Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

is dit een virus of een storing?

Anoniem
pcguy
4 antwoorden
  • Ik heb een aantal machines met w2k draaien in een w2k domein. Bij één machine binnen dit systeem krijgt één gebruiker telkens de volgende storing: de machine sluit tijdens het werken spontaan af en reboot. Andere gebruikers hebben hier geen last van (op dezelfde machine), terwijl de gebruiker op andere machines gewoon kan werken.
    Ik heb onder andere het lokale profiel van de gebruiker gewist (is een mandatory profile) zodat er een ´schoon´ profiel op stond. Verder adaware gedraaid: paar cookies. Hijack this liet verdraait weinig zien. Iemand een idee voordat ik het logfie plaats?

    Thor2002
  • Post die hjt log dan eens, liefst van de betreffende client en de server als dat kan.
  • Is niet meer nodig: heb machines om geruild en ontdekte dat de switch een ´krakende´ poort had…. tijd voor een nieuwe switch dus!

    in ieder geval dank!

    Thor
  • Helaas, de machine heeft ook nu weer kuren. Bijgaand de log van HijackThis…

    Logfile of HijackThis v1.98.2
    Scan saved at 11:37:46, on 10-12-2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\csrss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Danware Data\NetOp School\STUDENT\NHOSTSVC.EXE
    C:\NORMAN
    vc\bin\Zanda.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\NORMAN\Nvc\BIN
    ipsvc.exe
    C:\NORMAN\Nvc\BIN
    vcoas.exe
    C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
    C:\WINNT\Explorer.EXE
    C:\NORMAN\Nvc\BIN\ZLH.EXE
    C:\WINNT\system32\internat.exe
    C:\NORMAN\Nvc\BIN\cclaw.exe
    C:\NORMAN\Nvc\BIN\NYMSE.EXE
    C:\NORMAN\Nvc\BIN\NIP.EXE
    C:\WINNT\system32\wuauclt.exe
    C:\WINNT\system32
    tvdm.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.nl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.1.1:3128;https=proxy.kennisnet.nl:8080;ftp=ftp-proxy.kennisnet.nl:21;gopher=proxy.kennisnet.nl:8080;socks=proxy.kennisnet.nl:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = vob.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CF2B2FEE-F7D3-4818-99EC-21397F1B89E5}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = vob.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = vob.local



    Hier staan overigens niet erg veel vermeldingen in… Ik heb ook een programma, regsupreme, dat rond de 240 ´obvsolete´ regkeys zou hebben gevonden maar kan ze niet ´fixen´…
    IN ergste geval mik ik een image van een andere machine erover, is wel erg zonde van de tijd weer…

    Thor2002



Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.