Ongewenste verbindingspogingen

Status
Niet open voor verdere reacties.
En als dat niet werkt?

Oh oh... dit wordt een moeilijk geval, volgens mij...

Nou ja, iemand nog suggesties??

Hier nogmaals mijn log...
(De andere logs ga ik even wissen. Neemt zoveel ruimte in...)

Logfile of HijackThis v1.94.0
Scan saved at 21:47:53, on 15-5-03
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.00 (5.00.2919.6304)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://srng.net/search/9885/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://search.shopnav.com/apps/epa/epa?cid=shnv9885&s=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.jagerverhuur.nl/indexflash.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL=http://searchbar.linksummary.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page=http://search.shopnav.com/apps/epa/epa?cid=shnv9885&s=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL=http://www.msn.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch=
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\ITOUCH\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [RVP] "C:\Program Files\RVP\bpc.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - Startup: Iomega Backup Scheduler.lnk = C:\Program Files\Iomega\Iomega Backup\dtsc.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O11 - Options group: [TOEGANKELIJKHEID] Toegankelijkheid
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
 
Tja, we zijn weer bij af.:confused: Ik zie nu alleen niet de schuldige...

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL=http://searchbar.linksummary.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar=http://srng.net/search/9885/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page=http://search.shopnav.com/apps/epa/epa?cid=shnv9885&s=

Die kunnen in ieder geval weg. Welke versie heb je van Ad-Aware? En update je die wel?

Probeer het anders eens met Spybot:
http://security.kolla.de/index.php?lang=en&page=download

Wel eerst helemaal updaten!

Groetjes,
Bennie
 
Bennie, gefeliciteerd!

Ik heb met mijn huidige versie van Ad-aware (5.0.6.20) eerst de pc gescand. Daaruit kwam slechts 1 'spyware' naar voren. Deze gewist natuurlijk, en daarna de update van Lavasoft Ad-aware 6.0 geinstalleerd.

Aanvankelijk verwacht je dat de pc vrij is van spyware, maar deze nieuwe versie spoorde toch nog 7 andere spywares.

Verwijderd en computer opnieuw opgestart.

En ja hoor; NOG STEEDS 3 INBELPOGINGEN!

Toen maar es even die Spybot gedownload.

Echt geweldig! Kan ik iedereen aanraden. Als je de installatie-voorwaarden leest, dan verteld de maker waarom hij het programma voor niets aanbiedt. Het komt er vooral op neer dat hij het opdraagt aan het mooiste meisje ter wereld. (Zijn vriendin, mag ik aannemen.) Al met al; sympathiek!
Daarnaast werkt het programma uitstekend! Het heeft ontzettend veel extra opties en na een scan vindt dit programma ook nog es 5 andere spywares! En die vond de nieuwe versie van Ad-aware niet...

Maar in het vervolg gebruik ik gewoon allebei.
Hoe dan ook: na het opstarten: PROBLEEM VERDWENEN!
Mooi zo! Afgeronde fase! Dankzij jullie antwoorden!

Nogmaals hartelijk bedankt!

Tot de volgende vraag ?

Eagle
 
Ik ben voor iemand anders bezig die hetzelfde probleem heeft als dat ik voorheen had: Ongewenste verbindingspogingen.

Na Spybot geinstalleerd te hebben kon ik maar liefst 94 items verwijderen!

Toch is er nog een programma (of meerdere) die ongevraagd verbinding met het internet zoekt.

Hieronder vind je het log van HijackThis. Wie kan mij uitleggen welk item uitgeschakeld moet worden en hoe kom ik daar voortaan zelf achter?

Logfile of HijackThis v1.94.0
Scan saved at 15:57:26, on 23-5-2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.tuintrend.nl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title=Microsoft Internet Explorer speciaal voor u van Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Suggestions (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Mijn dank,

Eagle
 
De volgende moeten weg:

O2 - BHO: (no name) - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll

Info:
http://www.doxdesk.com/parasite/Surfairy.html

Deze vertrouw ik niet:
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe

Heb je een HP-PC?
Die ken ik ook niet. Kan je hem wegvinken in opstarten? Wil misschien ook wel het internet op.

O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\COMMON~1\TEKNUM~1\update.exe /startup

Die ken ik ook niet, maar die zou wel eens de schuldige kunnen zijn. Kan je hem wegvinken in opstarten?

Groetjes,
Bennie
 
Ik zie nog een narigheidje:

O4 - HKLM\..\Run: [RVP] "C:\Program Files\RVP\bpc.exe"

Om deze helemaal te verwijderen moet je na het opnieuw opstarten in Program Files de volledige RVP folder deleten.

Groetjes,

Pieter
 
Knap hoor.

Ik ben toch heel benieuwd (en ik ben vast niet de enige) hoe jullie nou zo zeker weten dat de -door jullie genoemde- 'programmaatjes' weg moeten?

Hoe kom ik daar nou zelf achter?
 
Wederom bedankt.

Maar Pieter: waar zie jij O4 - HKLM\..\Run: [RVP] "C:\Program Files\RVP\bpc.exe" staan?

Ik nergens...

Hoe dan ook: dat kan alleen maar goed zijn, toch?

Tot de volgende X.

Groeten, Eagle
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan