Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: Er wordt vanuit een programma geprobeerd  (gelezen 36957 keer)

0 leden en 1 gast bekijken dit topic.

Koarle

  • Gast
Re:Er wordt vanuit een programma geprobeerd
« Reactie #30 Gepost op: 06 oktober 2005, 20:23:32 »
Hoi Poolsterhof,

Zoals ik had vermeld was het de bedoeling van CouterSpy om te scannen en niet te installeren als programma wat je wel gedaan hebt tijdens de vier stappen.
Ik was op zoek naar iets en het resultaat van CounterSpy heeft mijn interesse, niet HJT want die was clean.
Daarom wil ik nog iets nagaan met een andere tool.
Download ServiceFilter
Unzip ServiceFilter.zip naar je bureaublad.
Dubbelklik op ServiceFilter.vbs.
Als je een antivirus hebt en er wordt melding gegeven, laat het script toe.
Het zal een textfile openen genaamd POST_THIS.TXT die een lijst weergeeft van alle ongekende en ongewone services.
Kopieer en plak de inhoud van dat textbestandje in je volgende post.

Koarle :)

Offline poolsterhof

  • Lid
  • *
  • Berichten: 71
  • Oplossing.be
Er wordt vanuit een programma geprobeerd
« Reactie #31 Gepost op: 06 oktober 2005, 21:04:00 »
The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows XP Professional
Version: 5.1.2600 Service Pack 2
okt 6, 2005 21:02:40


---> Begin Service Listing <---

Unknown Service # 1
Service Name: AntiVirService
Display Name: AntiVir Service
Start Mode: Auto
Start Name: LocalSystem
Description: Provides real-time antivirus security using H+BEDV's AntiVir ...
Service Type: Own Process
Path: "c:\program files\avpersonal\avguard.exe"
State: Running
Process ID: 1796
Started: Waar
Exit Code: 0
Accept Pause: Onwaar
Accept Stop: Waar

Unknown Service # 2
Service Name: AVWUpSrv
Display Name: AntiVir Update
Start Mode: Auto
Start Name: LocalSystem
Description: Helpservice of AntiVir Personal ...
Service Type: Own Process
Path: "c:\program files\avpersonal\avwupsrv.exe"
State: Running
Process ID: 1808
Started: Waar
Exit Code: 0
Accept Pause: Waar
Accept Stop: Waar

Unknown Service # 3
Service Name: ewido security suite control
Display Name: ewido security suite control
Start Mode: Auto
Start Name: LocalSystem
Description: ...
Service Type: Own Process
Path: c:\program files\ewido\security suite\ewidoctrl.exe
State: Running
Process ID: 1848
Started: Waar
Exit Code: 0
Accept Pause: Onwaar
Accept Stop: Waar

Unknown Service #4
Service Name: SwPrv
Display Name: MS Software Shadow Copy Provider
Start Mode: Manual
Start Name: LocalSystem
Description: Beheert schaduwkopieën op basis van software, die door de Volume Shadow Copy-service zijn gemaakt. ...
Service Type: Own Process
Path: c:\windows\system32\dllhost.exe /processid:{c27f4378-f73a-4f84-ab27-a8c8ae2561f7}
State: Stopped
Process ID: 0
Started: Onwaar
Exit Code: 1077
Accept Pause: Onwaar
Accept Stop: Onwaar

---> End Service Listing <---

There are 85 Win32 services on this machine.
4 were unrecognized.

Script Execution Time: 0,640625 seconds.
P4VP-MX ASUSTeK Computer INC., S3 ProSavage DDR, Windows XP, Prof, SP3, Intel(R) Pentium(R) 4 CPU 2.80GHz, 239 MB RAM, HDD:78 GB, NTFS, zonnet, Antivir, Internet Explorer 8.0.6001.18702IC, Microsoft Outlook

Koarle

  • Gast
Re:Er wordt vanuit een programma geprobeerd
« Reactie #32 Gepost op: 06 oktober 2005, 21:15:23 »
Hoi Poolsterhof,

Hier is niets te zien en ok, ga eens dieper graven.
Download SilentRunners
Unzip het naar een eigen map.
Dubbelklik op SilentRunners.vbs
Je antivirusprogramma zal misschien alarm slaan (omdat het een vbs-script is). Geef aan dat het gehele script toegestaan moet worden! Het is niet kwaadaardig.
Er zal een tekstbestand worden aangemaakt. Kopieer dat gehele tekstbestand en plaats het hier in je volgende bericht.
Als bijlage is voldoende.

Koarle :)

Offline poolsterhof

  • Lid
  • *
  • Berichten: 71
  • Oplossing.be
Er wordt vanuit een programma geprobeerd
« Reactie #33 Gepost op: 06 oktober 2005, 21:19:21 »
Ik heb op het internet nog een pagina gevonden waar over mijn probleem gesproken wordt, zie
https://www.microsoft.com/Intlkb/netherlands/NL290/4/98.ASP
Zijn invoegtoepassingen soms ook virussen ?

Lucas !
P4VP-MX ASUSTeK Computer INC., S3 ProSavage DDR, Windows XP, Prof, SP3, Intel(R) Pentium(R) 4 CPU 2.80GHz, 239 MB RAM, HDD:78 GB, NTFS, zonnet, Antivir, Internet Explorer 8.0.6001.18702IC, Microsoft Outlook

Offline poolsterhof

  • Lid
  • *
  • Berichten: 71
  • Oplossing.be
Re:Er wordt vanuit een programma geprobeerd
« Reactie #34 Gepost op: 06 oktober 2005, 21:25:32 »
zie de bijlage, lucas !
P4VP-MX ASUSTeK Computer INC., S3 ProSavage DDR, Windows XP, Prof, SP3, Intel(R) Pentium(R) 4 CPU 2.80GHz, 239 MB RAM, HDD:78 GB, NTFS, zonnet, Antivir, Internet Explorer 8.0.6001.18702IC, Microsoft Outlook

Koarle

  • Gast
Re:Er wordt vanuit een programma geprobeerd
« Reactie #35 Gepost op: 06 oktober 2005, 21:44:49 »
Hoi Poolsterhof,

Ok daar ben ik even zoet mee voor te analyseren, vertel ook eens wat CounterSpy gevonden heeft.

Koarle :)

Offline spyder

  • Globale Moderator
  • Ambassadeur
  • *****
  • Berichten: 5.266
  • PC probleem zit meestal tussen scherm en rugleun
Re:Er wordt vanuit een programma geprobeerd
« Reactie #36 Gepost op: 06 oktober 2005, 22:01:24 »
Hoi Poolsterhof,

Je logfiles van CodeStuff Starter zijn picobello. Er wordt niks extra's opgestart bij het openen van Outlook. Dit wil dus zeggen dat je PC voor mij clean is. Het kan natuurlijk altijd nog dat Koarle nog iets uit zijn hoge hoed tovert. ;)

Druk een Alt-F8 in zodat je het venster van de macro's te zien krijgt. Staat daar iets in?

Vervolgens ga je naar Extra> Opties> tabblad Overige> Geavanceerde opties> COM invoegtoepassingen.
Welke beschikbare invoegtoepassingen staan daar? (Zo correct mogelijk overschrijven als hier iets staat.)

groetjes
Windows 7 Ultimate Unknow NLD
Intel(R) Core(TM) i7 CPU         870  @ 2.93GHz 2934
P7P55D-E PRO
NVIDIA GeForce GTX 470 1280MB 1680 x 1050
HD 1 : INTEL SSDSA2M080G2GC (80GB)
HD 2 : ST31500341AS (1,5TB)
HD 3 : ST320006 41AS (2TB)
browser: Maxthon  mail:Thunderbird AV: Bitdefender
Scarlet user

Offline poolsterhof

  • Lid
  • *
  • Berichten: 71
  • Oplossing.be
Er wordt vanuit een programma geprobeerd
« Reactie #37 Gepost op: 06 oktober 2005, 22:22:03 »
Als ik Alt/F8 indruk verschijnt er een venster met Macro's, maar daar staat niets in.

Als ik daarna bij COM-invoegtoepassingen kijk dan zie ik Beschikbare invoegtoepassingen,
met een vinkje
Cloudmark Spamnet,
Lucas
« Laatst bewerkt op: 06 oktober 2005, 22:27:26 door poolsterhof »
P4VP-MX ASUSTeK Computer INC., S3 ProSavage DDR, Windows XP, Prof, SP3, Intel(R) Pentium(R) 4 CPU 2.80GHz, 239 MB RAM, HDD:78 GB, NTFS, zonnet, Antivir, Internet Explorer 8.0.6001.18702IC, Microsoft Outlook

Koarle

  • Gast
Re:Er wordt vanuit een programma geprobeerd
« Reactie #38 Gepost op: 06 oktober 2005, 22:57:30 »
Hoi Poolsterhof,

Spyder heeft gelijk, je log is clean je servicefilter is clean je silent runners geven mij geen boodschap, maar ik wil een laatste test van je pc zien met een tool uit mijn hoge hoed.

Download winpfind.zip en unzip het in je C:\ root.

Start nu je pc op in veilige modus zonder netwerkverbinding.

Ga via verkenner naar de map C:\WinPFind en dubbelklik op winpfind.exe.
Klik nu op start Scan, laat het scannen ( kan soms een tijdje duren, ongeveer 30 min ) als de scan voltooid is klik op bewaar rapport.
Herstart je pc terug op naar normale mode
Plaats de inhoud van winpfind.txt die aanwezig is in je winpfind-map in je volgende post.

Koarle :)

Offline poolsterhof

  • Lid
  • *
  • Berichten: 71
  • Oplossing.be
Er wordt vanuit een programma geprobeerd
« Reactie #39 Gepost op: 06 oktober 2005, 23:05:48 »
Ik heb CounterSpy weer losgelaten met het volgende resultaat    advies  (Remove)  Bluestreak.com, dit advies heb ik natuurlijk opgevolgd, Lucas !
P4VP-MX ASUSTeK Computer INC., S3 ProSavage DDR, Windows XP, Prof, SP3, Intel(R) Pentium(R) 4 CPU 2.80GHz, 239 MB RAM, HDD:78 GB, NTFS, zonnet, Antivir, Internet Explorer 8.0.6001.18702IC, Microsoft Outlook

Koarle

  • Gast
Re:Er wordt vanuit een programma geprobeerd
« Reactie #40 Gepost op: 06 oktober 2005, 23:39:36 »
Voila, die moest er uit want dat is een spam die naar je OE gaat door dubieuse firma's.
Na WinPFind zal ik je log nazien omdat deze tool niets verwijderd maar achter de schermen gaat kijken wie er is, laat CounterSpy nog maar eens runnen en zeker in veilige modus.

Koarle :)

Offline poolsterhof

  • Lid
  • *
  • Berichten: 71
  • Oplossing.be
Re:Er wordt vanuit een programma geprobeerd
« Reactie #41 Gepost op: 06 oktober 2005, 23:52:20 »
WinPFind zit er ook weer op, zie de bijlage, Lucas !
P4VP-MX ASUSTeK Computer INC., S3 ProSavage DDR, Windows XP, Prof, SP3, Intel(R) Pentium(R) 4 CPU 2.80GHz, 239 MB RAM, HDD:78 GB, NTFS, zonnet, Antivir, Internet Explorer 8.0.6001.18702IC, Microsoft Outlook

Koarle

  • Gast
Re:Er wordt vanuit een programma geprobeerd
« Reactie #42 Gepost op: 06 oktober 2005, 23:57:02 »
Hoi,

Zeer goed maar een beetje werk aan, moet dit rustig bekijken en zal nu nog of morgen resultaat geven.

Koarle :)

Offline poolsterhof

  • Lid
  • *
  • Berichten: 71
  • Oplossing.be
Re:Er wordt vanuit een programma geprobeerd
« Reactie #43 Gepost op: 07 oktober 2005, 01:06:07 »
Counterspy is eindelijk klaar, 0 detected, 0 infected, Lucas !
P4VP-MX ASUSTeK Computer INC., S3 ProSavage DDR, Windows XP, Prof, SP3, Intel(R) Pentium(R) 4 CPU 2.80GHz, 239 MB RAM, HDD:78 GB, NTFS, zonnet, Antivir, Internet Explorer 8.0.6001.18702IC, Microsoft Outlook

Koarle

  • Gast
Re:Er wordt vanuit een programma geprobeerd
« Reactie #44 Gepost op: 07 oktober 2005, 14:57:14 »
Hoi Poolsterhof,

Dat is een zeer goed teken en na uren studie heb ik nog iets te doen voor jou.

Verwijder via verkenner volgende map/bestand:
C:\Documents and Settings\Lucas\Application Data\GDIPFONTCACHEV1.DAT.

Wil je volgende file eens uploaden in Jotti
C:\WINDOWS\SYSTEM32\ipebase11.dll.

En ik heb nog iets nodig voor alles rond te maken.
downloadTrackqoo en unzip het naar je bureaublad.
Dubbelklik op "Trackqoo.vbs" en laat het runnen.
Je antivirusprogramma zal misschien alarm slaan (omdat het een vbs-script is). Geef aan dat het gehele script toegestaan moet worden! Het is niet kwaadaardig.
Er zal een tekstbestand worden aangemaakt. Kopieer dat gehele tekstbestand en plaats het hier in je volgende bericht als bijlage.

Koarle :)





 


www.combell.com