Toon posts:

PC met heel veel Sessions

Pagina: 1
Acties:

maandag 21 februari 2011 23:03

Acties:
  • Snow Patrol
  • Registratie: November 2010
  • Laatst online: 20-01 11:50

Snow Patrol

Topicstarter
heej mensen,
ik zocht wat hulp/ tips met mijn pc.
ik zit achter een best groot bedrijfsnetwerk en mijn pc heeft standaard rond de 900 sessies open staan terwijl als ik in log op onze router dat de andere pc van 2 tot 24 sessies heeft.
dat is dus een aardig verschil, nou was mijn vraag: waar kan dat aan liggen?
ik download niet van mijn pc, ik heb alleen google chrome openstaan en de normale achtergrond programma's maar die gebruiken niet eens internet.

NOD32
IObit security
Rivatuner
google chrome

dat is alles wat er draait en dan zit ik dus op de 985 sessies.

ik heb aardig wat verstand van computers maar t netwerk gedeelte is niet mijn ding dus k hoop op jullie hulp.

Kan het ook een virus of dergelijke zijn? of een instelling?

greets..

maandag 21 februari 2011 23:06

Acties:
  • Sm0keZ
  • Registratie: Oktober 2003
  • Laatst online: 19:19

Sm0keZ

Ja, wie anders...

900 connecties? Het eerste wat in me opkomt is een P2P toepassing. Dit kan misschien een BitTorrent-client zijn om bewust mee te downloaden, maar dit kan ook de updater van een willekeurige applicatie zijn, die de updates via een P2P netwerk binnenhaalt.

There are 11 different people; those who can read binary and those who can't.

maandag 21 februari 2011 23:09

Acties:

Verwijderd

Zit hier een regelmaat in? Of is dit iedere seconde/minuut/uur van de dag zo?

edit:
zoals hieronder wordt gevraagd, een logfile is misschien ook wel handig (netstat -n) :)

[ Voor 38% gewijzigd door Verwijderd op 21-02-2011 23:19 . Reden: netstat log ]

maandag 21 februari 2011 23:10

Acties:
  • Yippie
  • Registratie: September 2002
  • Laatst online: 18-02 00:45

Yippie

Gaat hem om intern of extern verkeer ?
Post anders is een netstat log.

[ Voor 53% gewijzigd door Yippie op 21-02-2011 23:10 ]

dinsdag 22 februari 2011 10:01

Acties:
  • Snow Patrol
  • Registratie: November 2010
  • Laatst online: 20-01 11:50

Snow Patrol

Topicstarter
IPv4 Statistics

Packets Received = 1474139
Received Header Errors = 0
Received Address Errors = 1311
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 11547
Received Packets Delivered = 1485653
Output Requests = 656898
Routing Discards = 0
Discarded Output Packets = 128
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures = 0
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

IPv6 Statistics

Packets Received = 10456
Received Header Errors = 0
Received Address Errors = 0
Datagrams Forwarded = 0
Unknown Protocols Received = 0
Received Packets Discarded = 21
Received Packets Delivered = 10495
Output Requests = 5047
Routing Discards = 0
Discarded Output Packets = 0
Output Packet No Route = 0
Reassembly Required = 0
Reassembly Successful = 0
Reassembly Failures = 0
Datagrams Successfully Fragmented = 0
Datagrams Failing Fragmentation = 0
Fragments Created = 0

ICMPv4 Statistics

Received Sent
Messages 45 51
Errors 0 0
Destination Unreachable 40 46
Time Exceeded 0 0
Parameter Problems 0 0
Source Quenches 0 0
Redirects 0 0
Echo Replies 0 5
Echos 5 0
Timestamps 0 0
Timestamp Replies 0 0
Address Masks 0 0
Address Mask Replies 0 0
Router Solicitations 0 0
Router Advertisements 0 0

ICMPv6 Statistics

Received Sent
Messages 8 15
Errors 0 0
Destination Unreachable 0 3
Packet Too Big 0 0
Time Exceeded 0 0
Parameter Problems 0 0
Echos 0 0
Echo Replies 0 0
MLD Queries 0 0
MLD Reports 0 0
MLD Dones 0 0
Router Solicitations 0 3
Router Advertisements 0 0
Neighbor Solicitations 5 4
Neighbor Advertisements 3 5
Redirects 0 0
Router Renumberings 0 0

TCP Statistics for IPv4

Active Opens = 2390
Passive Opens = 3
Failed Connection Attempts = 28
Reset Connections = 1377
Current Connections = 6
Segments Received = 1381595
Segments Sent = 608194
Segments Retransmitted = 3691

TCP Statistics for IPv6

Active Opens = 5
Passive Opens = 0
Failed Connection Attempts = 0
Reset Connections = 0
Current Connections = 0
Segments Received = 10351
Segments Sent = 4237
Segments Retransmitted = 0

UDP Statistics for IPv4

Datagrams Received = 90433
No Ports = 297
Receive Errors = 11216
Datagrams Sent = 44784

UDP Statistics for IPv6

Datagrams Received = 86
No Ports = 21
Receive Errors = 0
Datagrams Sent = 760

Proto Local Address Foreign Address State
TCP 127****** ********** ESTABLISHED
TCP 127***** ********* ESTABLISHED
TCP 192***** 192.168.1.13:445 ESTABLISHED
TCP 192***** 64.4.61.133:1863 ESTABLISHED

ik heb even de Ip's bij local address weggehaald volgens mij zijn dien iet zo zeer belangrijk en die kwamen me ook bekend voor. die laatste twee zijn namelijk van mijn computer zelf.

het is zo gouw ik mn pc opgestart heb totdat ik hem afgesloten heb dus constant.

Ik heb geen p2p programma's draaien, want als ik Utorrent aanzet dan heb ik er gelijk n paar duizend sessies lopen.

Is die netstat log zo goed of hoe moet ik het anders doen?

Extern verkeer lijkt me?

Edit nog maar even 2 ip's weg gehaald

[ Voor 0% gewijzigd door Snow Patrol op 22-02-2011 10:03 . Reden: Ip's weg gehaald ]

dinsdag 22 februari 2011 11:58

Acties:

Verwijderd

Welke parameter heb je gebruikt? De statistieken zijn niet echt boeiend, we willen de lijst zien met alle connecties. Bij mij is dat netstat -n

dinsdag 22 februari 2011 12:01

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

als je nou met -b erbij doet weet je gelijk welke applicatie

netstat -n -b

Iperf

dinsdag 22 februari 2011 12:13

Acties:
  • Snow Patrol
  • Registratie: November 2010
  • Laatst online: 20-01 11:50

Snow Patrol

Topicstarter
Active Connections

Proto Local Address Foreign Address State
TCP 127.0.0.1:3243 127.0.0.1:3244 ESTABLISHED
[msnmsgr.exe]
TCP 127.0.0.1:3244 127.0.0.1:3243 ESTABLISHED
[msnmsgr.exe]
TCP 192.168.1.42:1043 192.168.1.13:445 ESTABLISHED
Can not obtain ownership information
TCP 192.168.1.42:3238 64.4.61.133:1863 ESTABLISHED
[msnmsgr.exe]
TCP 192.168.1.42:5712 74.125.79.102:80 ESTABLISHED
[chrome.exe]
TCP 192.168.1.42:5714 74.125.79.156:80 ESTABLISHED
[chrome.exe]
TCP 192.168.1.42:5715 74.125.79.156:80 ESTABLISHED
[chrome.exe]
TCP 192.168.1.42:5717 74.125.79.166:80 ESTABLISHED
[chrome.exe]

eentje dus die vaag doet..het is ook geen bekend netwerk adderes

Hier nog een keer:

Active Connections

Proto Local Address Foreign Address State
TCP 127.0.0.1:3243 127.0.0.1:3244 ESTABLISHED
[msnmsgr.exe]
TCP 127.0.0.1:3244 127.0.0.1:3243 ESTABLISHED
[msnmsgr.exe]
TCP 192.168.1.42:1043 192.168.1.13:445 ESTABLISHED
Can not obtain ownership information
TCP 192.168.1.42:3238 64.4.61.133:1863 ESTABLISHED
[msnmsgr.exe]
TCP 192.168.1.42:5743 74.125.79.99:80 ESTABLISHED
[chrome.exe]
TCP 192.168.1.42:5744 74.125.79.147:80 TIME_WAIT
TCP 192.168.1.42:5745 74.125.79.147:80 TIME_WAIT
TCP 192.168.1.42:5746 74.125.79.147:80 TIME_WAIT
TCP 192.168.1.42:5747 74.125.79.147:80 TIME_WAIT
TCP 192.168.1.42:5748 74.125.79.147:80 TIME_WAIT
TCP 192.168.1.42:5749 74.125.79.147:80 TIME_WAIT
TCP 192.168.1.42:5750 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5751 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5752 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5753 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5754 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5755 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5756 74.125.79.99:80 ESTABLISHED
[chrome.exe]
TCP 192.168.1.42:5757 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5758 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5759 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5760 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5761 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5762 74.125.79.104:80 TIME_WAIT
TCP 192.168.1.42:5765 74.125.79.99:80 TIME_WAIT
TCP 192.168.1.42:5766 74.125.79.99:80 TIME_WAIT
TCP 192.168.1.42:5767 74.125.79.99:80 TIME_WAIT
TCP 192.168.1.42:5768 74.125.79.99:80 TIME_WAIT
TCP 192.168.1.42:5769 74.125.79.99:80 TIME_WAIT
TCP 192.168.1.42:5770 74.125.79.99:80 TIME_WAIT
TCP 192.168.1.42:5779 74.125.79.83:443 ESTABLISHED
[chrome.exe]
TCP 192.168.1.42:5786 74.125.79.132:80 TIME_WAIT
TCP 192.168.1.42:5787 80.76.149.146:80 TIME_WAIT
TCP 192.168.1.42:5788 74.125.79.99:80 ESTABLISHED
[chrome.exe]
TCP 192.168.1.42:5809 213.239.154.36:80 ESTABLISHED
[chrome.exe]

dinsdag 22 februari 2011 15:10

Acties:

Verwijderd

Hmm, ik raad je aan om een volledie virus scan te doen d.m.v. MalwareBytes(.org).

Ik wacht de scan resultaten af.

dinsdag 22 februari 2011 20:59

Acties:
  • Yippie
  • Registratie: September 2002
  • Laatst online: 18-02 00:45

Yippie

Je zegt zelf alleen Chrome open te hebben staan in je startpost, en na je log zie je de link niet ?
( wat doet Chrome met zoveel verbindingen anyways :? )
Wat gebruiken die andere pc's waar je het over hebt als internet browswer?
Heb je ook al geprobeerd Chrome er af te gooien en een alternatieve browser te gebruiken om dingen uit te sluiten.

Verder geef je ook wel verdomd weinig info, wat is je OS en welke versie, wat zijn de actieve processen.
Uiteraard is het handig om je systeem door minstens 2 verschillende programma's te scannen, en een firewall te installeren als je niet weet wat voor verbindingen je computer opzet.

Doe de dingen wel stap voor stap om dingen uit te sluiten en zo de oorzaak te vinden.

dinsdag 22 februari 2011 23:13

Acties:
  • Snow Patrol
  • Registratie: November 2010
  • Laatst online: 20-01 11:50

Snow Patrol

Topicstarter
ik heb gisteren met Nod23 een fullscan gedaan, met malwarebytes gescand en die kwam wel wat cookies tegen en 2 keer "trojan.agent" die heb ik verwijderd en toen nog een keer gescand en toen was er niks meer.

zo juist nog een keer gescand met malwarebytes en niks gevonden.
Malwarebytes' Anti-Malware 1.32
Database version: 1616
Windows 6.1.7600

22-2-2011 22:47:35
mbam-log-2011-02-22 (22-47-35).txt

Scan type: Quick Scan
Objects scanned: 52452
Time elapsed: 2 minute(s), 30 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

Chrome heeft per tablad een sessie he, veder weet ik ook niet precies hoe dat werkt maar als ik 10 tabs open heb staan dan zouden dat 10 keer een verbinding van chrome zijn.

Dit is een netstat -n -b log zonder chrome, msn of elk ander programma dat internet gebruikt aan:

Active Connections

Proto Local Address Foreign Address State
TCP 192.168.1.42:7226 192.168.1.47:445 ESTABLISHED
Can not obtain ownership information

Maar net nog een keer geprobeerd en toen zelfs niks :

Active Connections

Proto Local Address Foreign Address State

C:\Users\Winia>netstat -n -b

Active Connections

Proto Local Address Foreign Address State

Afbeeldingslocatie: http://i432.photobucket.com/albums/qq50/winia55/Untitled56.png

de andere pc gebruiken over het algemeen chrome.

Windows 7 ultimate
64 bit
moederbord: p5 e3 ws pro

In ons netwerk werkt een firewall en de windows firewall heb ik.

en een loge file van mijn processen als je die zo wilde hebben:

Logfile of HijackThis v1.99.1
Scan saved at 23:09:08, on 22-2-2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)

Running processes:
C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\Downloads\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/f....com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\Microsoft Office 2010\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\Microsoft Office 2010\Office14\URLREDIR.DLL
O2 - BHO: profitharbor browser enhancer - {C883AF20-B264-EB7C-FF09-762CAECE2329} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: seekgadget search enhancer - {E189D274-6EDE-C37E-79B6-DFE0F26D4A98} - (no file)
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [IObit Security 360] "C:\Program Files (x86)\IObit\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office 2010\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [Office] C:\Program Files (x86)\Microsoft Office 2010\Office14\OUTLOOK.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files (x86)\DNA\btdna.exe"
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - Global Startup: TotalMedia Server.lnk = C:\Program Files (x86)\ArcSoft\TotalMedia Theatre 5\TotalMedia Server\TM Server.exe
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Program Files (x86)\Xilisoft\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\Microsoft Office 2010\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\Microsoft Office 2010\Office14\ONBttnIE.dll/105
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office 2010\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office 2010\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office 2010\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office 2010\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn...tatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macrom...ve/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.../MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kieflower.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{D54A67E6-C1D5-436E-A6CE-563E0369E941}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kieflower.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = kieflower.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\msgrapp.14.0.8117.0416.dll
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\msgrapp.14.0.8117.0416.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IS360service - IObit - C:\Program Files (x86)\IObit\IObit Security 360\IS360srv.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Microsoft SharePoint Workspace Audit Service - Unknown owner - C:\Program Files (x86)\Microsoft Office 2010\Office14\GROOVE.EXE" /auditservice (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Netlogon - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)


als ik dingen vergeet moet je dat gewoon zeggen/vragen.

dinsdag 22 februari 2011 23:16

Acties:
  • Fish
  • Registratie: Juli 2002
  • Niet online

Fish

How much is the fish

skype is natuurlijk een p2p applicatie
http://www.skype.com/intl...user-guides/p2pexplained/

[ Voor 49% gewijzigd door Fish op 22-02-2011 23:17 ]

Iperf

dinsdag 22 februari 2011 23:38

Acties:
  • Yippie
  • Registratie: September 2002
  • Laatst online: 18-02 00:45

Yippie

Tabs, daar had ik even niet bij stil gestaan, maar ik zou dan ook niet meerdere tabs opengooien, sterker nog, minimaal applicatie's draaien als ik wil weten wat er allemaal ongevraagd/onbedoeld open staat.

Mooi dat je de hoofdoorzaak gevonden lijkt te hebben, maar heb je geen herstelpunt of backup ?
Ik persoonlijk zou zo'n systeem niet meer vertrouwen.

Je beweert dat je eea aan beveiligings maatregelen hebt, maar toch heeft dat je niet behoedt.
Voor hetzelfde geldt zijn de overige computers nu een zombie.

Waar ik overigens wel benieuwd naar ben, heeft iedereen installatierechten bij jullie in dat bedrijfsnetwerk, of heb jij dat alleen vanuit je functie ?

edit, toegegeven ben zelf geen expert, maar dit lijkt me niet goed:
O2 - BHO: profitharbor browser enhancer - {C883AF20-B264-EB7C-FF09-762CAECE2329} - (no file)
O2 - BHO: seekgadget search enhancer - {E189D274-6EDE-C37E-79B6-DFE0F26D4A98} - (no file)

[ Voor 15% gewijzigd door Yippie op 22-02-2011 23:56 ]

woensdag 23 februari 2011 03:19

Acties:
  • cornfed99111
  • Registratie: September 2006
  • Laatst online: 15:35

cornfed99111

Start je pc op in beveiligde modus met netwerk mogelijkheden.
Start nog geen programma op, behalve TCPView (effe Googlen).
Je ziet dan wat Windows zelf doet op het netwerk. (plus eventuele virussen en malware).

Check dan je programma's die normaal draaien op je pc en wat ze aanstellen op je netwerk.
Daarmee vindt je de boosdoener

donderdag 24 februari 2011 00:27

Acties:
  • Snow Patrol
  • Registratie: November 2010
  • Laatst online: 20-01 11:50

Snow Patrol

Topicstarter
ik heb hem opgestart in safemode, toen ik toen keek was het rond de 50 sessies nog steeds aan de kant van veel in vergelijking met de rest van ons netwerk, die zitten rond de 1-10 sessies per computer.

ik heb 2 internet aansluit poorten en per poort verschilt het wel, en ik heb nu ook een ander kabeltje geprobeerd en dat verschilt ook nog wel een beetje maar het lijkt me neit dat het daar aan kan liggen.


tcp heeft wel wat opgelevert, er komt alleen veel informatie in op over ons net werk dus ik weet niet in hoeverre iemand daar iets mee kan gaan doen?

wat ik zie is dat er systeem processen zoals: system, svchost.exe veel packets verzend.
als je die packets bij elkaar opteld kom je ongeveer op het aantal sessies uit die ik zie op de router, het probleem is dat de router 30 sec achter loopt omdat als ik mijn pc afsluit ik nog 30-60 sec die sessies blijf zien.

enkele zijn udp protocollen en ook tcp(v6) protocollen.
als ik veel sessies heb dan (stond er toen net tenminste wel) bij
system
protocol UDP
local port netbios-ns
rond de 500 packets.

dit is nu wel rond de 15 en dat zie ik nu dan ook terug bij mijn router maar waar door dat komt weet ik neit. ik verwacht dat dat morgen weer terug is.

ik kopieerde dat overzichtje niet omdat ons bedrijfs domein naam er in voorkwam etc.

laten we zeggen 8 van de 10 pc heeft vrije rechten, maar hiervan is de helft al prive gebruik he.
Yippie schreef op dinsdag 22 februari 2011 @ 23:38:
Tabs, daar had ik even niet bij stil gestaan, maar ik zou dan ook niet meerdere tabs opengooien, sterker nog, minimaal applicatie's draaien als ik wil weten wat er allemaal ongevraagd/onbedoeld open staat.

Mooi dat je de hoofdoorzaak gevonden lijkt te hebben, maar heb je geen herstelpunt of backup ?
Ik persoonlijk zou zo'n systeem niet meer vertrouwen.


edit, toegegeven ben zelf geen expert, maar dit lijkt me niet goed:
O2 - BHO: profitharbor browser enhancer - {C883AF20-B264-EB7C-FF09-762CAECE2329} - (no file)
O2 - BHO: seekgadget search enhancer - {E189D274-6EDE-C37E-79B6-DFE0F26D4A98} - (no file)

Dit schijnen gewoon registry fouten te zijn? niet extreem ernstig maar toch kom ik er niet veel informatie van vinden.
Als de rest van de systemen nu ook net zo erg zouden zijn dan zou elke computer heel veel sessies hebben en dat is niet zo, dat mijn pc heel veel sessies heeft is al vrij lang zo, maar waarom wil ik het nu oplossen? heel simpel omdat onze router er best vaak uitvliegt door ons nogal "luxe" aangelegt net werk die de aantal sessies niet goed kan verwerken. dus als we gaan downloaden en internetten dan vliegt een verdeel kastje er uit. We hebben namelijk ook 2 verschillende soorten netwerk kabels leggen, als je begrijpt wat ik bedoel..
Dus een kabel van vooraan t bedrijf tot het kantoor en dan een stuk ander soort kabel en dan terug naar ons huis weer de oude kabel. waarom dit zo is weet ik niet.

( ik weet niet goed hoe ik dat goed uit moet leggen, aangezien ik die termen niet ken.

Wat ik al zij mijn pc heeft dit al heel lang, en zo ver ik weet is er geen back up zonder dat probleem.

ik heb geen zin om dat tcp screentje zomaar op tweakers.net te knallen maar als je het wilt hebben stuur ik het wel even door, aangezien je er gebruikers namen en domeinnamen kan zien ( tot in hoeverre iemand hier wat mee kan (A) )

donderdag 24 februari 2011 07:46

Acties:

Verwijderd

Snow Patrol schreef op dinsdag 22 februari 2011 @ 23:13:
Running processes:
C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files (x86)\Steam\steam.exe
C:\Program Files (x86)\DNA\btdna.exe
C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Winia\Downloads\hijackthis.exe
Waarom draait dit programma? ;)

btdna.exe is the BitTorrent peer-to-peer content distribution network. It uses excessive system and memory resources with no corresponding benefit. Applications such as these should be disabled to improve overall system performance. Some people say that BTDNA.exe process is a software to enhance download speed and p2p. But i would like to say you to disable unless you know you want to use BitTorrent, since this program may cause excessive network usage.

donderdag 24 februari 2011 11:26

Acties:
  • Snow Patrol
  • Registratie: November 2010
  • Laatst online: 20-01 11:50

Snow Patrol

Topicstarter
dan zou het goed kunnen dat dat het probleem is, aangezien ik dat programma gistere avond laat had afgesloten en toen zakte het naar 50 sessies.

al is dat nog veel maar wel veel minder.

gebruikt Utorrent dat ook? al gebruik ik die programma's al heel lang niet meer, maar dan verwijder ik dat even en dan zie ik wel wat er gebeurt.

Normaal download ik gewoon met nieuwsgroepen dus heb het niet eens nodig..

donderdag 24 februari 2011 13:28

Acties:

Verwijderd

Utorrent is ook een torrent programmma, dus dat zal wel ja
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq