soms meer dan 500 alerts zone alarm

quantum · 05 februari 2003, 17:55:05

De laatste weken krijg ik soms meer dan 500 zone alarm alerts per dag
waarvan ong 80% high alert vermelding ( verleden woensdag 382 in een uur)
Schort er wat aan? ,
Na internet of banksessie ,verbreek ik nu meestal de verbinding ADSL
Kan het zijn dat ik soms bvb een ip adres ( geen statisch ip ) toegewezen krijgt dat veel verkeerde bestemming krijg
ben het een beetje beu $:-\$
kann jemand helfen mit diese meldung
dank

Gert · 05 februari 2003, 20:42:40

Ik gebruik zelf geen zone alarm, maar kijk eens in de opties of de beveiliging niet op hoog maar normaal of gemiddeld staat.

Toch vermoed ik dat er spyware aktief is, ook inverband met je vraag over de harddisk aktiviteiten.

Post toch maar even de opstarmap :

Ga naar start - uitvoeren - typ msinfo32- oke- klik op het plusje van softwareomgeving - opstartprogramma's.
Selecteer in het menu bewerken "alles selecteren" en dan kopieren.
Plak het dan in je post

quantum · 05 februari 2003, 21:07:46

MemTurbo   Opstartgroep   "C:\Program Files\Silicon Prairie Software\MemTurbo\memturbo.exe" /starthidden
PowerReg Scheduler.exe   Opstartgroep   C:\WINDOWS\Start Menu\Programma's\Opstarten\PowerReg Scheduler.exe
ZoneAlarm   Algemene opstartgroep   "C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe"
TIxDSL   Register (per machine)   C:\PROGRA~1\ADTDSL~1\BIN\WIN98\tidslmon.exe
ScanRegistry   Register (per machine)   C:\WINDOWS\scanregw.exe /autorun
SystemTray   Register (per machine)   SysTray.Exe
NAV Agent   Register (per machine)   C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
NAV DefAlert   Register (per machine)   C:\PROGRA~1\NORTON~1\DEFALERT.EXE
LoadPowerProfile   Register (per machine)   Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
TkBellExe   Register (per machine)   C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
PC Booster   Register (per machine)   C:\Program Files\inKline Global\PC Booster\pcbooster.exe
TrueVector   Register (computerservice)   C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
MiniLog   Register (computerservice)   C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
ScriptBlocking   Register (computerservice)   "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
SchedulingAgent   Register (computerservice)   mstask.exe
DkService   Register (computerservice)   C:\Program Files\Executive Software\DiskeeperWorkstation\DkService.exe

weet wel veel prog in opstart laatste tijd veel geprobeerd
firewall staat op high , maar altijd zo geweest ,en probleem is maar een paar weken oud, miscchien moet ik effe uitzien , aangezien 4item spyware verwijdert is

Gert · 05 februari 2003, 21:33:02

Kan hier niets schokkends in vinden.
Ga eens naar http://www.spywareinfo.com/downloads.php#startup en download Startup list.
Pak het uit en klik op het exe bestand. Nu worden alle aktiviteiten geregistreerd. Ga naar het menu bewerken en klik op alles selecteren en dan kopieren, plak het dan hier weer vast

Han · 06 februari 2003, 01:09:28

Maak je geen zorgen Quantum. D'r zijn zat trojans en virussen in omloop die dat kunnen veroorzaken. Dat zijn zaken die niet op jou computer spelen maar op andere computers op het netwerk (internet) ZoneAlarm houd het allemaal tegen en doet dus z'n werk prima.

quantum · 06 februari 2003, 09:08:06

Voila Gert , een héle dikke boterham

StartupList report, 06/02/2003, 9:09:08
StartupList version: 1.51
Started from : C:\WINDOWS\DESKTOP\STARTUPLIST.EXE
Detected: Windows 98 Gold (Win9x 4.10.1998)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\ADT DSL\BIN\WIN98\TIDSLMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INKLINE GLOBAL\PC BOOSTER\PCBOOSTER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\PROGRAM FILES\SILICON PRAIRIE SOFTWARE\MEMTURBO\MEMTURBO.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\RNATHCHK.EXE
C:\WINDOWS\RSRCMTR.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\STARTUPLIST.EXE

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\WINDOWS\All Users\Start Menu\Programs\StartUp]
ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

TIxDSL = C:\PROGRA~1\ADTDSL~1\BIN\WIN98\tidslmon.exe
ScanRegistry = C:\WINDOWS\scanregw.exe /autorun
SystemTray = SysTray.Exe
NAV Agent = C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
NAV DefAlert = C:\PROGRA~1\NORTON~1\DEFALERT.EXE
LoadPowerProfile = Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

TrueVector = C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
MiniLog = C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
ScriptBlocking = "C:\Program Files\Common Files\Symantec Shared\Script Blocking\SBServ.exe" -reg
SchedulingAgent = mstask.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

Shockwave 8 = "C:\WINDOWS\SYSTEM\Macromed\Shockwave 8\swinit.exe"

--------------------------------------------------

C:\WINDOWS\WININIT.BAK listing:
(Created 2/2/2003, 23:14:26)

[Rename]
NUL=C:\WINDOWS\TEMP\A~NSISU_.EXE
NUL=C:\WINDOWS\TEMP\A~NSISU_.EXE

--------------------------------------------------

C:\AUTOEXEC.BAT listing:

mode con codepage prepare=((850) C:\WINDOWS\COMMAND\ega.cpi)
mode con codepage select=850
keyb be,,C:\WINDOWS\COMMAND\keyboard.sys
SET PATH=D:\CER2000;%PATH%;C:\Program Files\Executive Software\DiskeeperWorkstation\

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - (no file) - {1678F7E1-C422-11D0-AD7D-00400515CAAA}
Bugnosis - C:\PROGRAM FILES\BUGNOSIS\WEBBUG.DLL - {3A6514CD-A457-11D4-8AF3-000102686B79}
NAV Helper - C:\Program Files\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}
(no name) - C:\Program Files\NewDotNet\newdotnet4_50.dll - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Toepassing Optimalisatie Start.job
Onderhoud-Schijfcontrole.job
Onderhoud-Schijfopruiming.job
Symantec NetDetect.job
Bronmeter.job

--------------------------------------------------

Enumerating Download Program Files:

[VivoActive Control]
CODEBASE = http://player.vivo.com/ie/vvweb.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[CV3 Class]
InProcServer32 = C:\WINDOWS\SYSTEM\WUV3IS.DLL
CODEBASE = http://windowsupdate.microsoft.com/R1108/V31Controls/x86/w98/nl/actsetup.cab

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\SYSTEM\MACROMED\DIRECTOR\SWDIR.DLL
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[sys Class]
InProcServer32 = C:\WINDOWS\DOWNLOADED PROGRAM FILES\PCPITSTOP.DLL
CODEBASE = http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB

[HouseCall Besturing]
InProcServer32 = C:\WINDOWS\DOWNLO~1\XSCAN53.OCX
CODEBASE = http://virusscan.zdnet.be/housecall/xscan53.cab

[Update Class]
InProcServer32 = C:\WINDOWS\SYSTEM\IUCTL.DLL
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37637.0265277778

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #2: C:\Program Files\NewDotNet\newdotnet4_50.dll
Protocol #1: C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET4_50.DLL
Protocol #2: C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET4_50.DLL
Protocol #9: C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET4_50.DLL
Protocol #10: C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET4_50.DLL

--------------------------------------------------
End of report, 5 894 bytes
Report generated in 0.759 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Han , als Zone Alarm zoveel tegenhoud , straks zal ik nog moeten betalen voor overuren

Han · 06 februari 2003, 09:21:05

Dit stukkie isse foute boel. Newdotnet is spyware.

Code Selecteer

Enumerating Winsock LSP files:

NameSpace #2: C:\Program Files\NewDotNet\newdotnet4_50.dll
Protocol #1: C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET4_50.DLL
Protocol #2: C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET4_50.DLL
Protocol #9: C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET4_50.DLL
Protocol #10: C:\PROGRAM FILES\NEWDOTNET\NEWDOTNET4_50.DLL

Heb je gister gescand met de oude AdAware?
Versie 6.0 van AdAware is sinds gister uit en die zou NewDotNet moeten kunnen verwijderen. De oude versie 5.x kon dat nog niet.

Versie 6.0 kan je hier downloaden.

Vergeet na het downloaden niet dat je het programma moet updaten met de nieuwste ref-files. Dat doe je door te klikken op "Check for updates now". Het laatst verkrijgbare ref-file is van 05-02-2003

Krijgt AdAware6.0 het niet weg, kijk dan even op deze pagina.

quantum · 06 februari 2003, 09:22:52

Han , allemaal tegenhouden zone alarm , natuurlijk bedoel ik de alerts en niet startuplijst vind van mezelf de reactie naar U toe onderaan de startup nogal verwarrend (net alsof ik denk zone alarm dit tegehoud , ik weet wel van beter)
sorry

Edit Han : Ik begreep je prima hoor Quantum

quantum · 06 februari 2003, 09:26:35

doe je mij even schrikken zal direct 6.0 downloaden
alvast bedankt voor de moeite !

quantum · 06 februari 2003, 09:30:16

Het is een full installation , beste eerst uninstal vorige versie , of ben ik verkeerd?

Josette · 06 februari 2003, 09:31:13

Han,

is die ook nederlandstalig?

Josette

Han · 06 februari 2003, 09:34:24

Yep Quantum eerst even de oude versie netjes weghalen via configuratiescherm - software.

Hij kan idd ook in het NL Josette. Ik weet niet of die taalmodule al op de site staat.
Ik ga even voor je kijken.

Ik ga strakjes even de AdAware Special aanpassen voor de nieuwe versie. Dan hebben we alles weer op een rijtje

Josette · 06 februari 2003, 09:38:12

Bedankt al, Han.

Ik ben nu wel even weg, maar kijk straks dan wel.
Daaaaag,

Josette 8)

Han · 06 februari 2003, 09:45:24

Josette het bestandje dat AdAware6.0 in het NL zet is er wel maar staat nog niet op de site van LavaSoft (maker van AdAware).
Zodra dat er staat geven we hier de link door en dan vertellen we ook wat je ermee moet doen om het werkend te krijgen.
Dat is niet moeilijk. Kwestie van een paar bestanden kopieren naar de goede map en in de instellingen van AdAware aangeven dat je de nederlandse taal wilt gebruiken.

Josette · 06 februari 2003, 10:30:43

Bedankt Han,

mijne die ik nu heb werkt ook in het Nederlands vandaar.
Heb ik toch liever.

Ik heb er altijd maar 1 en dat is een dubbelclick dus wachten we wel.

Daag,
Josette

Doy · 06 februari 2003, 10:52:50

Lijkt me niet verstandig Josette om de oude versie te blijven gebruiken als er al een nieuwe voorhanden is met updates!

Han · 06 februari 2003, 11:01:15

De oude 5-versie verwijderd lang niet alle spyware meer.
De nieuwe 6.0-versie heet weer AdAware maar is een totaal vernieuwd programma dat "onder de motorkap" op een heel andere manier werkt dan het oude AdAware.
Als alle gegevens voorhanden zijn wordt de AdAware-special aangepast.

Maar goed terug naar het probleem waar dit topic voor geopend is

Is het gelukt om NetDotNet te verwijderen Quantum?

quantum · 06 februari 2003, 11:59:50

Han , nee, spijtig , maar wel 4 andere gevonden

MAAR!!! Uw tip n°2 is naar link is een goeie, heb het dan ook moeten verwijderen via instel/config/softw/add rem button
Han een bank vooruit ! (belgie betekent flink zo) 8)

quantum · 06 februari 2003, 12:06:26

Josette , neem de nieuwe ad-aware , voor een beetje engels moet je niet schrikken , lay out is wat anders , maar rest is zelfde

En is er een probleem , gooi het op de betere forum

www.pcnavigator.nl

Han · 06 februari 2003, 12:31:08

Tnx voor het compliment Quantum

Nu het probleem opgelost is kan dit topic op "OK"
Een aangepaste versie van de AdAware-Special is in de maak en binnenkort beschikbaar via het blokmenu "PCN Specials" wat je altijd aan de linkerkant van het forum ziet.