[Win 2000] Winfile.exe (0 kb) niet te deleten

In de root van mijn D:\ staat om de één of andere reden het bestand WINFILE.EXE met een grootte van 0kb. Tot en met win98 was dit de File Manager, maar in Windows2000 hoort dat ding niet te zitten, laat staan in de root van mijn D-schijf. Ik wil dat ding weghalen, maar dat wil dus niet echt lukken. Hij geeft aan dat het bestand niet gedelete kan worden omdat het wellicht in gebruik is.
Wat ik al heb geprobeerd:

- Kaspersky gedraaid (geeft geen besmetting aan)
- Adaware en Spybot (geven ook allebei nix)
- Ctrl+alt+del om bij de lijst van active processes te kijken (staat ie niet bij)
- Hijackthis (hij staat ook niet in de lijst van dingen die worden opgestart)

Toch vind ik het maar een verdacht bestand. Ik bedoel a) hij hoort niet bij windows2000, b) hij is 0kb groot en c) hij is niet te deleten omdat windows denkt dat ie in gebruik is.

Omdat windows hem niet kan deleten heb ik daarna nog dit geprobeerd:
- In safe mode deleten (werkt ook niet; zelfde melding als in normal)
- Vanaf een windows98 of dos6.22. boot disk deleten (werkt ook niet omdat ie mn harde schijven dan niet ziet, bovendien is mn D-schijf NTFS dus dat gaat sowieso niet echt werken denk ik).

Heeft iemand enig idee:
a) wat voor iets die WINFILE.EXE zou kunnen zijn?
b) hoe ik het gedelete krijg?

Bij voorbaat dank,

RagingR2

Sig69, bedankt voor de tip.
Ik heb ff gegoogled, dat is een compleet-van-cdrom-draaiende linux als ik het goed begrijp?
Oeh... scary...
Ik heb nul komma nul ervaring met linux dus voordat ik die manual door ga lezen er daaraan ga beginnen wacht ik nog effe denk ik.

Pasta, jij ook bedankt voor de tip.
Die was ik echter nog vegeten te melden: die Jotti had ik ook al geprobeerd, en daar krijg ik deze melding:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Nou zit ik inderdaad achter een NAT router. Is dat op de een of andere manier te omzeilen door een bepaalde poort te mappen voor die scanner ofzo? Of zou het eraan liggen dat (zoals ik in de startpost al melde) dat bestand inderdaad 0 byte is? In elk geval: dat is ook wat windows explorer aangeeft.

[ Voor 10% gewijzigd door RagingR2 op 02-05-2005 16:39 ]

Verwijderd schreef op maandag 02 mei 2005 @ 17:04:
Welke versie van KAV draai je? Heb je een memory/full system scan gedaan?
Als je nog versie 4.x gebruikt raad ik je sterk aan naar v5 te upgraden.

Het is waarschijnlijk dat je met malware die SYSTEM rechten heeft hebt te maken.
Zo wordt enige vorm van toegang - waaronder zelfs de bestandsgrootte uitlezing - geblokkeerd.

Ik heb inderdaad Kaspersky versie 5.x
Ik heb gescanned met de extended database, en dan op het scan level "recommended" (enige verschil met "maximum" is dat hij dan "mail data formats" niet meeneemt)

[ Voor 12% gewijzigd door RagingR2 op 02-05-2005 17:18 ]

pasta schreef op maandag 02 mei 2005 @ 16:40:
Controleer eens met Hijackthis of er nog een verdacht proces draait wat het bestand bezet houdt / aanpast.

Ik heb de logs van Hijackthis bekeken, en ook de lijst met actieve processen (ctrlaltdel), ff wat .exe's gegoogled maar daar staat nix verdachts tussen.

Verwijderd schreef op maandag 02 mei 2005 @ 16:42:
probeer het eens met readntfs.exe (ff googlen)
dat is een programma waarmee je via DOS ntfs schijven kan lezen en ook dingen kan deleten / copyen etc. wellicht kan je het dan wel verwijderen.

Ik heb readntfs geprobeerd, maar volgens mij kun je daar alleen maar dingen mee lezen en kopiëren. Het kan aan mij liggen, maar ik kan de delete functie niet vinden.

sig69 schreef op maandag 02 mei 2005 @ 16:40:
Knoppix is niet eng, ik heb ook geen reet verstand van Linux maar Knoppix heeft me toch al een paar keer gered. Gewoon op cd branden, booten en even later heb je een GUI voor je neus. Of anders pak je ERD Commander of BartPE

Mmm, dan zal ik 1tje daarvan zo toch maar eens proberen. Ik hoop alleen dat het zin heeft want als Schouw gelijk heeft:

Verwijderd schreef op maandag 02 mei 2005 @ 17:04:
Het is waarschijnlijk dat je met malware die SYSTEM rechten heeft hebt te maken.
Zo wordt enige vorm van toegang - waaronder zelfs de bestandsgrootte uitlezing - geblokkeerd.

...dan moet ik er dus eerst eens achter zien te komen wat het probleem veroorzaakt voordat ik de symptomen ga bestrijden.

Iedereen iig alvast bedankt voor de hulp.
Zodra ik weer meer weer laat ik het weten.

[ Voor 3% gewijzigd door RagingR2 op 02-05-2005 20:07 ]

Die file naar een andere locatie kopieren om te kijken wat er mee gebeurd had ik al eerder geprobeerd. Gevolg was dat ik niet 1 maar 2 onverwijderbare bestanden van 0 kb op mijn schijf had.

Ondertussen wordt het verhaal steeds spannender.
Ik start net namelijk Dc++ op en ik kom er achter dat mijn hele share is gereset. Het enige wat er nu in mn share staat is de map c:\winnt\system32\msview met daarin een paar honderd bestanden eindigend op crack.exe (het moge duidelijk zijn dat ik die daar niet neergezet heb, laat staan in mn Dc++ share gegooid).
Dat lijkt verdacht veel op wat hier beschreven wordt:
http://1.kuchin.peterhost...sion/index.php/t7114.html
... met het verschil dan dat ik al in tijden geen Emule meer gedraaid heb.

Aangezien geen enkele scanner (Kaspersky, Spybot, Adaware, Housecall) iets op mijn systeem kon vinden, maar het probleem nog steeds bestond en er bovendien nieuwe rare klachten bij kwamen (zie post hierboven) heb ik maar ff een volledige reinstall gedaan.

Iedereen toch bedankt voor de tips... maar ja het blijft windows dus af en toe is reinstallen blijkbaar gewoon nodig.