Volledige versie bekijken : win32:adware-gen. (probleem)



rafc
15 June 2005, 20:30
Logfile of HijackThis v1.99.1
Scan saved at 20:12:42, on 15/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Piolet\Piolet.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\didier\Bureaublad\download rommel\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\didier\Bureaublad\rommel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pc-cillin9.antivirus.com/en/90/PccReg/wcoRegister.asp?SN=PCEA%2D9997%2D8618%2D7128%2D713 5&GUID=AEACACA9ACAEADAEADABACAEA8AF9C
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Documents and Settings\didier\Bureaublad\download rommel\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://www.spector.be/import/spu.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp06.photoprintit.de/microsite/1287/defaults/activex/XUpload.ocx
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDE1D2B2-99E3-4122-989D-9FCB02109A29}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

jurgenv
15 June 2005, 20:37
*download ewido trial (http://www.ewido.net/en/) en laat het updaten en scannen, het logje dat je krijgt met de volgende log meeposten

*open hijackthis en vink volgende aan:

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...2/OCI/setup.exe

*sluit nu alle vensters behalve hijackthis en klik op 'fix checked'

*post een nieuw logje + het logje van ewido

rafc
15 June 2005, 20:59
ben met die ewido bezig maar gaat wel traag die hijjack heb ik al gedaan

jurgenv
15 June 2005, 21:10
laat ewido maar rustig zijn werk doen ;)

rafc
15 June 2005, 21:21
---------------------------------------------------------
ewido security suite - Scan rapport
---------------------------------------------------------

+ Gemaakt op: 21:07:21, 15/06/2005
+ Rapport samenvatting: 89329571

+ Datum van de database: 15/06/2005
+ Versienummer van de scanner: v3.0

+ Duur: 31 min
+ Gescande bestanden: 73862
+ Snelheid: 39.15 Bestanden/Seconde
+ Geinfecteerde bestanden: 36
+ Verwijderde bestanden: 36
+ Bestanden in quarantaine gezet: 36
+ Bestanden die niet konden worden geopend: 0
+ Bestanden die niet konden worden schoongemaakt: 0

+ Binder: Ja
+ Crypter: Ja
+ Archieven: Ja

+ Gescande items:
C:\

+ Scan resultaten:
C:\Documents and Settings\didier\Cookies\didier@atdmt[2].txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\Documents and Settings\didier\Cookies\didier@counter.hitslink[2].txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\Documents and Settings\didier\Cookies\didier@doubleclick[1].txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\Documents and Settings\didier\Cookies\didier@mediaplex[1].txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\Documents and Settings\didier\Local Settings\Temp\p2psetup.exe -> Spyware.P2PNetworking -> Schoongemaakt met een backup
C:\Documents and Settings\didier\Local Settings\Temporary Internet Files\Content.IE5\K7J36STD\p2psetup[1].exe -> Spyware.P2PNetworking -> Schoongemaakt met een backup
C:\Program Files\Internet Explorer\setup.exe -> TrojanDownloader.Small.abl -> Schoongemaakt met een backup
C:\Program Files\MySearch\bar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay -> Schoongemaakt met een backup
C:\Program Files\MySearch\bar\1.bin\NPMYSRCH.DLL -> Spyware.MyWay.e -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc101.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc102.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc103.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc104.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc105.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc112.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc119.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc139.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc161.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc167.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc194.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc196.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc197.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc198.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc201.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc226.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc298.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc307.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc59.txt -> Spyware.Tracking-Cookie -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc6\adm.exe -> Spyware.Altnet.a -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc6\adm25.dll -> Spyware.Altnet.b -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc6\adm4.dll -> Spyware.Altnet.a -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc6\admdloader.dll -> Spyware.Altnet.b -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc6\admfdi.dll -> Spyware.Altnet.b -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc6\admprog.dll -> Spyware.Altnet.b -> Schoongemaakt met een backup
C:\RECYCLER\S-1-5-21-1078081533-1972579041-839522115-1003\Dc6\Setup.exe -> Spyware.Altnet.b -> Schoongemaakt met een backup
C:\WINDOWS\system32\ide21201.vxd -> Spyware.MediaPass -> Schoongemaakt met een backup


::Einde rapport

rafc
15 June 2005, 21:23
Logfile of HijackThis v1.99.1
Scan saved at 21:08:26, on 15/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\Program Files\Piolet\Piolet.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\didier\Bureaublad\download rommel\Pop-Up Stopper Free Edition\PSFree.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ewido\security suite\securitysuite.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\didier\Bureaublad\rommel\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://pc-cillin9.antivirus.com/en/90/PccReg/wcoRegister.asp?SN=PCEA%2D9997%2D8618%2D7128%2D713 5&GUID=AEACACA9ACAEADAEADABACAEA8AF9C
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Piolet] C:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Documents and Settings\didier\Bureaublad\download rommel\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Ulead Photo Express 4.0 SE Calendar Checker .lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://www.spector.be/import/spu.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://asp06.photoprintit.de/microsite/1287/defaults/activex/XUpload.ocx
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDE1D2B2-99E3-4122-989D-9FCB02109A29}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

jurgenv
15 June 2005, 21:29
zie er goed uit, ewido heeft beestjes gevonden, zoals ik verwacht had;)

doe nu eens het volgende:

* Open kladblok en kopieer en plak het volgende erin:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

Sla dit op als findjobs.bat , kies voor opslaan als alle bestanden en plaats het op je bureaublad.
Dubbelklik op findjobs.bat en post de inhoud van het txtbestandje die je verkrijgt hier

rafc
15 June 2005, 21:36
Het volume in station C heeft geen naam.
Het volumenummer is 84CC-A7F0

Map van C:\WINDOWS\tasks

26/03/2005 18:04 <DIR> .
26/03/2005 18:04 <DIR> ..
10/06/2005 17:15 396 1-Click Maintenance.job
07/09/2001 14:00 65 desktop.ini
10/06/2005 17:15 408 Easy Onderhoud.job
15/06/2005 20:32 6 SA.DAT
4 bestand(en) 875 bytes

Map van C:\Documents and Settings\didier\Bureaublad

jurgenv
15 June 2005, 21:39
ok, dat ziet er ook goed uit, heb je nog ergens last van?

rafc
15 June 2005, 21:43
weet ik niet had er eigenlijk NOG geen last van .....maar kan ik nu alles verwijderen in kluis van avast en van ewido?????? nog een vraagje men systeem herstel ging ook niet zou dit opgelost zijn???

jurgenv
15 June 2005, 21:45
deze in kluis mag je verwijderen, dat zijn kopieen van de besmette bestanden, een back-up van de besmette bestanden dus, probs met je systeemherstel? geef wat meer info ;)

rafc
15 June 2005, 21:49
wou eerst eens het prob proberen op te lossen met syst.... maar dat ging gewoon niet weet niet of het met die beestjes te maken had ...

jurgenv
15 June 2005, 21:51
wat gebeurde er toen? kreeg je een foutmelding ofzo?

rafc
15 June 2005, 21:55
was gewoon niet mogelijk ....zal eens prob...

rafc
15 June 2005, 22:03
denk dat het prob daar mee te maken had ...men sys herstel werkt zal morgen nog wel enkele vragen aan je stellen alvast bedankt!!!!!!!!!

jurgenv
15 June 2005, 22:15
graag gedaan hoor