Ik heb sinds een paar dagen een constante upload...
En daarnaast is m'n internet verbinding niet meer stabiel. Krijg constant time-outs.
Het rare is dat als ik windows start dat er dan meestal niks aan de hand is. Maar zodra ik ook maar iets doe wat met internet te maken heeft dan begint ie te uploaden...
Ik heb Netlimiter geinstalleerd. Die geeft geen upload aan (Blijkbaar vind ie niet alles?)
Ik zie de upload via CoolMon en via m'n taskmanager.
Verder heb ik de nodige programma's gebruikt om het probleem te vinden.
Ad-aware, online virus scanner http://housecall.trendmicro.com/ , Hijackthis...
Ik heb echt geen idee wat 't probleem is
Bestaat er een programma dat echt alle processen met bijbehorende upload laat zien? Ik bedoel... de taskmanager weet dat er upload is, dan moet het toch niet meer zo moeilijk zijn om ff te laten zien waar die upload vandaan komt?
Via netstat zie ik verder nog wel wat verdachte ip adressen, maar daar heb ik nog vrij weinig aan... Ik wil de bron van 't probleem vinden
De log van hijackthis:
Logfile of HijackThis v1.97.7
Scan saved at 1:50:10, on 30-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Aston\aston.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\Aston\XP\internat.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CoolMon\CoolMon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\cidaemon.exe
D:\FTS\HijackThis.exe
F0 - system.ini: Shell=C:\PROGRA~1\Aston\aston.exe ,svchost.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85246FE6-9FFC-4054-915D-7DFAC3A4480B}: NameServer = 192.168.1.1
En daarnaast is m'n internet verbinding niet meer stabiel. Krijg constant time-outs.
Het rare is dat als ik windows start dat er dan meestal niks aan de hand is. Maar zodra ik ook maar iets doe wat met internet te maken heeft dan begint ie te uploaden...
Ik heb Netlimiter geinstalleerd. Die geeft geen upload aan (Blijkbaar vind ie niet alles?)
Ik zie de upload via CoolMon en via m'n taskmanager.
Verder heb ik de nodige programma's gebruikt om het probleem te vinden.
Ad-aware, online virus scanner http://housecall.trendmicro.com/ , Hijackthis...
Ik heb echt geen idee wat 't probleem is
Bestaat er een programma dat echt alle processen met bijbehorende upload laat zien? Ik bedoel... de taskmanager weet dat er upload is, dan moet het toch niet meer zo moeilijk zijn om ff te laten zien waar die upload vandaan komt?
Via netstat zie ik verder nog wel wat verdachte ip adressen, maar daar heb ik nog vrij weinig aan... Ik wil de bron van 't probleem vinden
De log van hijackthis:
Logfile of HijackThis v1.97.7
Scan saved at 1:50:10, on 30-11-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\Aston\aston.exe
C:\WINDOWS\System32\cisvc.exe
C:\PROGRA~1\Aston\XP\internat.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\CoolMon\CoolMon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\cidaemon.exe
D:\FTS\HijackThis.exe
F0 - system.ini: Shell=C:\PROGRA~1\Aston\aston.exe ,svchost.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: CoolMon.lnk = C:\Program Files\CoolMon\CoolMon.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85246FE6-9FFC-4054-915D-7DFAC3A4480B}: NameServer = 192.168.1.1
:strip_exif()/u/2087/osiris_ani.gif?f=community)
/u/107051/jeroenmadtrix60.png?f=community)
/u/23440/c.png?f=community)
:strip_exif()/u/19605/nessie9kb.gif?f=community)
/u/64936/crop560fa53296a1c.png?f=community)
/u/21638/crop626ad1243c0f9_cropped.png?f=community)
/u/21038/GoT_recycle.png?f=community)
/u/14460/despicable_me.png?f=community)
