symantec.com kan ikke vises

Det skal siges at flere antivirus steder også fejler (ex. trendmicro)

Jeg har tjekket min hosts fil og der ser helt normal ud

hvis det er typisk det netop er antivirus sider du ikke kan komme ind på så kan det nok ses i en log fra hijackthis hvorfor.

Download
http://downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis

scan, og kopir indholdet af den txt fil der bliver oprettet herind.

her er så logfilen

Logfile of HijackThis v1.99.0
Scan saved at 11:06:28, on 16-02-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cusrvc.exe
C:\Programmer\Nokia\Nokia D211\D211CTL.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Programmer\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programmer\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programmer\Nokia\Nokia D211\D211STRT.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\KeldK\LOKALE~1\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ni.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O1 - Hosts: 172.16.1.50 naviserv1
O1 - Hosts: 172.16.1.50 Financials
O1 - Hosts: 172.16.1.95 intranet.lincofood.dk ZEUS
O1 - Hosts: 172.16.1.2 Apollon.lincofood.dk APOLLON
O1 - Hosts: 172.16.1.8 pegasus.lincofood.dk PEGASUS
O1 - Hosts: 172.16.1.9 herakles.lincofood.dk HERAKLES
O1 - Hosts: 172.17.1.10 tirstrup.lincofood.dk TIRSTRUP
O1 - Hosts: 172.18.1.10 gjesing.lincofood.dk GJESING
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [WinVNC] "C:\Programmer\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [QCWLICON] C:\Programmer\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [D211STRT.EXE] "C:\Programmer\Nokia\Nokia D211\D211STRT.EXE"
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Programmer\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O15 - Trusted Zone: *.Apollon
O15 - Trusted Zone: *.Herakles
O15 - Trusted Zone: http://intranet.lincofood.dk
O23 - Service: Client Update Service for Novell - Novell, Inc. - C:\WINDOWS\System32\cusrvc.exe
O23 - Service: Nokia D211 - Nokia Corporation - C:\Programmer\Nokia\Nokia D211\D211CTL.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown - C:\Programmer\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: IBM PM Service - Unknown - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: IBM PSA Access Driver Control - Unknown - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: IBM KCU Service - Unknown - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: VNC Server - RealVNC Ltd. - C:\Programmer\RealVNC\WinVNC\WinVNC.exe

Genstart i fejlsikret tilstand. Start hijackthis og sæt hak ud for følgende linjer.. sig "Fix checke"

Disse linjer kender du noget til dem?

O1 - Hosts: 172.16.1.50 naviserv1
O1 - Hosts: 172.16.1.50 Financials

Disse linjer har du selv smidt den ind under trusted zone?

O15 - Trusted Zone: *.Apollon
O15 - Trusted Zone: *.Herakles

hvis ikke det hjælper skal vi kigge nærmere på dine browser indstillinger eller om IE skulle være defekt

jeg kender alle fire linier, de to øverste er til økonomisystemet og de nederste til filserverne, og ja jeg har selv smidt dem in i trusted zones, da mit intranet henviser til filer på de servere

Fint.. jeg kommer lige med nogen forslag efter arbejde lidt svært at koncentrere sig her.. der er masser af muligheder

lyder fint tak

Klik start | kør, skriv cmd og tryk enter.

I det sorte billede skriver du:

nslookup www.symantec.com

og trykker enter.
Du skulle gerne få et svar nogenlunde som dette:

Name:    a568.d.akamai.net
Addresses:  193.108.89.47, 193.108.89.55, 193.108.89.54, 193.108.89.49
          193.108.89.56, 193.108.89.57, 193.108.89.40
Aliases:  www.symantec.com, www.symantec.d4p.net
          symantec.georedirector.akadns.net

Gør du det ?

>> tonny >> Jeg får dette svar når jeg gør som du siger ovenfor.

Name:    a568.d.akamai.net
Addresses:  38.113.220.22, 38.113.220.16, 38.113.220.7, 38.113.220.23
          38.113.220.17, 38.113.220.9
Aliases:  www.symantec.com, www.symantec.d4p.net
          symantec.georedirector.akadns.net

Det var underligt.

Som du kan se af den første "cut and paste" fik jeg et helt andet resultat end det du fik, men nu får jeg faktisk det samme som du får.

Men jeg kan altså stadig gå på siden, også efter en
ipconfig /flushdns

ja jeg synes også det er mærkeligt, der er nogen virus'er der retter i hosts filen ... men på denne maskine er den helt normal som den nu skal se ud.

så ligger vi ud med 2 forslag

kig først denne side igennem.. eftersom du har sp2
http://support.microsoft.com/?kbid=870700

hvis ikke det hjælper så prøv

Tryk start->kør og skriv følgende.. præcis som det står!

rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf

Nå .. tjaa. det virkede heller ikke

Men jeg har løst problemet
Det var som jeg først troede hosts filen der var kurrupt,
efter en virus scanning og ny kopi af hosts var der ikke noget problem.

takker for hjælpen kalp, smid et svar så du kan få point for arbejdet

Du får et svar her:)