Vraag & Antwoord

Beveiliging & privacy

hjt van helena na uitzetten firewall

15 antwoorden
  • helena was een spal aan het spelen en in eenkeer kon er niks meer gedaan worden de firewall liep vast en er werd van alles over het netwerk naar buiten gestuurt (wat weet ik niet) de kabel eruit gehaalt voor meer hierna liep ook ie vast hierbij de log er strak na Logfile of HijackThis v1.99.1 Scan saved at 17:41:25, on 1-12-05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVSYNMGR.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSSTAT.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\VSHWIN32.EXE C:\PROGRAM FILES\NETWORK ASSOCIATES\VIRUSSCAN\AVCONSOL.EXE C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAM FILES\MICROSOFT HARDWARE\KEYBOARD\SPEEDKEY.EXE C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\WINDOWS\ANVSHELL.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE C:\WINDOWS\SYSTEM\E_S6I0B1.EXE C:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\MIJN DOCUMENTEN\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer speciaal voor Helena de Braal R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Microsoft IntelliType Pro] "C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [Taakcontrole] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\SYSTEM\E_S6I0B1.EXE /P23 "EPSON Stylus D88 Series" /O5 "LPT1:" /M "Stylus D88" O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Program Files\Network Associates\VirusScan\AVSYNMGR.EXE O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylom.wanadoo.nl/activex/zylomloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylom.wanadoo.nl/activex/zylomgamesplayer.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.2.1
  • Logje ziet er goed uit.
  • wat kan het dan wezen m@rc het is konstant bulshit bij haar ze heeft een 10 mbit ethernet kaart erin zitten maar dan nog vraag ik me af waarom ik geen last heb van een trage machine en zij wel op het moment van uitvallen kan zij niks meer doen. ze kan naar taakbeheer en de firewall en ie uitzetten (gedwongen) om verder te kunnen ik heb een 100 mbit ethernet kaart (combi 100/10) het hele netwerk buiten de win95 en haar heeft 100/10 kaarten, ook de router en switches
  • Ik weet het niet. Doe eens een online-scan: http://www.pandasoftware.com/activescan/com/activescan_principal.htm Na de scan krijg je de mogelijkheid om het logje op te slaan. Doe dit. Post de inhoud van dit logje.
  • ben naar die pagina gegaan maar geeft de volgende fout not allowing the applications ActiveX control to be downloaded gr arie
  • Instellingen ivm ActiveX in IE zijn ok? Open een kladblokbestand. Kopieer onderstaande code in dit kladblokbestand. Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: fix.reg Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. [code:1:1ccd28c06e]REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{9a9307a0-7da4-4daf-b042-5009f29e09e1}] [/code:1:1ccd28c06e] Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen. Probeer opnieuw.
  • is bezig kom zo snel mogelijk met scan
  • had totaal niks gevonden
  • Dat klinkt positief. Krijg je bepaalde foutmeldingen?
  • kreeg alleen programma vastlopers zonder foutmeldingen bij afsluiten wil het nog wel eens met een foutmelding komen als zij mail bekijkt en daarna direct afsluit krijgt zij ook een foutmelding als zij van zylom yewel quest speelt wil hij ook vasat lopen zonder melding
  • Misschien dat we iets kunnen met de foutmelding.
  • als het weer tevoorschijn komt meld ik me wel weer
  • we hadden net een vastloper zonder melding strak na het mail lezen kregen we een melding van een niet genoemd programma met wacht nog op reactie van iets. staat geen fout melding bij het mail programma zelf is fatsoenlijk afgesloten voor dat we afsloten
  • Dan wordt het moeilijk vrees ik. Kan misschien ergens een corrupt bestandje zijn of zo...
  • we melden wel wat we te zien krijgen topic kan dus na een tijdje weer omhoog geschopt worden met bevindingen

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.