Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Vreemde iconen op de desktop

Anoniem
FoXiERotjEknoR
16 antwoorden
  • Sinds enige tijd staan er 2 vreemde iconen op de desktop
    de ene heet "not found" ( daar staan een aantal url's in) de andere heet ~
    die is niet te openen.

    Ik heb ze al vaak verwijderd, maar ze komen steeds terug. :evil:
  • Trojan horse actief?

    Jan de Boer
  • mijn virusscanner en spybot herkennen het in elk geval niet…
  • Download eens HijackThis. Uitleg en downloadlink vind je hier: http://www.tomcoyote.org/hjt/
    Unzip en run het programma, klik dan op Scan > Save log, sla het log op als een .txt bestand en plak en knip het naar je volgende bericht.
    Fix nog niets, want de meeste dingen die het aangeeft heb je gewoon nodig.

    Grtz,
  • Logfile of HijackThis v1.94.0
    Scan saved at 2:00:45, on 2-6-2003
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.google.nl/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\System32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=%SystemRoot%\system32\blank.htm
    N3 - Netscape 7: # Mozilla User Preferences
    // This is a generated file!

    user_pref("Webkunst2.aim.general.im.enterCR", false);
    user_pref("Webkunst2.aim.general.im.smilies", true);
    user_pref("Webkunst2.aim.general.im.tabKey", false);
    user_pref("Webkunst2.aim.general.im.timeStamp", false);
    user_pref("Webkunst2.aim.general.snsautosignon", false);
    user_pref("Webkunst2.aim.general.today", true);
    user_pref("Webkunst2.aim.mail.presence", true);
    user_pref("Webkunst2.aim.session.autologin", false);
    user_pref("Webkunst2.aim.session.connectionname", "AIM");
    user_pref("Webkunst2.aim.session.password", "0");
    user_pref("Webkunst2.aim.session.storepassword", false);
    user_pref("aim.session.finishedwizard", true);
    user_pref("aim.session.firsttime", false);
    user_pref("aim.session.latestaimscreenname", "Webkunst2");
    user_pref("aim.session.screenname", "Webkunst2");
    user_pref("browser.activation.checkedNNFlag", true);
    user_pref("browser.bookmarks.added_static_root", true);
    user_pref("browser.download.dir", "C:\\Documents and Se
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio; - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "d:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
    avapw32.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
    O10 - Unknown file in Winsock LSP: c:\program files
    amesocket
    amesocket.dll
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS
    ppdf32.dll
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/211e84201286eae92322/netzip/RdxIE601.cab
    O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Besturing) - http://virusscan.zdnet.nl/housecall/xscan53.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37631.7865856482
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



  • Deze kun je beter uit je Downloaded Program Files verwijderen:
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/211e84201286eae92322/netzip/RdxIE601.cab
    Deze kun je in msconfig uitvinken:
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    Beide kun je ook door HijackThis laten doen door ze aan te vinken en op Fix checked te klikken.

    Dan zijn er nog twee dingen die ik nooit eerder gezien heb:
    O10 - Unknown file in Winsock LSP: c:\program files
    amesocket
    amesocket.dll
    Lees: http://groups.google.com/groups?q=namesocket.dll&hl;=en&lr;=&ie;=UTF-8&oe;=utf-8&selm;=uefkoust8k4dj9itmm6h8qvlha1e0poi9h%404ax.com&rnum;=1


    en

    N3 - Netscape 7: # Mozilla User Preferences
    // This is a generated file!

    user_pref("Webkunst2.aim.general.im.enterCR", false);
    user_pref("Webkunst2.aim.general.im.smilies", true);
    user_pref("Webkunst2.aim.general.im.tabKey", false);
    user_pref("Webkunst2.aim.general.im.timeStamp", false);
    user_pref("Webkunst2.aim.general.snsautosignon", false);
    user_pref("Webkunst2.aim.general.today", true);
    user_pref("Webkunst2.aim.mail.presence", true);
    user_pref("Webkunst2.aim.session.autologin", false);
    user_pref("Webkunst2.aim.session.connectionname", "AIM");
    user_pref("Webkunst2.aim.session.password", "0");
    user_pref("Webkunst2.aim.session.storepassword", false);
    user_pref("aim.session.finishedwizard", true);
    user_pref("aim.session.firsttime", false);
    user_pref("aim.session.latestaimscreenname", "Webkunst2");
    user_pref("aim.session.screenname", "Webkunst2");
    user_pref("browser.activation.checkedNNFlag", true);
    user_pref("browser.bookmarks.added_static_root", true);
    user_pref("browser.download.dir", "C:\\Documents and Se

    Zit daar iets in dat je herkent in die URL´s op je bureaublad?

    Ook deze twee kun je door HijackTHis laten "Fixen"

    Grtz,

  • Ik zal het proberen.
    Ik herken niets in de map op de desktop.

    Surf nu ook bij wijze van expiriment met Opera en het lijkt alsof de mappen dan niet verschijnen.
    Dus waarschijnlijk heeft het met IE te maken.
  • Als dat niet helpt kun je ook nog eens hier kijken: http://www.helpmij.nl/forum/showthread.php?threadid=121957

    Grtz,
  • Nog één. Ziet het er ongeveer zo uit: http://forums.techguy.org/t137377/s.html ?

    Grtz,
  • Ja dat is (was) de ene !
    De ander noemt zich " not found" en daar staan (nu) 2 url's in.
    Die ik overigens niet gebruikt of gezocht heb.

    ook heb ik geen IE gebruikt, dus daar heeft het waarschijnlijk niets mee te maken. :evil:

    De online anti-trojan scanner zegt wel het volgende:

    Port 5000 is open
    Application(s): Yahoo Messenger Chat
    Trojan(s): Bubbel, Back Door Setup, Blazer 5, Socket 23, Sockets de Troie

    ( Ik heb/gebruik alleen geen Messenger Chat……..)
  • Wat ze bij die scanners bijna altijd vergeten erbij te zetten is dat het ook een Windows service kan zijn die die poort openhoudt.
    Lees maar eens: http://grc.com/UnPnP/UnPnP.htm

    Grtz,
  • en zet dat unpnp alsjeblieft uit …

    via het progjes ervoor natuurlijk …
    un plug and pray …. what's in a name :p
  • Met nog steeds enige regelmaat verschijnt het ~ icoontje op de desktop.

    Vervelend is nu dat het mapje "notfound" ook in allerlei andere mappen opduikt. Steeds met een aantal URL's….

    Verder hadden ze hetr in dat forum wel over de ~ map, maar daar werd ook niet duidelijk wat het nu precies is.
  • Met dank aan Metallica (Pieter) op een ander forum deze link:

    http://www.windowsbbs.com/showthread.php?s=&threadid;=16820
  • [quote:0991a7a69e="quasi3"]Met dank aan Metallica (Pieter) op een ander forum deze link:

    [/quote:0991a7a69e]

    :lol: Met dank aan Diehard die hem in de thread plaatste waar ik hier al naar gelinkt had. ;)

    Grtz,

    Pieter
  • [quote:f190198d08="FoXiERotjEknoR"]en zet dat unpnp alsjeblieft uit …

    via het progjes ervoor natuurlijk …
    un plug and pray …. what's in a name :p[/quote:f190198d08]
    Plug and Play service bevat niet de beruchte bug, dus deze kan je gewoon actief laten. Echter [i:f190198d08]SSDP Discovery Service[/i:f190198d08] is hier verantwoordelijk voor en deze moet je dus uitschakelen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.