Volledige versie bekijken : partities gewist en massa's duitse haatmail



Angeleyezzz
22 May 2005, 16:59
Hallo :-)

Vorige maand kwam ik tot de ontdekking dat er een volledige partitie volledig gewist was. Ik heb toen gescand op virussen, trojans, spyware e.d. niets gevonden... Verder heb ik daar eigenlijk niet veel bij stil gestaan, totdat begin deze week ineens een andere partitie volledig gewist was. Ook krijg ik massa's duitse rascistische mail en mail errors van mail die ik zou verzonden hebben (ook van die duitse mailtjes)
Ik heb op mijn pc'tje bitdefender antivirus en firewall die altijd up to date zijn. Daar heb ik mee gescand, niets gevonden. Online gescand bij panda en housecall, niets gevonden...
Gescand op spyware met spysweeper, niets gevonden...
Daarna op aanraden van PcFreakske, het stappenplan gevolgd, niks gevonden...

Hier volgt dan mijn hijack this:

Logfile of HijackThis v1.99.1
Scan saved at 16:13:18, on 22/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
H:\set-upkes\anti-virus, trojan en worm\Nieuwe map\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108805879713
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

J.W.
22 May 2005, 18:06
Laat hier eens een volledige online virusscan uitvoerenbij:

http://nl.trendmicro-europe.com/consumer/products/housecall_pre.php

jeebkes
22 May 2005, 18:58
Laat hier eens een volledige online virusscan uitvoerenbij:

http://nl.trendmicro-europe.com/consumer/products/housecall_pre.php

Hoi JW,

Nadat ik alles heb gelezen, zowel het bericht van Angeleyezzz als het jouwe, heb ik gezien dat ze ook bij pc cilin online heeft gescand( housecall trendmicro), staat zelfs voor het hele verslag van Hijack this

Groetjes
Jeebkes

J.W.
22 May 2005, 19:15
Hoi JW,

Nadat ik alles heb gelezen, zowel het bericht van Angeleyezzz als het jouwe, heb ik gezien dat ze ook bij pc cilin online heeft gescand( housecall trendmicro), staat zelfs voor het hele verslag van Hijack this Groetjes Jeebkes

Als ik in uw plaats was, zou ik toch maar een nieuwe online virusscan doen.
Het is hoogstwaarschijnlijk de Worm Sober_Q die deze spam veroorzaakt.
Het is steeds mogelijk dat de virusscanners toen nog niet klaar waren voor deze worm.
Lees dit eens: http://www.computeridee.nl/nieuws.jsp?id=610952

Spoorzoeker
22 May 2005, 22:10
MSN Plus, altijd goed voor veel ellende.

Angeleyezzz
22 May 2005, 23:25
Hoi :-)

De online scans heb ik gisteren gedaan, dus ik denk dat die wel up to date waren... Maar ik denk dat ik de boosdoeners gevonden heb :-)) Toen ik met Ewido scande vond die deze :

bestand: hosts
pad: c:/windows/System32/drivers/etc
infectie: Trojan.Qhost.av

bestand: hosts.20050522-143215.backup
pad: c:/windows/System32/drivers/etc
infectie: Trojan.Qhost.av

bestand: Hosts.bak
pad: c:/windows/System32/drivers/etc
infectie: Trojan.Qhost.av

Daarna nog met de twee andere gescand en die vonden niets.
Dus ik neem aan (en hoop) dat deze de daders waren...
Ik vind het alleen raar, dat de rest allemaal niets vond :(

Zouden deze trojans dan ook verantwoordelijk zijn geweest voor het wissen van mijn partities???

@ Spykiller: Ik heb wel een firewall hoor, die van Bitdefender en die staat op enabled. Ik denk wel dat ik terug ga overschakelen naar zonealarm ofzo, waar ik een beetje meer controle heb, in bitdefender kan je weinig instellen vind ik...ofwel alles ofwel niks, geen tussenmogelijkheden...

@Spoorzoeker: Ik heb met messenger plus nog nooit problemen gehad...

Bedankt alvast allemaal :-))
Slaapwel;)

Angeleyezzz
23 May 2005, 14:02
Hoi,

Ik dacht dat de problemen voorbij waren, maar deze morgen was weeral een stuk van een partitie gewist :-(
Dus het is genoeg geweest, ik ben nu alles op cd en dvd aant branden wat ik niet kwijt wil en daarna krijgt mijn pc'tje een volledige format. En windows komt er hier niet meer op dan, ga Linux eens proberen ...
Bedankt voor de moeite allemaal