Computer heeft hogeupload zonder reden - Privacy en beveiliging

dinsdag 23 november 2004 19:51

Acties:

Verwijderd

Topicstarter

Mijn computer heeft een hoge upload zonder dat ik iets aan het doorsturen ben. Virus scan toont niets, spyware scan ook niets.

netstat -a:

code:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\>netstat -a

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    lieselot:epmap         lieselot:0             LISTENING
  TCP    lieselot:microsoft-ds  lieselot:0             LISTENING
  TCP    lieselot:1025          lieselot:0             LISTENING
  TCP    lieselot:1034          lieselot:0             LISTENING
  TCP    lieselot:1037          lieselot:0             LISTENING
  TCP    lieselot:4008          lieselot:0             LISTENING
  TCP    lieselot:4009          lieselot:0             LISTENING
  TCP    lieselot:4010          lieselot:0             LISTENING
  TCP    lieselot:4011          lieselot:0             LISTENING
  TCP    lieselot:4012          lieselot:0             LISTENING
  TCP    lieselot:4013          lieselot:0             LISTENING
  TCP    lieselot:4014          lieselot:0             LISTENING
  TCP    lieselot:4015          lieselot:0             LISTENING
  TCP    lieselot:4016          lieselot:0             LISTENING
  TCP    lieselot:4017          lieselot:0             LISTENING
  TCP    lieselot:4018          lieselot:0             LISTENING
  TCP    lieselot:4019          lieselot:0             LISTENING
  TCP    lieselot:4020          lieselot:0             LISTENING
  TCP    lieselot:4021          lieselot:0             LISTENING
  TCP    lieselot:4022          lieselot:0             LISTENING
  TCP    lieselot:4023          lieselot:0             LISTENING
  TCP    lieselot:4024          lieselot:0             LISTENING
  TCP    lieselot:4025          lieselot:0             LISTENING
  TCP    lieselot:4026          lieselot:0             LISTENING
  TCP    lieselot:4027          lieselot:0             LISTENING
  TCP    lieselot:4028          lieselot:0             LISTENING
  TCP    lieselot:4029          lieselot:0             LISTENING
  TCP    lieselot:4030          lieselot:0             LISTENING
  TCP    lieselot:4031          lieselot:0             LISTENING
  TCP    lieselot:4032          lieselot:0             LISTENING
  TCP    lieselot:4033          lieselot:0             LISTENING
  TCP    lieselot:4034          lieselot:0             LISTENING
  TCP    lieselot:4035          lieselot:0             LISTENING
  TCP    lieselot:4036          lieselot:0             LISTENING
  TCP    lieselot:4037          lieselot:0             LISTENING
  TCP    lieselot:4038          lieselot:0             LISTENING
  TCP    lieselot:4039          lieselot:0             LISTENING
  TCP    lieselot:4040          lieselot:0             LISTENING
  TCP    lieselot:4041          lieselot:0             LISTENING
  TCP    lieselot:4042          lieselot:0             LISTENING
  TCP    lieselot:4043          lieselot:0             LISTENING
  TCP    lieselot:4044          lieselot:0             LISTENING
  TCP    lieselot:4045          lieselot:0             LISTENING
  TCP    lieselot:4046          lieselot:0             LISTENING
  TCP    lieselot:4047          lieselot:0             LISTENING
  TCP    lieselot:4048          lieselot:0             LISTENING
  TCP    lieselot:4049          lieselot:0             LISTENING
  TCP    lieselot:4050          lieselot:0             LISTENING
  TCP    lieselot:4051          lieselot:0             LISTENING
  TCP    lieselot:4052          lieselot:0             LISTENING
  TCP    lieselot:4053          lieselot:0             LISTENING
  TCP    lieselot:4054          lieselot:0             LISTENING
  TCP    lieselot:4055          lieselot:0             LISTENING
  TCP    lieselot:4056          lieselot:0             LISTENING
  TCP    lieselot:4057          lieselot:0             LISTENING
  TCP    lieselot:4058          lieselot:0             LISTENING
  TCP    lieselot:4059          lieselot:0             LISTENING
  TCP    lieselot:4060          lieselot:0             LISTENING
  TCP    lieselot:4061          lieselot:0             LISTENING
  TCP    lieselot:4062          lieselot:0             LISTENING
  TCP    lieselot:4063          lieselot:0             LISTENING
  TCP    lieselot:4064          lieselot:0             LISTENING
  TCP    lieselot:4065          lieselot:0             LISTENING
  TCP    lieselot:4066          lieselot:0             LISTENING
  TCP    lieselot:4067          lieselot:0             LISTENING
  TCP    lieselot:4068          lieselot:0             LISTENING
  TCP    lieselot:4069          lieselot:0             LISTENING
  TCP    lieselot:4070          lieselot:0             LISTENING
  TCP    lieselot:4071          lieselot:0             LISTENING
  TCP    lieselot:4072          lieselot:0             LISTENING
  TCP    lieselot:4073          lieselot:0             LISTENING
  TCP    lieselot:4074          lieselot:0             LISTENING
  TCP    lieselot:4075          lieselot:0             LISTENING
  TCP    lieselot:4076          lieselot:0             LISTENING
  TCP    lieselot:4077          lieselot:0             LISTENING
  TCP    lieselot:4078          lieselot:0             LISTENING
  TCP    lieselot:4079          lieselot:0             LISTENING
  TCP    lieselot:4080          lieselot:0             LISTENING
  TCP    lieselot:4081          lieselot:0             LISTENING
  TCP    lieselot:4082          lieselot:0             LISTENING
  TCP    lieselot:4083          lieselot:0             LISTENING
  TCP    lieselot:4084          lieselot:0             LISTENING
  TCP    lieselot:4085          lieselot:0             LISTENING
  TCP    lieselot:4086          lieselot:0             LISTENING
  TCP    lieselot:4087          lieselot:0             LISTENING
  TCP    lieselot:4088          lieselot:0             LISTENING
  TCP    lieselot:4089          lieselot:0             LISTENING
  TCP    lieselot:4090          lieselot:0             LISTENING
  TCP    lieselot:4091          lieselot:0             LISTENING
  TCP    lieselot:4092          lieselot:0             LISTENING
  TCP    lieselot:4093          lieselot:0             LISTENING
  TCP    lieselot:4094          lieselot:0             LISTENING
  TCP    lieselot:4095          lieselot:0             LISTENING
  TCP    lieselot:4096          lieselot:0             LISTENING
  TCP    lieselot:4097          lieselot:0             LISTENING
  TCP    lieselot:4098          lieselot:0             LISTENING
  TCP    lieselot:4099          lieselot:0             LISTENING
  TCP    lieselot:4100          lieselot:0             LISTENING
  TCP    lieselot:4101          lieselot:0             LISTENING
  TCP    lieselot:4102          lieselot:0             LISTENING
  TCP    lieselot:4103          lieselot:0             LISTENING
  TCP    lieselot:4104          lieselot:0             LISTENING
  TCP    lieselot:4105          lieselot:0             LISTENING
  TCP    lieselot:4106          lieselot:0             LISTENING
  TCP    lieselot:4107          lieselot:0             LISTENING
  TCP    lieselot:4108          lieselot:0             LISTENING
  TCP    lieselot:4109          lieselot:0             LISTENING
  TCP    lieselot:4110          lieselot:0             LISTENING
  TCP    lieselot:4111          lieselot:0             LISTENING
  TCP    lieselot:4112          lieselot:0             LISTENING
  TCP    lieselot:4113          lieselot:0             LISTENING
  TCP    lieselot:4114          lieselot:0             LISTENING
  TCP    lieselot:4115          lieselot:0             LISTENING
  TCP    lieselot:4116          lieselot:0             LISTENING
  TCP    lieselot:4117          lieselot:0             LISTENING
  TCP    lieselot:4118          lieselot:0             LISTENING
  TCP    lieselot:4119          lieselot:0             LISTENING
  TCP    lieselot:4120          lieselot:0             LISTENING
  TCP    lieselot:4121          lieselot:0             LISTENING
  TCP    lieselot:4122          lieselot:0             LISTENING
  TCP    lieselot:4123          lieselot:0             LISTENING
  TCP    lieselot:4124          lieselot:0             LISTENING
  TCP    lieselot:4125          lieselot:0             LISTENING
  TCP    lieselot:4126          lieselot:0             LISTENING
  TCP    lieselot:4127          lieselot:0             LISTENING
  TCP    lieselot:4128          lieselot:0             LISTENING
  TCP    lieselot:4129          lieselot:0             LISTENING
  TCP    lieselot:4130          lieselot:0             LISTENING
  TCP    lieselot:5000          lieselot:0             LISTENING
  TCP    lieselot:12147         lieselot:0             LISTENING
  TCP    lieselot:netbios-ssn   lieselot:0             LISTENING
  TCP    lieselot:1026          gathering.tweakers.net:http  TIME_WAIT
  TCP    lieselot:1037          207.226.16.211:30108   ESTABLISHED
  TCP    lieselot:4008          10-91-203-3.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4009          10-91-232-233.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4010          10-91-105-4.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4011          10-91-82-203.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4012          10-91-68-109.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4013          10-91-83-39.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4014          10-91-142-29.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4015          10-91-69-167.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4016          10-91-2-35.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4017          10-91-56-91.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4018          10-91-19-245.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4019          10-91-235-128.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4020          10-91-17-103.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4021          10-91-99-226.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4022          10-91-142-252.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4023          10-91-251-149.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4024          10-91-174-0.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4025          10-91-88-158.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4026          10-91-186-132.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4027          10-91-190-51.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4028          10-91-229-103.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4029          10-91-227-55.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4030          10-91-57-233.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4031          10-91-175-98.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4032          10-91-77-12.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4033          10-91-156-100.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4034          10-91-225-4.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4035          10-91-67-40.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4036          10-91-169-45.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4037          10-91-85-55.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4038          10-91-181-139.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4039          10-91-120-14.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4040          10-91-78-36.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4041          10-91-2-245.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4042          10-91-123-185.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4043          10-91-210-65.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4044          10-91-201-128.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4045          10-91-121-0.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4046          10-91-238-181.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4047          10-91-252-175.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4048          10-91-171-237.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4049          10-91-214-220.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4050          10-91-247-53.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4051          10-91-61-63.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4052          10-91-89-55.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4053          10-91-166-64.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4054          10-91-150-240.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4055          10-91-139-129.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4056          10-91-140-62.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4057          10-91-94-62.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4058          10-91-20-85.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4059          10-91-209-198.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4060          10-91-108-87.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4061          10-91-29-74.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4062          10-91-246-8.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4063          10-91-10-10.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4064          10-91-182-219.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4065          10-91-164-154.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4066          10-91-154-141.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4067          10-91-135-188.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4068          10-91-234-162.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4069          10-91-95-213.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4070          10-91-152-235.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4071          10-91-78-62.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4072          10-91-125-71.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4073          10-91-160-136.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4074          10-91-212-135.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4075          10-91-8-164.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4076          10-91-158-77.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4077          10-91-44-20.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4078          10-91-69-184.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4079          10-91-100-102.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4080          10-91-127-6.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4081          10-91-191-195.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4082          10-91-72-186.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4083          10-91-117-202.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4084          10-91-37-229.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4085          10-91-135-61.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4086          10-91-4-79.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4087          10-91-74-94.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4088          10-91-232-247.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4089          10-91-165-188.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4090          10-91-38-60.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4091          10-91-55-197.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4092          10-91-247-50.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4093          10-91-33-96.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4094          10-91-143-135.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4095          10-91-211-4.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4096          10-91-48-70.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4097          10-91-208-157.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4098          10-91-175-32.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4099          10-91-207-193.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4100          10-91-6-171.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4101          10-91-34-127.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4102          10-91-38-54.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4103          10-91-5-178.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4104          10-91-151-91.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4105          10-91-131-159.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4106          10-91-156-22.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4107          10-91-40-134.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4108          10-91-166-231.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4109          10-91-173-168.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4110          10-91-190-39.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4111          10-91-211-175.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4112          10-91-206-252.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4113          10-91-254-135.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4114          10-91-243-74.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4115          10-91-76-53.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4116          10-91-179-214.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4117          10-91-69-111.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4118          10-91-58-118.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4119          10-91-9-62.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4120          10-91-80-209.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4121          10-91-66-206.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4122          10-91-125-101.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4123          10-91-99-232.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4124          10-91-113-47.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4125          10-91-46-86.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4126          10-91-162-233.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4127          10-91-121-100.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4128          10-91-55-53.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4129          10-91-49-95.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4130          10-91-37-43.kotnet.org:epmap  SYN_SENT
  TCP    lieselot:4881          gathering.tweakers.net:http  TIME_WAIT
  TCP    lieselot:11359         lieselot:0             LISTENING
  TCP    lieselot:10025         lieselot:0             LISTENING
  TCP    lieselot:10110         lieselot:0             LISTENING
  UDP    lieselot:tftp          *:*
  UDP    lieselot:epmap         *:*
  UDP    lieselot:microsoft-ds  *:*
  UDP    lieselot:isakmp        *:*
  UDP    lieselot:1026          *:*
  UDP    lieselot:1028          *:*
  UDP    lieselot:1035          *:*
  UDP    lieselot:ntp           *:*
  UDP    lieselot:netbios-ns    *:*
  UDP    lieselot:netbios-dgm   *:*
  UDP    lieselot:1029          *:*
  UDP    lieselot:1900          *:*
  UDP    lieselot:8023          *:*
  UDP    lieselot:ntp           *:*
  UDP    lieselot:1036          *:*
  UDP    lieselot:1900          *:*
  UDP    lieselot:2096          *:*
  UDP    lieselot:2206          *:*
  UDP    lieselot:3503          *:*

C:\>

dinsdag 23 november 2004 19:52

Acties:

Tijntje

Hello?!

Dit duidt meestal op spyware.
Welke spyware scan heb je gebruikt?

[ Voor 39% gewijzigd door Tijntje op 23-11-2004 19:52 ]

Als het niet gaat zoals het moet, dan moet het maar zoals het gaat.

dinsdag 23 november 2004 19:54

Acties:

Verwijderd

Topicstarter

adaware maar die vind niets meer. Norton vindt niets en avg vindt ook niets...

dinsdag 23 november 2004 19:56

Acties:

roelio

fruitig, en fris.

Als je er echt niet zelf uitkomt, dump dan even een HijackThis logfile (en evt. een screenshot van je processen in taakbeheer?).

AMD Phenom II X4 // 8 GB DDR2 // SAMSUNG 830 SSD // 840 EVO SSD // Daar is Sinterklaas alweer!!

dinsdag 23 november 2004 20:00

Acties:

Verwijderd

Topicstarter

code:

Logfile of HijackThis v1.97.7
Scan saved at 20:00:06, on 23/11/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\taksmgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\Program Files\Grisoft\AVG Free\avgemc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Lieselotte\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://ie.search.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kulnet.kuleuven.ac.be/login
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Common Files\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Start Upping] taksmgr.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Start Upping] taksmgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Onderzoek (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {C9A703E2-3145-11D8-813C-005022E14DE2} (Installer Class) - http://www.looknmeet.be:8080/lnm_v4/agent/LNMAgentInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

dinsdag 23 november 2004 20:00

Acties:

Verwijderd

Topicstarter

taskmanager heb ik al het mogelijke al eens afgesloten zonde resultaat ...

dinsdag 23 november 2004 20:02

Acties:

Eegee

New.net is troep,

[Start Upping] taksmgr.exe is zeer waarschijnlijk troep (is dus GEEN taskmgr!)

CARPService ken ik niet, ook ff onderzoeken.

[ Voor 11% gewijzigd door Eegee op 23-11-2004 20:03 ]

dinsdag 23 november 2004 20:04

Acties:

Verwijderd

NT > BV

dinsdag 23 november 2004 20:05

Acties:

Verwijderd

Topicstarter

alvast bedankt,

kan je me even zeggen hoe ik het kan verwijderen?

dinsdag 23 november 2004 20:07

Acties:

--MeAngry--

aka Qonstrukt

Eegee schreef op dinsdag 23 november 2004 @ 20:02:
New.net is troep,

[Start Upping] taksmgr.exe is zeer waarschijnlijk troep (is dus GEEN taskmgr!)

CARPService ken ik niet, ook ff onderzoeken.

taksmgr.exe is de boosdoener idd

Het beste is je HD afscannen naar dat programmaatje, het verwijderen, en alle entries in het register die ernaar verwijzen verwijderen.

Tesla Model Y RWD (2024)

dinsdag 23 november 2004 20:07

Acties:

Pacjack

Ik heb zelf ook wel eens een soortgelijk probleem, ik zie in DU-meter veel dataverkeer lopen zonder duidelijke reden. Als ik dan een "heel drukke" scchost.exe kill houdt de datastroom weer over. Heb jij dit ook?

[ Voor 21% gewijzigd door Pacjack op 23-11-2004 20:08 ]

⌘ | deze gebruiker weet waar zijn handdoek is

dinsdag 23 november 2004 20:10

Acties:

Alex)

Het hier beschreven virus is erg vervelend, het is mij niet gelukt om het weg te krijgen (win 2000), safe mode, bestanden verwijderd, register aangepast, opnieuw opgestart, terug.
Heb je toevallig ook vaak tftp.exe als proces openstaan? Zo ja, installeer je pc opnieuw.
Het virus: http://www.trendmicro.com...5.asp?VName=WORM_SDBOT.VY

edit:
Het kan ook deze zijn: http://www.trendmicro.com...Name=WORM_RBOT.PZ&VSect=T

[ Voor 15% gewijzigd door Alex) op 23-11-2004 20:12 ]

We are shaping the future

dinsdag 23 november 2004 20:12

Acties:

Ultraman

Moderator Harde Waren

Boefje

C:\WINDOWS\System32\MsPMSPSv.exe

ken ik ook niet. Kan iemand me uitleggen wat dit is? Sv doet me denken aan server. Het bestand staat bij ook niet op de pc. Ik draai op dit moment een vrij schone (3 dagen oud

) WinXP SP2. Dus misschien dat ik het bestand daarom niet heb maar anywayz.

Btw goede manier om spyware te voorkomen is Mozilla Firefox gebruiken ipv Internet Explorer. Ik weet niet of je toevallig mozilla gebruikt en/of al een keer gebruikt hebt maar het is zeker de moeite waard. Ik heb nergens meer last van gehad sinds ik het begon met gebruiken. Toen heette het nog Mozilla Phoenix volgens mij

Als je stil blijft staan, komt de hoek wel naar jou toe.

dinsdag 23 november 2004 20:16

Acties:

Alex)

cybersteef schreef op dinsdag 23 november 2004 @ 20:12:
C:\WINDOWS\System32\MsPMSPSv.exe

ken ik ook niet. Kan iemand me uitleggen wat dit is? Sv doet me denken aan server. Het bestand staat bij ook niet op de pc. Ik draai op dit moment een vrij schone (3 dagen oud ) WinXP SP2. Dus misschien dat ik het bestand daarom niet heb maar anywayz.

mspmspsv.exe is a process which normally comes with a specific update of Windows Media player. It allows for the SDMI protocol (Secure Digital Music Initiative) to be used during dealing with music media. This is a non-essential process. Disabling or enabling this is down to user preference

Bron: http://www.liutilities.co.../processlibrary/mspmspsv/
Dus zoeken voordat je blaat.

Btw goede manier om spyware te voorkomen is Mozilla Firefox gebruiken ipv Internet Explorer. Ik weet niet of je toevallig mozilla gebruikt en/of al een keer gebruikt hebt maar het is zeker de moeite waard. Ik heb nergens meer last van gehad sinds ik het begon met gebruiken. Toen heette het nog Mozilla Phoenix volgens mij

Dat is onzin. Deze viri hebben niets met de browser te maken, maar met zwakheden in modules van windows (te denken valt aan lsass.exe e.d.).
En bovendien heeft dat te maken met de instelllingen van de browser. Tot xp sp2 stonden die ingesteld op ActiveX vragen, maar daar werd soms misbruik van gemaakt. Met SP2 is dat allemaal opgelost, de vensters verschijnen niet meer, dus kan je ook niet per ongeluk op 'Ja' drukken.

[ Voor 7% gewijzigd door Alex) op 23-11-2004 20:19 . Reden: tekst verbeterd ]

We are shaping the future

dinsdag 23 november 2004 20:21

Acties:

Verwijderd

Topicstarter

Ik denk dat ik het heb kunnen verwijderen, de upload is toch weggevallen. Ik ga is rebooten om te zien of het terug komt. Alvast hard bedankt.

dinsdag 23 november 2004 20:22

Acties:

Alex)

Succes ermee!

We are shaping the future

dinsdag 23 november 2004 21:19

Acties:

hessel

Mocht het terug komen scan dan ff met de nieuwere versie van HT

deze kan ik ook niet thuis brengen

code:

1	O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

scan dit bestand eens bij http://virusscan.jotti.dhs.org/

code:

1	O4 - HKLM\..\RunServices: [Start Upping] taksmgr.exe

FF een vraag je waarom mis ik SP2 en SP1 en andere updates

[ Voor 24% gewijzigd door hessel op 23-11-2004 21:23 ]

Grutte Pier fansels

dinsdag 23 november 2004 21:22

Acties:

Alex)

Ares is een filesharingprogramma, zou ook spyware kunnen zijn...

En dat je SP1/SP2 mist ligt misschien aan je serial, maar dan zit je in het verkeerde topic, Hessel.

We are shaping the future

dinsdag 23 november 2004 21:27

Acties:

hessel

JamesNL schreef op dinsdag 23 november 2004 @ 21:22:

En dat je SP1/SP2 mist ligt misschien aan je serial, maar dan zit je in het verkeerde topic, Hessel.

6.00.2800.1106 dit is een van de nieuwste versies van de internet explorer en ik vind hier 6.00.2600.0000 vandaar

Grutte Pier fansels

dinsdag 23 november 2004 21:40

Acties:

Alex)

Ik dacht dat jij het over het missen van SP1+SP2 op jouw pc had, verkeerd begrepen

Maar inderdaad, dit is een (totaal) ongepatcht systeem, niet echt veilig.
Tenzij HJT de verkeerde config opent, misschien geeft het programma 'winver' meer info.

We are shaping the future

dinsdag 23 november 2004 21:51

Acties:

Sassie

hessel schreef op dinsdag 23 november 2004 @ 21:19:
Mocht het terug komen scan dan ff met de nieuwere versie van HT

De laatste versie (1.98.2) is trouwens via deze site te vinden: http://www.spywareinfo.com/~merijn/downloads.html

[ Voor 3% gewijzigd door Sassie op 23-11-2004 21:51 ]

Pagina: 1

Reageer