Vraag & Antwoord

Beveiliging & privacy

Virus in Windows Live Messenger

Anoniem
None
3 antwoorden
 • Een vriend van mij ontvangt vreemde berichtjes in zijn MSN:

  [quote:d75f159214]01001010 zegt:
  [23:16:04] XXXX zegt:
  htxx:||XXXX.insaneimagz.com
  [23:16:06] XXXX zegt:
  htxx:||XXXX.insaneimagz.com
  [23:16:17] XXXX zegt:
  htxx:||XXXX.youimgz.com
  [23:16:19] XXXX zegt:
  htxx:||XXXX.insaneimagz.com[/quote:d75f159214]

  …waarbij de XXXX staat voor de naam van mijn vriendin. Ik heb de links even onklikbaar gemaakt door er htxx:|| van te maken, maar jullie zullen het idee wel begrijpen.

  Eerst kreeg die vriend zo nu en dan zo'n berichtje, maar nu zijn het er inmiddels vier binnen 15 seconden. Het vermoeden bestaat dus, dat er een virus in haar WLM zit.

  EDIT: Ik ontving zojuist het volgende bericht "van mijn vriendin":

  [quote:d75f159214]XXXX zegt:
  htxx:||laurens.barkhuysen.RealDealzz.com[/quote:d75f159214]

  Een scan met Spybot leverde niets op; Malwarebytes AntiMalware idem dito; Ad-Aware trof niets aan en Avast! Antivirus is nu aan het scannen, maar of die wat aantreft waag ik te betwijfelen.

  Ik heb een HJT-log gemaakt, dat ik bij deze post:

  [quote:d75f159214]Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 23:43:11, on 20-8-2008
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16705)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  D:\01 - Systeembeheer\Windows Defender\MsMpEng.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\S24EvMon.exe
  D:\01 - Systeembeheer\Ad-Aware\aawservice.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\WINDOWS\system32\ZCfgSvc.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\1XConfig.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\WINDOWS\system32\RegSrvc.exe
  C:\WINDOWS\system32\svchost.exe
  D:\01 - Systeembeheer\Windows Defender\MSASCui.exe
  C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\WINDOWS\system32\wuauclt.exe
  D:\01 - Systeembeheer\HiJackThis\HijackThis.exe

  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
  O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
  O4 - HKLM\..\Run: [Windows Defender] "D:\01 - Systeembeheer\Windows Defender\MSASCui.exe" -hide
  O4 - HKCU\..\Run: [ccleaner] "D:\01 - Systeembeheer\CrapCleaner\ccleaner.exe" /AUTO
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O8 - Extra context menu item: Converteren naar Adobe PDF - res://D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  O8 - Extra context menu item: Converteren naar bestaand PDF-bestand - res://D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://D:\04-OFF~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Geselecteerde koppelingen converteren naar Adobe PDF - res://D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
  O8 - Extra context menu item: Geselecteerde koppelingen converteren naar bestaand PDF-bestand - res://D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
  O8 - Extra context menu item: Koppelingdoel converteren naar Adobe PDF - res://D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  O8 - Extra context menu item: Koppelingdoel converteren naar bestaand PDF-bestand - res://D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  O8 - Extra context menu item: Selectie converteren naar Adobe PDF - res://D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
  O8 - Extra context menu item: Selectie converteren naar bestaand PDF-bestand - res://D:\04 - Office en DTP\Adobe CS2\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\04-OFF~2\MSOFFI~1\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185206031894
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\01 - Systeembeheer\Ad-Aware\aawservice.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
  O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
  O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
  O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe


  End of file - 7969 bytes[/quote:d75f159214]

  Hoe ze eraan komt, denk ik wel te weten: contacten in haar MSN-lijst die geen fatsoenlijke virusscanner gebruiken en gebruik maken van de optie 'gedeelde map', of het aanklikken van een door één van haar contactpersonen verstuurde link.

  Maar nu de vraag: hoe komen we eraf :P ?
 • ik zou eens contact opnemen met msn zelf om te vragen of zij eens kunnen kijken omdat het blijkbaar toch niet aan jou pc ligt want door de scans kunnen we toch besluiten dat er geen spy of malware in u pc zit
 • Na een nieuwe scan met Ad-Aware trof ik de volgende dialer aan op de D:-schijf:

  [quote:118d1cbe98]D:\System Volume Information\_restore{lang nummer}\RP257\A0022070.exe[/quote:118d1cbe98]

  Daarnaast vond Ad-Aware ook nog twee privacy-objecten:

  [quote:118d1cbe98]MRU Path: C:\Documents and Settings\…\Onlangs Geopend (count: 2)
  MRU Registry Key: lang nummer\Software\Microsoft\Internet Explorer\TypedURLs (count: 1)[/quote:118d1cbe98]

  Momenteel loopt er een uitgebreide scan van Avast! Antivirus. Eens even kijken wat dat oplevert.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.