Mountpointmanagerremotedatabase/Catalog.wci

Status
Niet open voor verdere reacties.
Elisa

Elisa

Inventaris
Lid geworden
5 feb 2002
Berichten
12.800
Hallo allemaal,

Tijdens een speurtocht naar een niet te verwijderen trojan kwam ik onder Systeem volume information de mappen Restore tegen maar ook de map Catalog.wci.
Deze map is zelfs nu nog half zichtbaar.
Ook de Mountpointmanager------- vond ik zo verborgen.

Ik zag iets over servers maar het is me te technisch.
Wie kan me in simpele taal vertellen of dit op mijn man's pc hoort of niet?

Elisa
 
Dag Elisa

Als jouw man Microsoft Index Server en IIS op zijn systeem heeft staan hoort catalog.wci daarbij

restore is een map die bij de prullenbak hoort
en de mountpointmanager houdt een oogje in het zeil bij ntfs e.d. drives en is onderdeel van Windows [dat laatste is vaak een lege map]

Dus gewoon laten staan, tenzij je een grapje wilt uithalen waardoor wij jouw man morgen bij het forum mogen begroeten........
 
Snik. Het punt is dat mijn man geen server heeft.
Ik was er al bang voor.
Wat me ook niet bevalt was de map 'test die rechtstreeks onder system restore stond.
En wat me al heeeeeelemaal niet bevalt is het feit dat die trojan op de G en de I schijf zit. :(
Ik heb een beetje zitten raggen in die restore mappen.
Als ze nu weer terug komen vrees ik het ergste.

Enne.... dat restore een prullenbak is weet ik. Ik wist er ook in te komen ;)

Goed die mount is dus ok.

Bedankt beiden. Bandit heeft nu vast revanche genomen voor mijn gemene emailtje. ;)
Heeft zijn bericht weggehaald en zit naar foto's te vissen :D
Erp bedankt voor de simpele uitleg! Echt een weldaad na al die tekst van Microsoft :thumb:
 
Erp bedankt voor de simpele uitleg! Echt een weldaad na al die tekst van Microsoft :thumb:

Weg ge haald,wilde de lap tekst niet weer voor je neus laten verschijnen:D :D :D :D :D
 
Kun je geen housecall doen bij één of andere antivirusboer om daar een removal tooltje te downloaden?
 
Gisteren en vandaag ben ik steeds weer aan het zoeken geweest. Zelfs bij Symantec vind ik maar heel weinig. Wel een globale uitleg maar als ik dan ingangen naloop dan kan ik niets vinden :-(
Alles bleef steeds zitten in system restore terwijl het uitgeschakeld was. Dat is dus vreemd.
Nu heb ik alle mappen van restore bekeken en doodeenvoudig alles gewipt wat meer was dan 5kb.
Gaat er iets mis dan gaat er iets mis.
Ik vertrouw die pc toch niet meer en zal fdisk.mbr moeten doen. Of zoiets. Jouw commando zoek ik wel op.
 
Ja, ik heb met Ewido zelfs in veilige modus gescand maar deze vond niets.
Inmiddels heb ik die server-map verwijderd en er is 1 trojan verdwenen :)
Bitdefender is toch wel een hele goeie scanner.
Norton/Avast/Ewido hebben niets gemerkt.
 
Zou ik wel kunnen doen maar dan ga ik behoorlijk van Catalog.wci afdwalen :D

Bij progr.toegang kon ik niets vinden van een server.
Omdat ik alleen maar installeer leek het me vreemd.
Bovendien kan ik niet in Windows onderdelen komen.
Systeembeheer ligt plat.
Services kan ik niet in.
Trojan Pws.Hooker.P is een klierig trojannetje!

Inmiddels staat Bitdefender weer te scannen.
Bij mij moet stinkende vuilnis altijd direct weg. :mad:
Met dit file moest ik zelfs met rechten stoeien voordat ik verder kon.
Straks horen jullie de uitslag van Bitdefender.
 
Ook goedemorgen :D
Die straatmadam houdt me anders aardig bezig!
ErpCity, wil je zeggen dat dit tooltje helpt ook al
heb ik pws.hooker.P ?
Registry entries van de gewoone hooker waren op die pc allemaal clean :confused:
 
In het Frans, maar dan zou Bitdevender hem moeten pakken
Bitdefender ziet em/desinfecteert/delete en dat ding zit er nog.
Die link heb ik gezien maar ik maak geen downloads open die zo aangeboden worden.
 
Die link heb ik gezien maar ik maak geen downloads open die zo aangeboden worden............


Kun je wel doen hoor , heb ook al gebruikt.
Bij iemand anders,en maaktte daar de boel netjes schoon.
 
Bugsbear tools schijnen die straatmadam goed te kunnen slopen.... bijv. die van Symantec....
Hm, dat tooltje scant keurig op alle drives de system volume information map. Alleen de D:\ bekijkt hij niet eens :( Je ziet het staan en weg is het.
Er wordt dus niets gevonden.

@Bandit
Daarstraks kreeg ik direct een download voor. Nu krijg ik alleen maar linken. Welke bedoelde jij?
 
Geplaatst door Elisa
Bugsbear tools schijnen die straatmadam goed te kunnen slopen.... bijv. die van Symantec....
Hm, dat tooltje scant keurig op alle drives de system volume information map. Alleen de D:\ bekijkt hij niet eens :( Je ziet het staan en weg is het.
Er wordt dus niets gevonden.

@Bandit
Daarstraks kreeg ik direct een download voor. Nu krijg ik alleen maar linken. Welke bedoelde jij?
Klik om te vergroten...

Deze van @ErpCity
http://securityresponse.symantec.com/avcenter/venc/data/w32.bugbear.b@mm.removal.tool.html
 
Die helpt dus niet jammer genoeg.
Zojuist met Ewido in veilige modus de D:\ gescand.
Recyclers wordt gecontroleerd daarna niets meer.
Op de een of andere manier is het voor mij zichtbaar maar voor scanners niet.
 
Laatst bewerkt:
Ja, die heb ik gebruikt. Controleert alles behalve wat ik belangrijk vind. Ook in veilige modus niet.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan