.241.77.54 O17 - HKLM\System\CS1\Services\Tcpip\..\{4C420FA5-4A81-43C7-B325-FFA6551F4775}: NameServer = 195.241.77.53 195.241.77.54 [/code:1:77ab4756b1] Mijn netwerkkaart heeft adres 192.168.0.1, dit heeft er ook altijd gestaan, maar nu niet meer... Weet iemand wat er aan de hand kan zijn?
  • Norton System Works verwijderen, lees is de computer totaal, dat pakket zorgt alleen voor problemen ipv dat het problemen oplost.
  • Dit geeft toch niet echt antwoord op mijn vraag :o :o Hij heeft het altijd gewoon gedaan... nu zijn alleen die 2 regels zo hardnekkig.... ik haal ze weg met hijack en meteen na de restart zijn ze er weer... Verder is mijns inziens het log schoon
  • Dit is wel effectief je TCP/IP en het is heel normaal dat dit wordt teruggezet na een reboot. (je mag zelfs blij zijn) Kijk maar eens naar je netwerkverbindingen. Klik daar op je standaardverbinding, klik rechts en kies eigenschappen en dubbelklik op internetprotocol... Deze TCP/IP verwijzen nog altijd naar Tiscali. 195.241.72.0 - 195.241.79.255 Tiscali BV Internet Service Provider Business Hosting Network
  • Dus verder is ie schoon??
  • Ik zie niks verdachts in je log staan. :wink:
  • Ok, dankjewel Na lang zoeken op internet kwam ik erachter dat de fout inderdaad lag bij Norton, maar dan niet bij systemworks maar bij internet security.. Via de logboeken kwam ik achter de foutmelding en ben ik gaan speuren.
  • die laatste 2 entries zijn de instellingen van je internetverbinding: de nameservers (in jouw geval van 12move.nl) zorgen voor een vertaling van een doeminnaam (www.computertotaal) naar het IPadres ervan, zodat je een verbinding kan maken. Weghalen zou ervoor zorgen dat je niet meer kan internetten, en gelukkig voor jou wordt het telkens opnieuw ingevuld als je opstart...

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.