Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

ik kan sommige webpagina's niet zien

Pagina: 1
Acties:
  • 121 views sinds 30-01-2008
  • Reageer

dinsdag 6 februari 2007 14:15

Acties:

Verwijderd

Topicstarter
Hej,

Ik kan sommige webpagina's niet zien, omdat deze op de een of andere manier geblokeerd worden.
Andere computers op hetzelfde netwerk kunnen de sites wel gewoon bezoeken dus het ligt aan de software op de computer zelf.De meeste sites werken wel maar sites zoals www.spybot.info zijn geblokkeerd.

-> De computer draait windows professional met service pack 2.

Ik heb al gescanned in veiligde modus met verschillende programma's zoals Norman, Spybot, cleanup & ad-aware en in C:\WINDOWS\system32\drivers\etc\ hosts staat alleen "127.0.01 localhost".
De sites staan niet geblokt bij Internet explorer -> opties -> beveiliging -> websites met beperkte toegang -> websites

Verder was het virus tibs.gen29 geconstanteerd.

Ik hoop dat u mij hiermee verder kunt helpen :o

[ Voor 8% gewijzigd door Verwijderd op 06-02-2007 14:17 ]

dinsdag 6 februari 2007 14:17

Acties:
  • Arethusa
  • Registratie: December 2003
  • Laatst online: 28-11 16:03

Arethusa

Niet die server

Waaraan kun je zien dat sommige pagina's geblocked worden? Zie je een foutmelding in het IE venster? En wat gebeurt er als je FireFox of een andere brwoser gebruikt? En welke IE versie gebruik je?

I've been mad for fucking years, absolutely years, been over the edge for yonks.
Vinyl: Discogs

dinsdag 6 februari 2007 14:17

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Lijkt me alsof dat virus dat blockkeerd.

Probeer eens andere virusscanner, en scan in veilige modus.

Going for adventure, lots of sun and a convertible! | GMT-8

dinsdag 6 februari 2007 14:18

Acties:

Verwijderd

Topicstarter
Internet explorer 6 ; de pagina kan niet worden weergegeven.

en er draaien verder ook geen verdachte processon.
De norman virusscanner verwijderd hem wel maar dan komt hij meteen weer terug

[ Voor 52% gewijzigd door Verwijderd op 06-02-2007 14:22 ]

dinsdag 6 februari 2007 14:42

Acties:
  • Arethusa
  • Registratie: December 2003
  • Laatst online: 28-11 16:03

Arethusa

Niet die server

Je zou eens Hijjackthis kunnen draaien en je log hier posten. Wellicht dat gotters zijn die daar wat raars in zien. Verder kan ik net als Snakiej een scan in veilige modus aanbevelen evenals enkele antispyware programma's.

I've been mad for fucking years, absolutely years, been over the edge for yonks.
Vinyl: Discogs

dinsdag 6 februari 2007 14:45

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Als het meteen terugkomt is het dus nog niet helemaal weg. [google=tibs.gen29] geeft 0 hits, maar zoek op de site van je vscanner wat dat ding precies doet en hoe het weg te halen. En/of probeer idd een andere virusscanner. Ga er hoe dan ook van uit dat je systeem niet is te gebruiken voor iets anders dan schoonmaken. Een hjt log kan idd zeker geen kwaad, interpreteer die natuurlijk dan ook zelf even.

Pas als alle malware van je systeem is en je zeker weet dat er geen trojan achter is gebleven dus of die er ooit is geweest: check het eens met een andere browser en/of kijk op welk IP-adres je uitkomt als je de site pingt. Dit om te bepalen waar het probleem zit.

IE6: ik neem aan dat je alle beveiligingsupdates van Windows SP2 wel hebt geinstalleerd?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 6 februari 2007 14:48

Acties:

Verwijderd

Topicstarter
Logfile of HijackThis v1.99.1
Scan saved at 14:48:04, on 6-2-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\ZLH.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Bureaublad\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hetnet.nl/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi23902.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE (file missing)
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

dinsdag 6 februari 2007 16:43

Acties:

Verwijderd

Topicstarter
jullie weten het ook niet hea :(
Modbreak:Niet zo ongeduldig doen ajb. "Schoppen" is pas de bedoeling na 24 uur...
En hoe dan ook pas de bedoeling als je alle tips bent nagelopen, dat is niet het geval ;)

[ Voor 73% gewijzigd door F_J_K op 06-02-2007 17:14 ]

dinsdag 6 februari 2007 16:53

Acties:
  • cavey
  • Registratie: Augustus 2000
  • Laatst online: 29-05 01:29

cavey

ik denk dat die "NJEEVES.EXE" en "ZANDA.EXE" niet zo fris zijn, ook al staan ze in je "NORMAN\BIN" map... omdat er een unknown owner aan hangt... terwijl bij de andere dingen wel iets staat.

Dus hmmmmmmm, you are royally fuxxored op dit moment.

Uiteraard, zijn er handige methoden om alles op te schonen:

Via google zoeken op zanda.exe en njeeves.exe -> je er van vergewissen dat dit idd spyware/trojan achtige dingen zijn.

via taakbeheer zanda en njeeves killen
via een explorer die twee bestanden weg gooien
desnoods via sysinternals.com een ander kill programma halen, om het proces echt af te schieten, mocht het via taakbeheer niet lukken (ntkill.com/.exe ofzo, werkt erg goed :P)

Check ook via configuratiescherm -> administratie -> services, of daar geen rare dingen in staan. Als je het niet vertrouwt: google, en baseer je acties op de informatie die je vindt.

Probeer dit desnoods vanaf een andere machine, om de info op te zoeken, en loop heen en weer (neem een stappenteller erbij!! Weet je meteen hoe gezond je dan bezig bent. ghehehe).

Afijn, nauw gezet werken, alle in jouw ogen verdachte dingen opzoeken met google, of random andere zoekmachine. En de bestanden handmatig deleten. PRocessen en services afschieten, mocht je de bestanden niet kunnen verwijderen wegens melding "bestand is nog in gebruik".

Dit zijn vrij makkelijke handelingen om zelf hadnmatig uit te voeren, het kost je wat tijd, maar a) het is sneller dan een re-install, b) je leert wat over je systeem, opbouw van windows, bestands locaties, c) je leert troubleshooten, d) je doet een hoop kennis en informatie op, om anderen later te kunnen adviseren.

en e) het is gewoon leuk om te doen, je bent tweaker of niet ^_^


owja: het helpt om met hijackthis ook wat van die register entries op te ruimen ;)
happy bughunting!!! gewoon het hoofd koel houden, en de juiste informatie opzoeken, dan kan er weinig mis gaan met je systeem, als je van alles delete en weggooit. Register hacken kan dan ook geen kwaad, zoeken naar verdachte keys (op basis van HJT logs) en weg gooien.

Je kan natuurlijk ook hitman pro installeren, maar hey, dat haalt een groot deel van de lol weg om je eigen systeem op te schonen ^_^

owja psssssssst, het programma startuplist is ook erg handig! om te kijken wat er wordt opgestart ;)

[ Voor 14% gewijzigd door cavey op 06-02-2007 16:55 ]

dinsdag 6 februari 2007 16:53

Acties:
  • Arethusa
  • Registratie: December 2003
  • Laatst online: 28-11 16:03

Arethusa

Niet die server

Staan er rare dingen in start > uitvoeren > msconfig > opstarten? Ik roep maar wat, ben een beetje door mijn ideeen heen.

Edit: En daarbij raad ik ook bovenstaand aan.

[ Voor 16% gewijzigd door Arethusa op 06-02-2007 16:55 ]

I've been mad for fucking years, absolutely years, been over the edge for yonks.
Vinyl: Discogs

dinsdag 6 februari 2007 16:56

Acties:
  • 2bmws
  • Registratie: Maart 2005
  • Laatst online: 16-07 08:18

2bmws

cavey schreef op dinsdag 06 februari 2007 @ 16:53:
ik denk dat die "NJEEVES.EXE" en "ZANDA.EXE" niet zo fris zijn, ook al staan ze in je "NORMAN\BIN" map... omdat er een unknown owner aan hangt... terwijl bij de andere dingen wel iets staat.
Zanda.exe en NJeeves.exe zijn programma's van Norman.
ik dacht dat zanda.exe voor het update verhaal van je virusdefs zorgt
NJeeves.exe is volgens mij je control panel van Norman.

Weet het niet zeker meer wat ze doen is te lang geleden dat ik norman gebruiktte, maar ik weet wel dat ze van norman zelf zijn.

Time is an illusion, Lunchtime doubly so

dinsdag 6 februari 2007 17:02

Acties:
  • 9nevermind9
  • Registratie: Juli 2001
  • Laatst online: 09-10 17:15

9nevermind9

heb je nu eigenlijk al geprobeert of je met firefox die sites kan bereiken?

specs | Linux is like a Wigwam, no windows, no gates, only an apache inside!

dinsdag 6 februari 2007 17:05

Acties:
  • cavey
  • Registratie: Augustus 2000
  • Laatst online: 29-05 01:29

cavey

2bmws schreef op dinsdag 06 februari 2007 @ 16:56:
[...]


Zanda.exe en NJeeves.exe zijn programma's van Norman.
ik dacht dat zanda.exe voor het update verhaal van je virusdefs zorgt
NJeeves.exe is volgens mij je control panel van Norman.

Weet het niet zeker meer wat ze doen is te lang geleden dat ik norman gebruiktte, maar ik weet wel dat ze van norman zelf zijn.
oh joh.. naja, daarom ook m'n disclaimers over "look it up and make it sure" O-)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq