emstelon
-
Items
5 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door emstelon
-
openen website, email erg traag
emstelon reageerde op emstelon's topic in Archief Internet & Netwerk
ik weet niet hoe ik deze opdrachtprompt groter aan je kan laten zien. heb je wel eens gehoord van TCP met status listening, time wait en established???? wat kunnen wij nog anders doen? ik hoor 't wel alvast bedankt -
openen website, email erg traag
emstelon reageerde op emstelon's topic in Archief Internet & Netwerk
HOi Kape, Ik heb ook nog 't volgende: Heb wel eens eerder contact gehad met Ziggo thuishelp over downloadsnelheid. Deze wou nog wel eens flink omlaag gaan. Toen opdrachtprompt moeten doen, er werdt verteld dat normaal 6-8 TCP aanwezig moest zijn. Ik heb er veel meer.dit zou op spyware wijzen. Ik heb er wel 46 TCP met status listening, time wait en established???? Moest hitmanpro eroplos laten gaan, maar helaas TCP niet minder geworden. Klopt dit, weet je hier meer van?
-
openen website, email erg traag
emstelon reageerde op emstelon's topic in Archief Internet & Netwerk
ComboFix 09-03-06.02 - Franc 2009-03-08 15:35:55.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1043.18.3070.2186 [GMT 1:00] Gestart vanuit: c:\users\Franc\Downloads\ComboFix.exe AV: ESET NOD32 antivirus systeem 2.70 *On-access scanning disabled* (Outdated) * Nieuw herstelpunt werd aangemaakt * Resident AV is active . ADS - Windows: deleted 48 bytes in 1 streams. (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\users\Franc\AppData\Roaming\inst.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ISODRIVE -------\Service_ISODrive (((((((((((((((((((( Bestanden Gemaakt van 2009-02-08 to 2009-03-08 )))))))))))))))))))))))))))))) . 2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\users\Franc\AppData\Roaming\Malwarebytes 2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\users\All Users\Malwarebytes 2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\programdata\Malwarebytes 2009-03-08 14:16 . 2009-03-08 14:16 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware 2009-03-08 14:16 . 2009-02-11 10:19 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys 2009-03-08 14:16 . 2009-02-11 10:19 15,504 --a------ c:\windows\System32\drivers\mbam.sys 2009-03-08 01:29 . 2009-03-08 01:29 <DIR> d-------- c:\program files\CCleaner 2009-03-07 22:11 . 2009-03-07 22:11 <DIR> d-------- c:\program files\Trend Micro 2009-03-07 09:36 . 2009-03-07 09:36 <DIR> d-------- c:\program files\Panda Security 2009-03-07 09:36 . 2008-06-19 16:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys 2009-03-06 23:32 . 2009-03-08 14:48 <DIR> d-------- c:\windows\System32\Obsoleteupdfiles 2009-03-06 22:58 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg 2009-03-06 22:58 . 2008-03-03 18:21 568 --ah----- c:\windows\nod32fixtemdono.reg 2009-03-06 22:55 . 2009-03-06 22:55 <DIR> d-------- c:\users\All Users\ESET 2009-03-06 22:55 . 2009-03-06 22:55 <DIR> d-------- c:\programdata\ESET 2009-03-06 21:29 . 2009-03-06 21:28 512,096 --a------ c:\windows\System32\drivers\amon.sys 2009-03-06 21:29 . 2009-03-06 21:28 298,104 --a------ c:\windows\System32\imon.dll 2009-03-06 21:29 . 2009-03-06 21:28 15,424 --a------ c:\windows\System32\drivers\nod32drv.sys 2009-03-06 21:28 . 2009-03-06 22:55 <DIR> d-------- c:\program files\ESET 2009-03-05 17:53 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL 2009-03-05 17:53 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll 2009-03-05 17:53 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx 2009-03-05 17:53 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll 2009-03-01 13:54 . 2009-03-01 13:54 <DIR> d-------- c:\users\Franc\AppData\Roaming\Belastingdienst 2009-03-01 13:49 . 2009-03-01 13:49 <DIR> d-------- c:\program files\Belastingdienst 2009-02-27 18:48 . 2009-02-27 18:48 0 --ah----- c:\windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2009-02-18 21:25 . 2009-03-05 00:23 <DIR> d-------- C:\age 2009-02-18 19:26 . 2009-02-18 19:26 <DIR> d-------- c:\users\Franc\AppData\Roaming\Motive 2009-02-18 19:25 . 2009-02-18 19:25 <DIR> d-------- c:\users\All Users\Motive 2009-02-18 19:25 . 2009-02-18 19:25 <DIR> d-------- c:\programdata\Motive 2009-02-18 19:25 . 2009-02-18 19:25 <DIR> d-------- c:\program files\Common Files\Motive 2009-02-18 19:24 . 2009-03-05 00:23 <DIR> d-------- c:\program files\Thuishelp 2009-02-18 11:45 . 2009-02-18 11:45 <DIR> d--h----- c:\users\kinderen\AppData 2009-02-18 11:45 . 2009-03-08 15:35 <DIR> d-------- c:\users\kinderen 2009-02-17 20:53 . 2009-02-17 20:53 <DIR> d-------- c:\program files\The Great Sea Battle 2009-02-17 15:34 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll 2009-02-17 15:34 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll 2009-02-17 15:34 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax 2009-02-17 15:34 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax 2009-02-17 15:34 . 2008-12-05 05:31 80,896 --a------ c:\windows\System32\MSNP.ax 2009-02-16 17:30 . 2009-02-16 17:30 <DIR> d-------- c:\users\All Users\WindowsSearch 2009-02-16 17:30 . 2009-02-16 17:30 <DIR> d-------- c:\programdata\WindowsSearch 2009-02-13 15:29 . 2009-02-13 16:29 <DIR> d-------- c:\users\All Users\IncrediMail 2009-02-13 15:29 . 2009-02-13 15:31 <DIR> d-------- c:\users\All Users\IM 2009-02-13 15:29 . 2009-02-13 16:29 <DIR> d-------- c:\programdata\IncrediMail 2009-02-13 15:29 . 2009-02-13 15:31 <DIR> d-------- c:\programdata\IM 2009-02-11 11:36 . 2009-01-15 04:36 1,383,424 --a------ c:\windows\System32\mshtml.tlb 2009-02-11 11:36 . 2009-01-15 07:11 827,392 --a------ c:\windows\System32\wininet.dll 2009-02-08 15:18 . 2009-02-08 15:18 <DIR> d--hs---- c:\windows\ftpcache . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-06 21:53 --------- d-----w c:\users\Franc\AppData\Roaming\GrabIt 2009-03-06 21:06 --------- d-----w c:\program files\Miel Monteur - Recht door Zee 2009-03-06 20:14 --------- d-----w c:\programdata\avg8 2009-03-06 17:13 --------- d--h--w c:\program files\InstallShield Installation Information 2009-03-06 17:12 --------- d-----w c:\program files\Hasbro Interactive 2009-03-05 16:54 --------- d-----w c:\program files\Microsoft 2009-03-04 23:23 --------- d-----w c:\program files\TuneUp Utilities 2009 2009-03-04 23:23 --------- d-----w c:\program files\NewsLeecher 2009-02-27 18:48 --------- d-----w c:\users\Franc\AppData\Roaming\LimeWirePlus 2009-02-12 15:30 --------- d-----w c:\users\Franc\AppData\Roaming\NewsLeecher 2009-02-11 22:28 --------- d-----w c:\programdata\Microsoft Help 2009-02-11 22:27 --------- d-----w c:\program files\Windows Mail 2009-02-08 14:18 --------- d-----w c:\program files\Neverland - NL 2009-02-01 21:39 --------- d-----w c:\program files\FTDv3.8 2009-02-01 11:21 --------- d-----w c:\program files\QuickTime 2009-02-01 11:19 --------- d-----w c:\program files\A.W.Bruna 2009-02-01 10:53 --------- d-----w c:\program files\GrabIt 2009-01-31 13:01 --------- d-----w c:\program files\Miel Monteur Bouwt Auto's 2009-01-28 19:02 --------- d-----w c:\program files\LimeWire Plus 2009-01-15 13:46 --------- d-----w c:\program files\Common Files\Vivendi Universal Games 2009-01-15 13:45 --------- d-----w c:\program files\DAEMON Tools Lite 2009-01-15 13:39 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2009-01-15 13:39 --------- d-----w c:\users\Franc\AppData\Roaming\DAEMON Tools 2009-01-15 12:48 --------- d-----w c:\program files\Atlantis Quest Deluxe 2009-01-14 22:13 --------- d-----w c:\program files\SopCast 2009-01-14 10:03 --------- d-----w c:\program files\Transposia 2009-01-14 10:02 --------- d-----w c:\program files\Common Files\InstallShield 2009-01-12 20:50 --------- d-----w c:\users\Franc\AppData\Roaming\Vso 2009-01-12 20:47 --------- d-----w c:\programdata\vsosdk 2009-01-12 20:13 --------- d-----w c:\program files\VSO 2009-01-12 18:59 --------- d-----w c:\program files\AVS4YOU 2009-01-12 18:03 --------- d-----w c:\program files\Common Files\AVSMedia 2009-01-12 17:59 --------- d-----w c:\users\Franc\AppData\Roaming\AVS4YOU 2009-01-12 17:59 --------- d-----w c:\programdata\AVS4YOU 2009-01-10 22:34 --------- d-----w c:\users\Franc\AppData\Roaming\GARMIN 2009-01-10 15:33 --------- d-----w c:\users\Franc\AppData\Roaming\panoramik 2009-01-10 10:25 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2 2009-01-09 18:07 --------- d-----w c:\users\Franc\AppData\Roaming\Canon 2009-01-09 15:41 --------- d-----w c:\program files\Canon 2009-01-09 15:39 --------- d-----w c:\users\Franc\AppData\Roaming\ScanSoft 2009-01-09 15:39 --------- d-----w c:\programdata\ScanSoft 2009-01-09 15:39 --------- d-----w c:\programdata\InstallShield 2009-01-09 15:39 --------- d-----w c:\program files\ScanSoft 2009-01-09 15:39 --------- d-----w c:\program files\Common Files\ScanSoft Shared 2009-01-09 15:25 --------- d--h--w c:\programdata\CanonBJ 2009-01-09 15:22 --------- d--h--w c:\program files\CanonBJ 2009-01-04 17:35 410,984 ------w c:\windows\System32\deploytk.dll 2008-12-31 09:53 348,160 ------w c:\windows\System32\msvcr71.dll 2008-12-31 09:53 339,968 ------w c:\windows\System32\pythoncom25.dll 2008-12-31 09:53 2,117,632 ------w c:\windows\System32\python25.dll 2008-12-31 09:53 114,688 ------w c:\windows\System32\pywintypes25.dll 2008-12-29 20:18 28,672 ------w c:\windows\System32\qttask.exe 2008-12-29 03:22 603,904 ------w c:\windows\System32\TUProgSt.exe 2008-12-29 03:22 360,192 ------w c:\windows\System32\TuneUpDefragService.exe 2008-12-28 20:02 47,360 ----a-w c:\users\Franc\AppData\Roaming\pcouffin.sys 2008-12-12 07:32 972,072 ----a-w c:\windows\UNNeroMediaHome.exe 2008-12-11 12:31 27,904 ------w c:\windows\System32\uxtuneup.dll 2008-12-11 12:31 17,152 ------w c:\windows\System32\authuitu.dll 2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini 2002-08-08 04:11 319,488 ----a-r c:\users\Franc\AppData\Roaming\MafiaSetup.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BandwidthMonitor"="c:\program files\BandwidthMonitor\BWMonitor.exe" [2008-10-09 224256] "AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-29 2272192] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-12-12 1840424] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "Zesko_McciTrayApp"="c:\program files\Thuishelp\Zesko\Thuishelp.exe" [2008-04-14 1455104] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-10-24 1451264] c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Snagit 9.lnk - c:\program files\TechSmith\Snagit 9\Snagit32.exe [2008-11-06 7217480] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "WPCUMI"=c:\windows\system32\WpcUmi.exe "CanonSolutionMenu"=c:\program files\Canon\SolutionMenu\CNSLMAIN.exe /logon [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "TCP Query User{D04A3EAA-08A8-446D-AC34-B16EEED0216C}c:\\program files\\limewire plus\\limewire.exe"= UDP:c:\program files\limewire plus\limewire.exe:LimeWire "UDP Query User{7242F482-C4B1-4C97-9DE9-8EDD486A2815}c:\\program files\\limewire plus\\limewire.exe"= TCP:c:\program files\limewire plus\limewire.exe:LimeWire R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-03-07 28544] R1 epfwtdir;epfwtdir;c:\windows\System32\drivers\epfwtdir.sys [2008-10-24 34824] R1 nod32drv;nod32drv;c:\windows\System32\drivers\nod32drv.sys [2009-03-06 15424] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-10-24 468224] R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [2008-12-23 185640] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2008-12-29 603904] R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2007-04-03 1131136] S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\System32\regedt32.exe [2006-11-02 9216] --- Andere Services/Drivers In Geheugen --- *Deregistered* - sptd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhoud van de 'Gedeelde Taken' map 2009-03-08 c:\windows\Tasks\1-klik Onderhoud.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:12] . - - - - ORPHANS VERWIJDERD - - - - WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) . ------- Bijkomende Scan ------- . uStart Page = hxxp://ziggo.nl/ LSP: c:\windows\system32\imon.dll LSP: c:\windows\system32\wpclsp.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-08 15:41:05 Windows 6.0.6001 Service Pack 1 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'Explorer.exe'(2984) c:\program files\SlySoft\AnyDVD\ADvdDiscHlp.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\System32\Ati2evxx.exe c:\windows\System32\audiodg.exe c:\windows\System32\Ati2evxx.exe c:\program files\Common Files\Motive\McciCMService.exe c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe c:\program files\ESET\nod32krn.exe c:\windows\System32\IoctlSvc.exe c:\windows\System32\WUDFHost.exe c:\windows\System32\conime.exe c:\windows\ehome\ehmsas.exe c:\program files\Windows Media Player\wmpnscfg.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\System32\wbem\unsecapp.exe c:\program files\Thuishelp\Zesko\Thuishelp_browser.exe c:\program files\Common Files\Nero\Lib\NMIndexingService.exe c:\windows\System32\wbem\WMIADAP.exe c:\program files\TechSmith\Snagit 9\TscHelp.exe c:\windows\System32\dllhost.exe c:\windows\System32\dllhost.exe c:\program files\TechSmith\Snagit 9\SnagPriv.exe . ************************************************************************** . Voltooingstijd: 2009-03-08 15:45:02 - machine werd herstart ComboFix-quarantined-files.txt 2009-03-08 14:44:57 Pre-Run: 165.320.286.208 bytes beschikbaar Post-Run: 165,310,611,456 bytes beschikbaar 231 --- E O F --- 2009-03-05 16:54:50 Ik hoop dat je hier nog iets uit kunt halen. -
openen website, email erg traag
emstelon reageerde op emstelon's topic in Archief Internet & Netwerk
Bij deze uitgevoerd en de volgende logs toegevoegd: Malwarebytes' Anti-Malware 1.34 Database versie: 1826 Windows 6.0.6001 Service Pack 1 8-3-2009 14:23:59 mbam-log-2009-03-08 (14-23-59).txt Scan type: Snelle Scan Objecten gescand: 60193 Verstreken tijd: 2 minute(s), 39 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) hijackthis08032009.txt -
Misschien he je nog infecties. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator". Zelfde probleem!!!! Heb Vista Home en heb hierbij de logbestanden bijgevoegd!!! Heb sinds 1week problemen met openen van websites, tevens duurt verbinding maken in windows mail erg lang. Spyware niet gevonden etc. Wie o wie kan mij helpen? Alvast hartelijk dank!! hijackthis 07032009.txt
