Vraag & Antwoord

Beveiliging & privacy

Vreemde iconen op de desktop

16 antwoorden
  • Sinds enige tijd staan er 2 vreemde iconen op de desktop de ene heet "not found" ( daar staan een aantal url's in) de andere heet ~ die is niet te openen. Ik heb ze al vaak verwijderd, maar ze komen steeds terug. :evil:
  • Trojan horse actief? Jan de Boer
  • mijn virusscanner en spybot herkennen het in elk geval niet...
  • Download eens HijackThis. Uitleg en downloadlink vind je hier: http://www.tomcoyote.org/hjt/ Unzip en run het programma, klik dan op Scan > Save log, sla het log op als een .txt bestand en plak en knip het naar je volgende bericht. Fix nog niets, want de meeste dingen die het aangeeft heb je gewoon nodig. Grtz,
  • Logfile of HijackThis v1.94.0 Scan saved at 2:00:45, on 2-6-2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.nl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm N3 - Netscape 7: # Mozilla User Preferences // This is a generated file! user_pref("Webkunst2.aim.general.im.enterCR", false); user_pref("Webkunst2.aim.general.im.smilies", true); user_pref("Webkunst2.aim.general.im.tabKey", false); user_pref("Webkunst2.aim.general.im.timeStamp", false); user_pref("Webkunst2.aim.general.snsautosignon", false); user_pref("Webkunst2.aim.general.today", true); user_pref("Webkunst2.aim.mail.presence", true); user_pref("Webkunst2.aim.session.autologin", false); user_pref("Webkunst2.aim.session.connectionname", "AIM"); user_pref("Webkunst2.aim.session.password", "0"); user_pref("Webkunst2.aim.session.storepassword", false); user_pref("aim.session.finishedwizard", true); user_pref("aim.session.firsttime", false); user_pref("aim.session.latestaimscreenname", "Webkunst2"); user_pref("aim.session.screenname", "Webkunst2"); user_pref("browser.activation.checkedNNFlag", true); user_pref("browser.bookmarks.added_static_root", true); user_pref("browser.download.dir", "C:\\Documents and Se O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "d:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O10 - Unknown file in Winsock LSP: c:\program files\namesocket\namesocket.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/211e84201286eae92322/netzip/RdxIE601.cab O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37631.7865856482 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
  • Deze kun je beter uit je Downloaded Program Files verwijderen: O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/211e84201286eae92322/netzip/RdxIE601.cab Deze kun je in msconfig uitvinken: O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot Beide kun je ook door HijackThis laten doen door ze aan te vinken en op Fix checked te klikken. Dan zijn er nog twee dingen die ik nooit eerder gezien heb: O10 - Unknown file in Winsock LSP: c:\program files\namesocket\namesocket.dll Lees: [url]http://groups.google.com/groups?q=namesocket.dll&hl=en&lr=&ie=UTF-8&oe=utf-8&selm=uefkoust8k4dj9itmm6h8qvlha1e0poi9h%404ax.com&rnum=1[/url] en N3 - Netscape 7: # Mozilla User Preferences // This is a generated file! user_pref("Webkunst2.aim.general.im.enterCR", false); user_pref("Webkunst2.aim.general.im.smilies", true); user_pref("Webkunst2.aim.general.im.tabKey", false); user_pref("Webkunst2.aim.general.im.timeStamp", false); user_pref("Webkunst2.aim.general.snsautosignon", false); user_pref("Webkunst2.aim.general.today", true); user_pref("Webkunst2.aim.mail.presence", true); user_pref("Webkunst2.aim.session.autologin", false); user_pref("Webkunst2.aim.session.connectionname", "AIM"); user_pref("Webkunst2.aim.session.password", "0"); user_pref("Webkunst2.aim.session.storepassword", false); user_pref("aim.session.finishedwizard", true); user_pref("aim.session.firsttime", false); user_pref("aim.session.latestaimscreenname", "Webkunst2"); user_pref("aim.session.screenname", "Webkunst2"); user_pref("browser.activation.checkedNNFlag", true); user_pref("browser.bookmarks.added_static_root", true); user_pref("browser.download.dir", "C:\\Documents and Se Zit daar iets in dat je herkent in die URL´s op je bureaublad? Ook deze twee kun je door HijackTHis laten "Fixen" Grtz,
  • Ik zal het proberen. Ik herken niets in de map op de desktop. Surf nu ook bij wijze van expiriment met Opera en het lijkt alsof de mappen dan niet verschijnen. Dus waarschijnlijk heeft het met IE te maken.
  • Als dat niet helpt kun je ook nog eens hier kijken: http://www.helpmij.nl/forum/showthread.php?threadid=121957 Grtz,
  • Nog één. Ziet het er ongeveer zo uit: http://forums.techguy.org/t137377/s.html ? Grtz,
  • Ja dat is (was) de ene ! De ander noemt zich " not found" en daar staan (nu) 2 url's in. Die ik overigens niet gebruikt of gezocht heb. ook heb ik geen IE gebruikt, dus daar heeft het waarschijnlijk niets mee te maken. :evil: De online anti-trojan scanner zegt wel het volgende: Port 5000 is open Application(s): Yahoo Messenger Chat Trojan(s): Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie ( Ik heb/gebruik alleen geen Messenger Chat........)
  • Wat ze bij die scanners bijna altijd vergeten erbij te zetten is dat het ook een Windows service kan zijn die die poort openhoudt. Lees maar eens: http://grc.com/UnPnP/UnPnP.htm Grtz,
  • en zet dat unpnp alsjeblieft uit ... via het progjes ervoor natuurlijk ... un plug and pray .... what's in a name :p
  • Met nog steeds enige regelmaat verschijnt het ~ icoontje op de desktop. Vervelend is nu dat het mapje "notfound" ook in allerlei andere mappen opduikt. Steeds met een aantal URL's.... Verder hadden ze hetr in dat forum wel over de ~ map, maar daar werd ook niet duidelijk wat het nu precies is.
  • Met dank aan Metallica (Pieter) op een ander forum deze link: http://www.windowsbbs.com/showthread.php?s=&threadid=16820
  • [quote:0991a7a69e="quasi3"]Met dank aan Metallica (Pieter) op een ander forum deze link: [/quote:0991a7a69e] :lol: Met dank aan Diehard die hem in de thread plaatste waar ik hier al naar gelinkt had. ;) Grtz, Pieter
  • [quote:f190198d08="FoXiERotjEknoR"]en zet dat unpnp alsjeblieft uit ... via het progjes ervoor natuurlijk ... un plug and pray .... what's in a name :p[/quote:f190198d08] Plug and Play service bevat niet de beruchte bug, dus deze kan je gewoon actief laten. Echter [i:f190198d08]SSDP Discovery Service[/i:f190198d08] is hier verantwoordelijk voor en deze moet je dus uitschakelen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.