Weergegeven resultaten: 1 t/m 7 van 7
  1. #1
    Up-to-date   Angeleyezzz's schermafbeelding
    Geregistreerd
    20 May 2005
    Locatie
    Opitter
    Berichten
    12
    Bedankjes
    0
    Bedankt
    0 keer in 0 posts

    partities gewist en massa's duitse haatmail

    Hallo :-)

    Vorige maand kwam ik tot de ontdekking dat er een volledige partitie volledig gewist was. Ik heb toen gescand op virussen, trojans, spyware e.d. niets gevonden... Verder heb ik daar eigenlijk niet veel bij stil gestaan, totdat begin deze week ineens een andere partitie volledig gewist was. Ook krijg ik massa's duitse rascistische mail en mail errors van mail die ik zou verzonden hebben (ook van die duitse mailtjes)
    Ik heb op mijn pc'tje bitdefender antivirus en firewall die altijd up to date zijn. Daar heb ik mee gescand, niets gevonden. Online gescand bij panda en housecall, niets gevonden...
    Gescand op spyware met spysweeper, niets gevonden...
    Daarna op aanraden van PcFreakske, het stappenplan gevolgd, niks gevonden...

    Hier volgt dan mijn hijack this:

    Logfile of HijackThis v1.99.1
    Scan saved at 16:13:18, on 22/05/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\progra~1\softwin\bitdef~1\bdnagent.exe
    C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    C:\Program Files\Browser MOUSE\mouse32a.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    c:\progra~1\softwin\bitdef~1\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    H:\set-upkes\anti-virus, trojan en worm\Nieuwe map\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
    O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108805879713
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    Groetjes,
    Anja

  2. #2
    Geek  
    Geregistreerd
    10 May 2005
    Locatie
    Hulshout (Antwerpen)
    Berichten
    3.022
    Bedankjes
    58
    Bedankt
    3.142 keer in 2.292 posts

    Re: partities gewist en massa's duitse haatmail

    Laat hier eens een volledige online virusscan uitvoerenbij:

    http://nl.trendmicro-europe.com/cons...secall_pre.php
    Laatst gewijzigd door J.W.; 22 May 2005 om 18:24
    J.W.
    Google is uw vriend

  3. #3
    Up-to-date  
    Geregistreerd
    22 May 2005
    Berichten
    27
    Bedankjes
    6
    Bedankt
    4 keer in 3 posts

    Re: partities gewist en massa's duitse haatmail

    Citaat Oorspronkelijk geplaatst door J.W.
    Laat hier eens een volledige online virusscan uitvoerenbij:

    http://nl.trendmicro-europe.com/cons...secall_pre.php
    Hoi JW,

    Nadat ik alles heb gelezen, zowel het bericht van Angeleyezzz als het jouwe, heb ik gezien dat ze ook bij pc cilin online heeft gescand( housecall trendmicro), staat zelfs voor het hele verslag van Hijack this

    Groetjes
    Jeebkes

  4. #4
    Geek  
    Geregistreerd
    10 May 2005
    Locatie
    Hulshout (Antwerpen)
    Berichten
    3.022
    Bedankjes
    58
    Bedankt
    3.142 keer in 2.292 posts

    Re: partities gewist en massa's duitse haatmail

    Citaat Oorspronkelijk geplaatst door jeebkes
    Hoi JW,

    Nadat ik alles heb gelezen, zowel het bericht van Angeleyezzz als het jouwe, heb ik gezien dat ze ook bij pc cilin online heeft gescand( housecall trendmicro), staat zelfs voor het hele verslag van Hijack this Groetjes Jeebkes
    Als ik in uw plaats was, zou ik toch maar een nieuwe online virusscan doen.
    Het is hoogstwaarschijnlijk de Worm Sober_Q die deze spam veroorzaakt.
    Het is steeds mogelijk dat de virusscanners toen nog niet klaar waren voor deze worm.
    Lees dit eens: http://www.computeridee.nl/nieuws.jsp?id=610952
    J.W.
    Google is uw vriend

  5. #5
    PC-Freak   Spoorzoeker's schermafbeelding
    Geregistreerd
    10 May 2005
    Locatie
    in een huis met een dak er op
    Berichten
    1.537
    Bedankjes
    118
    Bedankt
    786 keer in 613 posts

    Re: partities gewist en massa's duitse haatmail

    MSN Plus, altijd goed voor veel ellende.

  6. #6
    Up-to-date   Angeleyezzz's schermafbeelding
    Geregistreerd
    20 May 2005
    Locatie
    Opitter
    Berichten
    12
    Bedankjes
    0
    Bedankt
    0 keer in 0 posts

    Re: partities gewist en massa's duitse haatmail

    Hoi :-)

    De online scans heb ik gisteren gedaan, dus ik denk dat die wel up to date waren... Maar ik denk dat ik de boosdoeners gevonden heb :-)) Toen ik met Ewido scande vond die deze :

    bestand: hosts
    pad: c:/windows/System32/drivers/etc
    infectie: Trojan.Qhost.av

    bestand: hosts.20050522-143215.backup
    pad: c:/windows/System32/drivers/etc
    infectie: Trojan.Qhost.av

    bestand: Hosts.bak
    pad: c:/windows/System32/drivers/etc
    infectie: Trojan.Qhost.av

    Daarna nog met de twee andere gescand en die vonden niets.
    Dus ik neem aan (en hoop) dat deze de daders waren...
    Ik vind het alleen raar, dat de rest allemaal niets vond :(

    Zouden deze trojans dan ook verantwoordelijk zijn geweest voor het wissen van mijn partities???

    @ Spykiller: Ik heb wel een firewall hoor, die van Bitdefender en die staat op enabled. Ik denk wel dat ik terug ga overschakelen naar zonealarm ofzo, waar ik een beetje meer controle heb, in bitdefender kan je weinig instellen vind ik...ofwel alles ofwel niks, geen tussenmogelijkheden...

    @Spoorzoeker: Ik heb met messenger plus nog nooit problemen gehad...

    Bedankt alvast allemaal :-))
    Slaapwel
    Groetjes,
    Anja

  7. #7
    Up-to-date   Angeleyezzz's schermafbeelding
    Geregistreerd
    20 May 2005
    Locatie
    Opitter
    Berichten
    12
    Bedankjes
    0
    Bedankt
    0 keer in 0 posts

    Re: partities gewist en massa's duitse haatmail

    Hoi,

    Ik dacht dat de problemen voorbij waren, maar deze morgen was weeral een stuk van een partitie gewist :-(
    Dus het is genoeg geweest, ik ben nu alles op cd en dvd aant branden wat ik niet kwijt wil en daarna krijgt mijn pc'tje een volledige format. En windows komt er hier niet meer op dan, ga Linux eens proberen ...
    Bedankt voor de moeite allemaal
    Groetjes,
    Anja

Discussie informatie

Users Browsing this Thread

Momenteel bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Soortgelijke discussies

  1. duitse vertaling
    Door desje2 in forum HijackThis
    Reacties: 1
    Laatste bericht: 3 January 2006, 21:40
  2. Duitse vertaling
    Door willempie1 in forum HijackThis
    Reacties: 1
    Laatste bericht: 9 July 2005, 13:11
  3. per ongeluk gewist?
    Door Pilote in forum Tips & Trucs
    Reacties: 0
    Laatste bericht: 11 May 2005, 11:58

Favorieten/bladwijzers

Favorieten/bladwijzers

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •