Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Problemen met terugkerende boot.exe bestanden.

Anoniem
None
7 antwoorden
  • Goedenmiddag,

    Ik zit nu ruim een week met een probleem, namelijk een drietal bestanden in de root van een van mijn schijven.

    Het eerste bestand is verborgen en heet boot.exe,
    Het tweede bestand is ook verborgen en heet Autorun.inf, de informatie die hier instaat staat hier onder:

    [Autorun]
    shellexecute=Boot.exe e
    shell\Open\command=Boot.exe e
    shell=Open

    Het derde bestand staat in een zichtbare map met de naam 911, en een gelijknamig bestand 911.exe Dit bestand (en de map) verschild soms van naam, installer en update zijn enkele voorbeelden.

    Het programma probeert geen toegang tot het internet te krijgen, maar daar staat tegenover dat mijn virusscanner/firewall het hele programma niet als een virus oid herkent (ik maak gebruik van Norton Internet Security Anti Spyware 2005). Adaware herkent het ook niet, en in Hijackthis kon ik niets vreemds ontdekken. Rootkit remover bracht ook geen opheldering.

    Het enige wat ik eigenlijk merk is dat de extenties van executables verborgen wordt, dit in tegenstelling tot extenties als *.jpg of *.mp3

    Ook zie je de extentie van het bestand Boot.exe. Dit is de enige executable waarvan je de extentie ziet.

    De bestanden zijn te verwijderen, maar komen even hard weer terug. :roll:

    Een laatste symptoon, ik kan de bestanden niet opsturen naar norton (via de quarantaine), ik krijg dan een foutmelding.

    Nog wat laatste informatie, het betreft een winXP Pro pc met sp2 en alle recente updates. Ook Norton is geupdate.

    Heeft iemand suggesties? Bij voorbaat dank,


    Met vriendelijke groet,

    Mark
  • Als ik google op die bestanden lijkt het toch om een virus te gaan. Probeer eens een on-line scan. Bijvoorbeeld op http://housecall.trendmicro.com/
  • Zoek eens op virusalert.nl op boot.exe.
    daar krijg je genoeg antwoorden.

    Wat je zou kunnen doen is in veilige modus van Windows.
    via start uitvoeren >>> msconfig intypen en op ok klikken dan naar tabblad opstarten en alles uitvinken waar jij twijfels aan hebt.(hierachter staat ook het netwerkpad zodat je kan zien waar het bestand die geladen wordt met het opstarten van windows. schrijf het desnoods even op.
    de boot.exe even een andere naam geven en de andere bestanden ook even. bv ipv boot.exe boot.exe1
    Na het opnieuw opstarten de bestanden die je uitgevinkt hebt in msconfig verwijderen en weer opnieuw opstarten.
    Kijken of je die boot.exe weer terug hebt.
    Zo niet dan je computer nog een keer online laten scannen.

    je kan eventueel de programma's die je uithebt gezet en niet uitgezet dienden te worden weer aanzetten via msconfig.

    Mocht je nog vragen hebben dan hoor ik die graag.

    Greetzzzz
  • Bedankt voor de reacties, ik ben goed aan het rotzooien geweest met diverse online scaners. Onder andere de bovengenoemde, maar deze bleek na enkele minuten scannen door onbekende oorzaak afgesloten te worden. Een aantal maal, en herstarten bracht ook geen oplossing.

    Ik ben overgestapt op de gratis online scanner van McAfee, en deze gaf een aantal opmerkelijke resultaten.

    Er werden een aantal bestanden gevonden die absoluut niet op een normaal systeem thuis horen; De computer lijkt geinfecteerd te zijn door "W32/Rontokbro.gen" (Zie link voor verdere informatie van McAfee)http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=136318
    Hieronder twee voorbeelden van de bestanden:


    - C:\Documents and Settings\Username\Kill Brontok.exe
    - C:\Documents and Settings\Username\taskmgr.exe


    Norton lijkt geinfecteerd te zijn, maar ik denk niet door dit virus. Ik heb namelijk geen last van de symptonen van dit virus (oa toevoegingen aan autoexec.bat, een aangepast hosts bestand, ect). Het probleem van norton is dat het het virus niet detecteerd, zelfs niet als ik het bestand zelf laat scannen. De bestanden komen na verloop van tijd terug na verwijdering.

    Iets wat ik wel gevonden heb, en bij mijn weten met succes verwijderd is een toevoeging aan de start bestanden. Na openen van msconfig zag ik een extra regel, met geen tekst, en geen opstart pad. Ik heb deze uitgeschakeld, en de machine herstart. Vervolgens was de regel verdwenen.

    Heeft iemand behoefte aan een hijackthis logje?

    Met vriendelijke groet, Mark
  • Niemand suggesties? Ik ben nog niet verder gekomen op eigen houtje, en zou wel wat hulp kunnen gebruiken, als je meer informatie nodig hebt geef dan een gil. Anyone?

    Met vriendelijke groet, Mark
  • Kijk eens goed in je msconfig.
    Of je daar echt geen rare dingen ziet.
    wat je eventueel kan doen is je netwerkconectie eruit halen.
    Alles uitvinken in msconfig.
    computer opnieuw opstarten en de bestanden verwijderen die je eerder niet kon verwijderen.
    Hierna de comuter weer opnieuw opstarten en vinkjes waarvan je weet dat het bekende programma's zijn weer aanzetten.
    Bij twijfel vinkje uitlaten.
  • Daar zat het probleem niet, bij de bestanden die ik niet kon verwijderen.

    Ze zijn wel te verwijderen, maar komen terug. Een bestand was niet te verwijderen, het was namelijk een soort van kopie van de taskmanager, taskmgr.exe. Nadat ik het proces stopgezet had was het wel te verwijderen.

    Msconfig loopt nergens op uit, ik ben beslist niet nieuw met computers, en herken de normale opstart bestanden die daar genoemd zijn :)

    Ik heb het op het moment als volgt opgelost: Ik ben het register opgedoken en alle foute verwijzingen naar de bestanden boot.exe, kill brotonk.exe, ect verwijderd. Na een reboot blijk de pc volgens de online scan van McAfee clean te zijn, en de bestanden die voorheen continu in de root van een van de schijven terugkeerde zijn afwezig.

    Het is niet de netste manier, maar ik wist even geen andere oplossing. Nu een een nieuwe/andere virus scanner zien te vinden, want Norton heeft mijn vertrouwen hierdoor verloren.

    In ieder geval bedankt voor de hulp, met vriendelijk groet,


    Mark

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.