Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Hardnekkige bestanden op het bureaublad

Pagina: 1
Acties:
  • 116 views sinds 30-01-2008
  • Reageer

donderdag 20 januari 2005 14:57

Acties:

Verwijderd

Topicstarter
Hallo,
Ik heb sinds kort een aantal .exe-bestanden op mijn bureaublad staan die maar niet weg willen :(
Een paar weken heb ik Kazaa lite geïnstalleerd om vervolgens het programma weer snel te verwijderen van mn pc. Nadat ik iets had gedownload stonden er opeens 6 executables op m'n bureaublad die niet te verwijderen zijn. :? Ik zit in een bedrijfsnetwerk en heb al een nieuw profiel op de server aangemaakt, alle profielen van verwijderd uit "Documents and settings" van pc waar ik op werk, maar steeds als ik mezelf aanmeld staan die 6 bestanden weer op het bureaublad. Vervolgens probeer ik ze te verwijderen (dmv. delete :P) en krijg ik een foutmelding dat de bestanden niet gevonden kunnen worden. Als ik het beeld dan refresh zijn ze verdwenen.
Via command prompt kan ik ze ook verwijderen maar als ik mezelf opnieuw aanmeld staan ze d'r weer 8)7
Ad-aware, Symantec AntiVirus, HijackThis vinden allemaal niks.

Afbeeldingslocatie: http://members.lycos.nl/streetracer1984/Spoken.JPG

Wie heeft dit ook al een meegemaakt en wat kan ik hier tegen doen??
Wordt er aardig para van namelijk... :/

Bij voorbaat dank,

Robert Spanjaart

donderdag 20 januari 2005 14:59

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Gooi 1 van die bestandjes eens door Jotti's online malware scan. Daar zal je vast wel een virusnaam krijgen, hiermee kan je vervolgens zoeken op google naar hoe je het moet oplossen. :)

Signature

donderdag 20 januari 2005 15:04

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 17:47

SysRq

Welkom op GoT Spanjaart :)

Als je jezelf op een andere pc aanmeldt, komen die bestanden dan weer op het bureaublad te staan?

-

donderdag 20 januari 2005 15:09

Acties:
  • loodgieter
  • Registratie: Juni 2002
  • Laatst online: 11-04 16:19

loodgieter

Mars Vs. zie hieronder :)

is er ook geen mogelijkheid om deze te verwijderen in Veilige modus (vor WINXP booten op F8 drukken)

donderdag 20 januari 2005 15:12

Acties:
  • mabarto
  • Registratie: Februari 2001
  • Laatst online: 06-02 12:37

mabarto

SysRq schreef op donderdag 20 januari 2005 @ 15:04:
Welkom op GoT Spanjaart :)

Als je jezelf op een andere pc aanmeldt, komen die bestanden dan weer op het bureaublad te staan?
Roaming profiles bedoelt ie, of deze aan staat : even je eigenschappen van deze computer opvragen en dan bij profielenlijst kijken of er local of roaming staat.

donderdag 20 januari 2005 15:34

Acties:

Verwijderd

Adaware vind niet echt alles. Probeer eens hitman pro. Is volgens mij te vinden in de meuktracker. Deze heeft drie van dit soort programma's in zich en daar gaat het vast wel mee lukken. Succes.

donderdag 20 januari 2005 16:20

Acties:

Verwijderd

Topicstarter
pasta schreef op donderdag 20 januari 2005 @ 14:59:
Gooi 1 van die bestandjes eens door Jotti's online malware scan. Daar zal je vast wel een virusnaam krijgen, hiermee kan je vervolgens zoeken op google naar hoe je het moet oplossen. :)
Bedankt voor je snelle reactie op mijn vraag/probleem :Y)
Ik heb even een bestandje door die scanner heen getrokken met het volgende resultaat :
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

File:  _WinRAR_v3.41_Final_Crack.exe  
Status:  INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)  
Packers detected:  None 
   
AntiVir  TR/Frutca (0.16 seconds taken) 
Avast  Win32:Trojano-856 (1.51 seconds taken) 
BitDefender  Backdoor.Agent.EK (0.32 seconds taken) 
ClamAV  No viruses found (0.38 seconds taken) 
Dr.Web  BackDoor.Quindi (0.82 seconds taken) 
F-Prot Antivirus  No viruses found (0.12 seconds taken) 
Kaspersky Anti-Virus  Backdoor.Win32.Agent.ek (1.34 seconds taken) 
mks_vir  Trojan.Agent.Ek (0.83 seconds taken) 
NOD32  Win32/Agent.WEK (1.86 seconds taken) 
Norman Virus Control  Sandbox: W32/P2PWorm; [ General information ]

* Accesses executable file from resource section.
* File length: 319488 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\_textpad.exe.
* Creates file C:\WINDOWS\SYSTEM\ntuser.dat.
* Creates file C:\WINDOWS\SYSTEM\system.bin.
* Creates file C:\WINDOWS\SYSTEM\kernell32.dll.
* Creates file C:\WINDOWS\SYSTEM\avmtapi.tsp.
* Creates file C:\Progra~1\Kazaa\Myshar~1\_DOOM_3_ITA_NOCD.exe.

[ Changes to registry ]
* Creates key "HKLM\Software\Classes\txtfile\shell\open\command".
* Sets value "default"="C:\WINDOWS\SYSTEM\_textpad.exe %1" in key "HKLM\Software\Classes\txtfile\shell\open\command".
* Sets value "LocalThread"="false" in key "HKCR\CLSID".
* Creates key "HKLM\System\CurrentControlSet\Services\TSKNF501.SYS".
* Sets value "Start"="" in key "HKLM\System\CurrentControlSet\Services\TSKNF501.SYS".
* Creates key "HKLM\System\CurrentControlSet\Services\KmxFile".
* Sets value "Start"="" in key "HKLM\System\CurrentControlSet\Services\KmxFile".
* Creates key "HKLM\System\CurrentControlSet\Services\KmxIds".
* Sets value "Start"="" in key "HKLM\System\CurrentControlSet\Services\KmxIds".
* Creates key "HKLM\System\CurrentControlSet\Services\KmxAgent".
* Sets value "Start"="" in key "HKLM\System\CurrentControlSet\Services\KmxAgent".
* Creates key "HKLM\System\CurrentControlSet\Services\KmxBiG".
* Sets value "Start"="" in key "HKLM\System\CurrentControlSet\Services\KmxBiG".
* Creates key "HKLM\System\CurrentControlSet\Services\KmxCfg".
* Sets value "Start"="" in key "HKLM\System\CurrentControlSet\Services\KmxCfg".
* Creates key "HKLM\System\CurrentControlSet\Services\KmxFw".
* Sets value "Start"="" in key "HKLM\System\CurrentControlSet\Services\KmxFw".
* Creates key "HKLM\System\CurrentControlSet\Services\KmxNdis". (22.19 seconds taken)

[ Voor 9% gewijzigd door Verwijderd op 20-01-2005 16:45 ]

donderdag 20 januari 2005 16:44

Acties:

Verwijderd

Topicstarter
Welkom op GoT Spanjaart :)

Als je jezelf op een andere pc aanmeldt, komen die bestanden dan weer op het bureaublad te staan?
Heey een welkomstcomité :+ 8)7 Bedankt :)
Ik zit al een poosje te kloten met dit probleem, dus zou even niet weten of het de bestanden ook verschijnen als ik mezelf aanmeld op een andere pc. Nu heb ik even geen andere pc tot mijn beschikking dus zal ik dit morgenochtend gelijk testen.
is er ook geen mogelijkheid om deze te verwijderen in Veilige modus (vor WINXP booten op F8 drukken)
Dat heb ik al geprobeerd maar helaas zonder resultaat.
Roaming profiles bedoelt ie, of deze aan staat : even je eigenschappen van deze computer opvragen en dan bij profielenlijst kijken of er local of roaming staat.
Profiel staat op zwervend (roaming).
Adaware vind niet echt alles. Probeer eens hitman pro. Is volgens mij te vinden in de meuktracker. Deze heeft drie van dit soort programma's in zich en daar gaat het vast wel mee lukken. Succes.
Ok. Dat ga ik nu even proberen dan. :Y) Bedankt voor de tip.

vrijdag 21 januari 2005 10:34

Acties:

Verwijderd

Topicstarter
Files staan er nog steeds als ik opnieuw opstart |:(

vrijdag 21 januari 2005 13:27

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Probeer eens een volledige scan met een andere virusscanner, zoals je ook bij de resultaten van Jotti's scan kon zien, maakt het virus een aantal extra entries en files aan. :)

Signature

vrijdag 21 januari 2005 13:30

Acties:
  • SysRq
  • Registratie: December 2001
  • Laatst online: 17:47

SysRq

pasta schreef op vrijdag 21 januari 2005 @ 13:27:
maakt het virus een aantal extra entries en files aan. :)
code:
1
2
3
4
5
6
7

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\_textpad.exe.
* Creates file C:\WINDOWS\SYSTEM\ntuser.dat.
* Creates file C:\WINDOWS\SYSTEM\system.bin.
* Creates file C:\WINDOWS\SYSTEM\kernell32.dll.
* Creates file C:\WINDOWS\SYSTEM\avmtapi.tsp.
* Creates file C:\Progra~1\Kazaa\Myshar~1\_DOOM_3_ITA_NOCD.exe.


Heb je die bestanden ook al verwijderd?

-

vrijdag 21 januari 2005 14:38

Acties:

Verwijderd

Topicstarter
pasta schreef op vrijdag 21 januari 2005 @ 13:27:
Probeer eens een volledige scan met een andere virusscanner, zoals je ook bij de resultaten van Jotti's scan kon zien, maakt het virus een aantal extra entries en files aan. :)
Heb Hitman Pro en Symantec AntiVirus gedraaid maar allebei deden er niks aan... |:(
Heb je die bestanden ook al verwijderd?
Ga ik nu even doen :>

[ Voor 13% gewijzigd door Verwijderd op 21-01-2005 14:39 ]

vrijdag 21 januari 2005 14:47

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Je vergeet een deel met een andere virusscanner. HP is geen virusscanner. Dus niet Symantec/NAV maar een andere scanner. Je zit in een bedrijfsnetwerk dus even een andere installeren zal misschien lastig gaan -> praten met de beheerder? En dan uitleggen waarom je Kazaa draaide :X

Los daarvan: lees de beschrijvingen bij de verschillende antivirusbedrijven even over dit virus. Daar staat meestal een verwijdermethode.
offtopic:
En welkom op GoT :Y)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

vrijdag 21 januari 2005 14:47

Acties:
  • TWBMS
  • Registratie: April 2001
  • Laatst online: 29-11 02:49

TWBMS

Als check zou je je pc nog eens grondig na kunnen lopen met de trail van kaspersky.
Persoonlijk vindt ik die iets beter zijn werk doen dan norton, maar dat is mijn mening.
http://www.kaspersky.com/trials

Zorg er wel voor dat je norton even uitschakelt. Zodat ie niet alle bestanden gaat zitten scannen samen met kaspersky.

Saru mo ki kara ochiru | Even monkees fall from trees

vrijdag 21 januari 2005 15:57

Acties:

Verwijderd

Topicstarter
F_J_K schreef op vrijdag 21 januari 2005 @ 14:47:
Je vergeet een deel met een andere virusscanner. HP is geen virusscanner. Dus niet Symantec/NAV maar een andere scanner. Je zit in een bedrijfsnetwerk dus even een andere installeren zal misschien lastig gaan -> praten met de beheerder? En dan uitleggen waarom je Kazaa draaide :X

Los daarvan: lees de beschrijvingen bij de verschillende antivirusbedrijven even over dit virus. Daar staat meestal een verwijdermethode.
offtopic:
En welkom op GoT :Y)
Dat HP geen virusscanner is snap ik ook wel, maar het werd mij hier aanbevolen die te laten scannen op troep. Een andere virusscanner zal niet zo moeilijk zijn te installeren... dat red ik wel. Alleen welke moet ik hebben dan? Geloof het of niet, maar ik ben de beheerder (onder begeleiding welteverstaan :+). Kazaa had ik geïnstalleerd omdat ik snel een keygen moest regelen. 8)7

vrijdag 21 januari 2005 16:00

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Hierboven je werd al Kaspersky genoemd, en anders kan je 1 van de andere virusscanners gebruiken die jou file herkende bij Jotti's Online Malware Scan. :)

Signature

vrijdag 21 januari 2005 16:05

Acties:

Verwijderd

Topicstarter
SysRq schreef op vrijdag 21 januari 2005 @ 13:30:
[...]
Heb je die bestanden ook al verwijderd?
Die bestanden zijn niet te vinden op m'n harde schijf. :?

maandag 24 januari 2005 13:42

Acties:

Verwijderd

Topicstarter
Probleem is opgelost _/-\o_
Tanx Kaspersky :Y)
En jullie voor de tips natuurlijk. :>
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq