Probleem AVG Free met 'halt' on rootmdm.sys (+ asc355.sys) - Privacy en beveiliging

maandag 10 september 2007 12:02

Acties:

Topicstarter

Hallo,

Gebruik al tijden AVG Free (met altijd laatste updates; *alle* updates) op XP. Sinds 2 weken krijg ik de volgende combo:

1) hij schreeuwt dat ASC355.SYS een Trojan is. Vreemd - file staat *zo te zien* (zouden ze dat gefake'd hebben?) al bijna 3 jaar op mijn PC. En om nou zomaar een .SYS uit /SYSTEM32/DRIVERS to gooien - wil ik toch graag eerst van jullie weten of XP dan nog opstart

NOOT De preciese kreet van AVG is: Trojan Horse Agent.HDL
2) vervolgens scant AVG (nu 7.5 meen ik) netjes door maar wanneer hij bij ROOTMDM.SYS aanbeland blijft hij hangen. Let wel: onder de task manager staat AVG Test Center als 'running' maar hij komt echt niet voorbij dat file (staat er nu ook al weer een uur).
NOOT Weet niet of het een combinatie van feiten is maar krijg het niet zomaar opgelost. Ben geen expert

(oh horror, een *amateur*!).

Nu heb ik toch aardig wat afgezocht in 2 weken maar ik mag een goedwerkend MS-product zijn (rrrrright) als ik kan vinden wat hier aan de hand is. Vreemd vind ik dat ASC355.SYS maar *een* (vage) hit geeft op Google. Terwijl ik zomaar een aantal andere /SYSTEM32/DRIVERS bestanden toch gauw aan de 20.000 zie komen (of meer).

Ik hoop dat iemand een idee heeft.

Dank voor je tijd en inspanningen

Lucas (van den Berg)

* I say, there is no darkness
* but ignorance.
-
* Twelfth-Night, or; What You Will (WS)

* I say, there is no darkness,
* but ignorance.
* (Twelfth-Night; or, What you Will) (WS)
-
* Met dankgroet voor de reacties, Lucas

maandag 10 september 2007 12:21

Acties:

smeerbartje

Haal het bestand eens door een online virusscanner ofzo. Als deze meldt dat het geen virus bevat, dan is het een false positive; simpel.

maandag 10 september 2007 14:07

Acties:

Digitales

Topicstarter

Hi all,

Smeerbartje: dank voor antwoord.

Update:

1) Het echte probleem is natuurlijk dat hij (AVG) blijft hangen op ROOTMDM.SYS
2) Die ASC355.SYS heeft dezelfde 'datum van origine' als het merendeel van de drivers. Als dit *niet* gefake'd is - dan heeft AVG het al minstens 50x gescand, en nooit geklaagd (?)
3) Toch op Smeerbartje's voorstel Bitdefender (online scanner) er op los gelaten. Ja hoor: blijft hangen op de SYSTEM32/DRIVERS folder. Klaagt *niet* over ASC355.SYS - geeft geen error melding, kapt er gewoon mee (kan niet zien bij welk file; app geeft alleen de folder aan voor zover ik kan zien).

Iemand nog ideeen?

Groet,
Lucas

* I say, there is no darkness,
* but ignorance.
* (Twelfth-Night; or, What you Will) (WS)
-
* Met dankgroet voor de reacties, Lucas

maandag 10 september 2007 16:32

Acties:

Verwijderd

ASC355.SYS en ROOTMDM.SYS controleren op www.virustotal.com

Schijfcontrole uitvoeren, een beschadigd bestand op je harde schijf kan ook de scanner(s) laten crashen wanneer die het bestand willen scannen.

Nog wat online scanners de map system32/drivers laten scannen....

maandag 10 september 2007 16:38

Acties:

the_stickie

Verwijderd schreef op maandag 10 september 2007 @ 16:32:
ASC355.SYS en ROOTMDM.SYS controleren op www.virustotal.com

Schijfcontrole uitvoeren, een beschadigd bestand op je harde schijf kan ook de scanner(s) laten crashen wanneer die het bestand willen scannen.

Nog wat online scanners de map system32/drivers laten scannen....

met ^^
Deze bestanden zijn nog niet noodzakelijk een virus oid omdat 1 progsel dat vindt.
Het hangen van de AV kan ook te maken hebben met kapotte bestanden, onvoldoende rechten,...
probeer dus eerst een andere AV, probeer dan een chkdsk en als dat niks uitmaakt, chack dan ff of er wat speciaals is met deze bestanden (rechten, read-only,...)

maandag 10 september 2007 17:18

Acties:

smeerbartje

Kan inderdaad heel goed een bad block op je HDD zijn ofzo. De virusscanner(s) krijgen geen complete toegang tot het bestand waardoor het proces een beetje naar de tering wordt geholpen. Probeer eens een lokale kopie van de bestanden te maken in een tijdelijke directory. Gaat dit wel goed?

maandag 10 september 2007 17:25

Acties:

Digitales

Topicstarter

Aloha,

Zomaar en the_sticky, dank voor de antwoorden.
Zomaar: verdacht nuttige site, ik dank u vriendelijk. Verbookmarked

.
the_sticky: uitstekende mogelijkheden, helaas niet van toepassing. Nice try, no cigar

Welnu, vooruitgang:

1) Afdeling grapsig: ASC355.SYS wilde niet uploaden (naar Virus Total). Gaf een Engelstalige foutmelding, met daarachter iets Spaans (vermoed ik) over een 'archivo' die leeg was.
2) ROOTMDM.SYS gaf geen enkel probleem (of liever: Virus Total gaf het file als 'gezond').
3) ASC355.SYS d'r af gekeild (educated guess, by now), en jawel hoor: AVG Free komt nu prima door SYSTEM32/DRIVERS heen en begint alweer zalig over STARTDRV.EXE (HP...pfff) te zaniken

Ik dank u allen voor uw hulp. Het wachten is nu op een eXPlosion

.

Groet,
Lucas

* But know I think, and think I know most sure,
* My art is not past power nor you past cure.
-
* All's Well that Ends Well

* I say, there is no darkness,
* but ignorance.
* (Twelfth-Night; or, What you Will) (WS)
-
* Met dankgroet voor de reacties, Lucas

maandag 10 september 2007 17:28

Acties:

Digitales

Topicstarter

Hadie allen,

Smeerbartje: volgens mij is het opgelost. Goede tip overigens; edoch min-of-meer aan gedacht...dwz ik heb pas een 'advanced' (PerfectDisk) DEFRAG uitgevoerd en die gaf geen problemen. Hmm ik weet eigenlijk niet eens zeker of een volle HD scan daar een onderdeel van is; kan ik best *ten onrechte* vanuit gaan - zal het eens helemaal checken. Toch even zeker weten waarom dit eigenlijk mis ging - maar ik vermoed dat het die rare ASC355.SYS was.

Dankers,
Luukje

* I say, there is no darkness,
* but ignorance.
* (Twelfth-Night; or, What you Will) (WS)
-
* Met dankgroet voor de reacties, Lucas

Pagina: 1

Reageer