Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Robot? Zombie?

hawkeye
13 antwoorden
  • LS,

    Heb het volgende probleem reeds voorgelegd op een ander forum maar helaas geen oplossing gekregen.

    Sinds enige tijd nl staan er twee files op één van m'n harde schijven:
    f451df84ad4fd96fa6f2da84999bc79c en
    bdbb3041e7a7adcf55a5827f7b83f857

    De virusscanner op de computer noch de online virusscanners (kaspersky, trendmicro, symantec) slaan of sloegen alarm.
    Evenmin de firewall zonealarmpro.
    ProcessExplorer noch de services van XP laten iets zien van activiteit.

    Onder het normale account zijn ze niet te openen, pas in de safe mode en ingelogd als Administrator is de de eigenschap security aan te vullen met administrator rechten.
    Ik zie dan ook een andere gebruiker met een lange naam met cijfers en spaties, die ook alle rechten heeft.

    De mappen zijn nu te openen.
    Maar dan staat er in ieder file weer een subfile met de naam "update".
    Die is onder geen voorwaarde te openen en de administrator krijgt geen rechten.

    Met Knoppix 4.0 en met root rechten iets meer succes.
    Ik kan nu de submappen openen en zie daar "update.exe".
    Helaas zelfs onder Knoppix kan ik de attributes niet wijzigen van dat bestand om het dan lam te leggen.

    Nu weer terug naar XP professional en geprobeerd te kopieeren naar een andere drive en zelfs naar een andere computer. Geen succes, alleen de bovenmap is te kopieeren en de ondermap komt niet mee.

    De harddisk gekopieerd met drive image naar een andere schijf, de bestanden zijn niet te openen.
    De bestanden op een CD gebrand en bekeken op een andere computer, leeg!

    De schijf als slaaf aan een andere XP pro computer gehangen, ingelogd als Administrator in safe mode, Access Denied!

    Dit is nu een sport geworden, ik wil de schijf niet formatteren maar er weer meester over worden.

    Heeft er iemand dezelfde ervaring gehad en/of is er iemand die me hierbij kan helpen.

    In ieder geval bedankt voor de aandacht.
  • probeer eens te kijken of de file door iets gebruikt word.

    ik heb goeie ervaring met wholockme

    hier te downloaden http://www.dr-hoiby.com/WhoLockMe/index.php

    installeren en dan met de rechtermuisknop op de file en in het menu wholockme aanklikken.
  • Bedankt okkelo,

    Helaas, ook WhoLockMe zwijgt in alle talen.
    Ik ben het nu aan het proberen met ptedit.

    'k laat van me horen.
  • Hawkeye,

    'k snap je niet volledig: wat wens je nu: die mappen gewoon van je computer af, ofwel weten vanwaar ze komen, hoe ze werken,… ?
    Ik lees nergens iets van dat je ze zou proberen te verwijderen hebben?

    Je ziet een ander gebruiker met lange … enz. Euh: waarom delete je die accountnaam niet gewoon onder Documents and settings?
  • Passer,

    Ik heb zojuist een antwoord gestuurd, maar zie dat 't niet op het forum is gekomen.

    Nog eens:
    De bedoeling is om de controle over mijn computer terug te krijgen en niet m'n kop in het zand steken, formatteren en opnieuw starten.
    Wie weet gebeurd het weer!
    Een andere reden is het bekend maken van dit fenomeen.

    Die andere gebruiker is met geen mogelijkheid te verwijderen.
  • misschien moet je eens een hijackthis log maken in beveiliging en privacy

    in de FAQ staat hoe je dit moet doen

    misschien dat de experts je verder kunnen helpen

    gr okkelo
  • Okkelo,

    Ook al aan gedacht, hijackthis maakt geen melding van dit onbekende.
    Althans, wat ik zie zijn uitsluitend bekende onderwerpen.

    Bedankt evenwel.
  • Als je bang bent voor een trojan, kun je wellicht beter eens kijken met TDS3, trojanhunter of Ewido.
  • Gerben,

    Bedankt voor de tips.
    Heb de trials gedownload en geinstalleerd.
    Dit gaat natuurlijk enige tijd duren, het monster is niet constant actief en hij moet natuurlijk op het juiste moment gedetecteerd worden.

    Ik moet wel zeggen dat ik ethereal al heb draaien en ik heb daar tot nog toe 'weinig' op gezien.

    De checksumtitel van Ewido lijkt trouwens op de betreffende file-namen.
  • Beste Mensen,

    Ben bezig geweest met ptedit op de betreffende computer.
    Helaas heb ik daar geen ervaring in en heb de schijf nu onbenaderbaar gekregen….
    Ik zal 'm moeten formatteren.
    Voor degenen die me verwijten dat ik geen backup heb gemaakt, die [u:3a7a173c54]had [/u:3a7a173c54] ik …, ook ptedit…

    Bedankt voor het meehelpen.
  • je had de how-to ook eerst moeten lezen

    zonde joh
  • Beste Hawkeye,

    rottig voor jou, dat gedoe. Hoe is het afgelopen? Check of je gegevens recoverable zijn met een unformat of undeleter (bijv. Encase is excellent of Handy Recovery 2) voordat je weer met die disk aan de gang gaat en de clusters opnieuw overschreven worden.

    Gegroet, Wilhelm
  • @ Gerben: TDS is met Trojanscannen gestopt: http://tds.diamondcs.com.au/
    spijtig, maar waar.

    Online op trojans scannen kan je nog met http://www.windowsecurity.com/trojanscan/

    (kent iemand nog andere sites hiervoor?)

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.