Virus gooit C:\WINDOWS\TEMP vol - Privacy en beveiliging

maandag 30 oktober 2006 22:12

Acties:

Topicstarter

Probleem:
Mijn Windows temp directory wordt volgegooit met directories die als naam een soort hash hebben en als inhoud een PDF van school die in Mijn Documenten staat

De directory namen zijn anders maar er staat altijd dezelfde PDF in.

Geprobeerd:
- NOD32 virusscanner gedraait. ( update automatisch )
- AdAware gedraaid. Heeft Adware.Admedia gevonden en verwijderd.
- Geen rare processen in de Task Manager.

Wie heeft dit vaker gehad? Wie weet wat te doen?

Twitter @cmeerbeek / Halo Waypoint Profile

maandag 30 oktober 2006 22:34

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

- Geen rare processen in de Task Manager.

Wat wel? Check hjt even

(Zoals beschreven onder Beveiliging en Virussen - Nieuw topic starten)

En kijk met filemon (en een handig filter op de resultaten) welk proces die bestanden aanmaakt.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 30 oktober 2006 22:41

Acties:

marc181982

Probeer eens een keer de locatie van je temp mappen te veranderen? En daarna even te scannen in veilige modus.

start-->configuratiescherm-->systeem-->geavanceerd-->omgevingsvariabelen

[ Voor 13% gewijzigd door marc181982 op 30-10-2006 22:41 ]

dinsdag 31 oktober 2006 20:02

Acties:

Bbfreak

Topicstarter

Ik heb filemon erop gezet. Wat blijkt: cidaemon.exe schrijft eerst deze file weg en leest hem vervolgens ook weer uit. Als ik cidaemon.exe Google komt hier een legitiem windows proces uit.
Iets met een indexing service. Het schijnt ook door IFilter te komen. Nu heb ik wel Windows Desktop Search geinstalleerd. Ik ga even verder kijken.

[edit]
Ik heb alle extra filters voor Windows Desktop Search uninstalled en het probleem is verdwenen.
Thnx voor de filemon tip. Ideaal!

[ Voor 17% gewijzigd door Bbfreak op 31-10-2006 21:05 ]

Twitter @cmeerbeek / Halo Waypoint Profile