Ga naar inhoud

Probleem USB sticks / externe HD


Aanbevolen berichten

Hallo,\r\n\r\nIk heb sinds vandaag een probleem met mijn XP pc, ik was namelijk gister bij een kennis geweest die een probleem had met zijn pc. Hij heeft Windows 7 op z\'n pc staan en ik heb daar mijn externe HD en een USB stick op aangesloten.\r\nWat mij al opviel tijdens het gebruik op die pc was dat hij beide stations een andere naam gaf, namelijk \"PENDRIVE\". Ik had mijn usb stick\'s een andere naam gegeven.\r\n\r\nNu ik thuis ben en weer probeer mijn externe HD te gebruiken werkt die niet meer op mijn XP pc. Op mijn andere pc met XP werkt het wel, ook vandaag !\r\n\r\nDe schijven komen allebei wel bij \"deze computer\" te staan (nog steeds met de naam pendrive), maar als ik erop dubbelklik dan zie ik wel even enige processoractiviteit, maar na een aantal seconden stopt hij ermee.\r\nAls ik rechtermuisknop doe op de schijf en ik kies verkennen dan opent hij de schijf wel!\r\n\r\nIk heb de schijf al meerdere malen verwijderd en opnieuw geïnstalleerd, maar dit mocht geen effect hebben.\r\n\r\nHeeft iemand hier misschien een oplossing voor?\r\n\r\nGroeten
Link naar reactie
Had het nog niet geprobeerd, inmiddels wel, maar heeft niet gewerkt.\n\nIk kreeg zojuist een foutmelding dat hij het bestand windefence.exe niet kon vinden in de recycler map. Deze map stond dus op de usb stick.\nIk heb nu in het autorun.inf bestand het gedeelte van windefence.exe weggehaald en nu werkt hij weer!\n\nKan het zijn dat windows 7 dat bestand wijzigt oid?\n\ntoch bedankt voor de moeite!
Link naar reactie
[QUOTE=couch_potato;494638]Bestanden die zich in de prullenbak verstoppen zijn bij voorbaat verdacht. Is dat windefence.exe een jouw bekend programma? Want anders zou het wel eens een virus kunnen zijn. Virut plant zich op deze wijze voort, en dat wil je écht niet op je pc hebben.[/QUOTE]\r\n\r\nVoor mij is het bestand niet bekend, mijn virusscanner (NOD32) geeft aan dat er een trojan aanwezig is in het bestand autorun.inf .\r\n\r\nHeb inmiddels een scan uitgevoerd met spyware doctor en NOD32, nod32 zet het bestand wel in quarantaine, maar volgens mij maakt windows automatisch weer hetzelfde bestand aan!
Link naar reactie
Ik heb een Hijack this log gemaakt, die zet ik even hier neer. Als het de bedoeling is dat die ergens anders komt te staan hoor ik dat graag!\r\n\r\nLogje:\r\nLogfile of Trend Micro HijackThis v2.0.2\r\nScan saved at 10:23:18, on 4-11-2009\r\nPlatform: Windows XP SP3 (WinNT 5.01.2600)\r\nMSIE: Internet Explorer v7.00 (7.00.6000.21115)\r\nBoot mode: Normal\r\n\r\nRunning processes:\r\nC:\\WINDOWS\\System32\\smss.exe\r\nC:\\WINDOWS\\system32\\csrss.exe\r\nC:\\WINDOWS\\system32\\winlogon.exe\r\nC:\\WINDOWS\\system32\\services.exe\r\nC:\\WINDOWS\\system32\\savedump.exe\r\nC:\\WINDOWS\\system32\\lsass.exe\r\nC:\\WINDOWS\\system32\\Ati2evxx.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\System32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\svchost.exe\r\nC:\\WINDOWS\\system32\\Ati2evxx.exe\r\nC:\\WINDOWS\\system32\\spoolsv.exe\r\nC:\\WINDOWS\\Explorer.EXE\r\nC:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\r\nC:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe\r\nC:\\WINDOWS\\system32\\ctfmon.exe\r\nC:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe\r\nC:\\Program Files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe\r\nC:\\WINDOWS\\System32\\alg.exe\r\nC:\\WINDOWS\\system32\\wuauclt.exe\r\nC:\\WINDOWS\\system32\\wbem\\wmiprvse.exe\r\nC:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe\r\n\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]\r\nR0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]\r\nR0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Koppelingen\r\nO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll\r\nO2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)\r\nO2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll\r\nO4 - HKLM\\..\\Run: [egui] \"C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\egui.exe\" /hide /waitservice\r\nO4 - HKLM\\..\\Run: [SoundMAXPnP] C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe\r\nO4 - HKLM\\..\\Run: [SoundMAX] C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray\r\nO4 - HKLM\\..\\Run: [MSConfig] C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe /auto\r\nO4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe\r\nO4 - HKCU\\..\\Run: [WinDefence32] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\r\nO4 - HKLM\\..\\Policies\\Explorer\\Run: [WinDefence] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\r\nO4 - HKCU\\..\\Policies\\Explorer\\Run: [WinDefence] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\r\nO4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-20\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-20\\..\\RunOnce: [XPstart] C:\\INSTALL\\XPSTART.CMD (User \'Netwerkservice\')\r\nO4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')\r\nO4 - HKUS\\S-1-5-18\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'SYSTEM\')\r\nO4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')\r\nO4 - HKUS\\.DEFAULT\\..\\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User \'Default user\')\r\nO8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200\r\nO8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\\PROGRA~1\\MICROS~3\\Office12\\EXCEL.EXE/3000\r\nO9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~3\\Office12\\REFIEBAR.DLL\r\nO9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe\r\nO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe\r\nO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url]http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1257237761390[/url]\r\nO20 - Winlogon Notify: Antiwpa - C:\\WINDOWS\\SYSTEM32\\antiwpa.dll\r\nO23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe\r\nO23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\EHttpSrv.exe\r\nO23 - Service: Eset Service (ekrn) - ESET - C:\\Program Files\\ESET\\ESET NOD32 Antivirus\\ekrn.exe\r\nO23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe\r\nO23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsAuxs.exe\r\nO23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\\Program Files\\Spyware Doctor\\pctsSvc.exe\r\n\r\n--\r\nEnd of file - 5220 bytes
Link naar reactie
[QUOTE=couch_potato;494782]Had dat formatteren nog resultaat?[/QUOTE]\r\n\r\nNou in het begin was het even weg inderdaad, toen ik de usb stick voor de 2e of 3e keer in een usb poort deed kwam er weer een melding van NOD32 dat autorun.inf een trojan bevatte.\r\n\r\nIk ben nu even aan het scannen met Malwarebytes - anti malware.
Link naar reactie
Ik ben bang dat het al gebeurd is, ik kreeg net een blauw scherm. Ik heb de laptop nu al geprobeerd op te starten maar elke keer krijg ik een blauw scherm dat ik mogelijk een virus heb e.d.\r\n\r\nGelukkig heb ik een goede backup, maar het kost toch weer een hoop tijd om alles op orde te krijgen.\r\nIk zie nu geen andere oplossing dan schone installatie, maar ik ben bang dat wanneer ik mijn externe HD aansluit of mijn usb stick dat ik de nieuwe installatie weer bevuil met dat virus. Dat wil ik dus niet ;)
Link naar reactie
Als je eerst met de windows cd opstart en alle partities verwijdert, moet ik nog zien dat dat virus dat overleeft. Als je helemaal zeker wilt gaan kun je killdisk gebruiken, die overschrijft de hele disk. Is ie wel een tijd mee bezig, maar dan is alles weg, inclusief mbr en partitietabel.\n\n[url]http://www.killdisk.com/downloadfree.htm[/url]
Link naar reactie
@couch_potato\nWaar haal je dat vandaan\n[quote]Dan ben ik toch bang voor een virut infectie[/quote]\n \n@thamaster\nHeeft MBAM nog wat gevonden? en verwijderd?\nPost de inhoud van het logje \n \nAls je een blauw scherm krijgt,waar op staat,dat je mogelijk geïnfecteerd bent dan komt zo\'n mededeling niet van Windows\n \nUpload wanneer mogelijk naar [URL=\"http://uploads.malwarebytes.org/\"]Malwarebytes Anti-Malware[/URL]\nC:\\WINDOWS\\system32\\WinDefence\\[B]windefence32.exe[/B]\n \nSluit alle vensters en start Hijack This\nKlik:[B]Do a Systemscan only[/B]\nZet een vinkje in het hokje voor: \n[quote]O4 - HKCU\\..\\Run: [WinDefence32] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\nO4 - HKLM\\..\\Policies\\Explorer\\Run: [WinDefence] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\nO4 - HKCU\\..\\Policies\\Explorer\\Run: [WinDefence] C:\\WINDOWS\\system32\\WinDefence\\windefence32.exe\n \n[/quote]\nKlik op [B]\'Fix checked\' [/B]om de items te verwijderen.\n \nInternet Explorer moet gesloten zijn als je Fix Checked klikt\n-\nStart Malwarebytes’Anti-Malware en kies tabblad “Meer gereedschap “\nKlik “Start FileASSASSIN“\nZoek [B]C:\\WINDOWS\\system32\\WinDefence [/B]en klik OK\nNu word [B]C:\\WINDOWS\\system32\\WinDefence [/B]definitief verwijderd \n \nDownload [URL=\"http://www.forospyware.com/sUBs/ComboFix.exe\"]Combofix[/URL] naar je Bureaublad. \n* Bezoek volgende pagina met de instructies voor het downloaden en gebruiken van Combofix.\n[URL]http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden[/URL]\n \n[COLOR=red]OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.[/COLOR]\n[COLOR=red]Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen![/COLOR]\n \nDubbelklik op [B]Combofix.exe [/B]om het te starten. \n[I]Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. [/I]\nKlik op [B]OK [/B]in het \"NirCmd\" venstertje. \nKlik na afloop terug op [B]Ja[/B] om het scannen op malware te starten. \nTijdens het runnen van de fix, [B]NIET [/B]in het venster klikken, want dit zal je pc doen vasthangen. \nWanneer de fix voltooid is en na herstart, zal de log [B]Combofix.txt [/B]openen. \nPost het logje van ComboFix.
Link naar reactie
Ik verwacht hier ook geen Logfile van HJ :confused:\r\n\r\nEr is een tooltje om USB sticks weer virusvrij te krijgen,nadeel is echter dat de Stick op een PC moet worden aangesloten (nieuwe infectie van de PC)\r\n\r\nDownload : [URL=\"http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe\"]Flash Disinfector [/URL]en plaats het op je bureaublad. \r\nSluit je (mogelijk) besmette USB stick aan en open Flash_Disinfector.exe.\r\nHerhaal dit als je meerdere USB apparaten hebt\r\n\r\nTevens is de infectie(PC) nog nieuw dus zullen er nog weinig programma\'s zijn aangepast\r\n\r\nOm Autorun.inf uit te zetten [url]http://support.microsoft.com/kb/967715/[/url]
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Reageer op dit topic

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...