virus (trojan) Verzonden items.dbx

Sinds 19 april heb ik al heel wat mails verstuurd, maar de laatste mail in Outlook Express-Verzonden items dateert van 19 april 2003.
Ik heb dan maar met "Word" "Verzonden items.dbx" in C:\WINDOWS\Application Data\Microsoft\Outlook Express bekeken.
Dat bestand is intussen 56 Mb groot en ik kon er de teksten van de verstuurde mails tot 19 april terugvinden.
Daarna honderden blz. met onbegrijpelijke letter- en cijfercombinaties maar dan, naar het einde toe iets dat herkenbaar is zoals: Horse B Family, HTML/FormatCQ, Hungarian´82â
0, LoveletterásøN, MrWormy±198, W32/BleBlaÂ-mm, Icelandic¶32, Intruder±967, IRC/Ceyda¶574, Istanbul±367, Jerusalem±000, JoanSys´40ärp, JS/Fortnight@M, JS/LoveLetterÕ€<, JS/TrojanÔBÁø
, Keypress±228Keypress , KillMbr±999, Kiwi±000Ã

Op 26 april heeft Panda de trojan W32/P2P/SdDrop.B geneutraliseerd en ik heb toen ook The Cleaner V.3350 laten draaien en geen trojan gevonden en ook HIJACKTHIS.EXE (v 1.93) vond geen verdachte programma's.

Weet er iemand wat er aan de hand is - toch een trojan?

Laat hem is online scannen op www.housecall.nl of bij Symantec(Norton).

Ik heb geen breedband, zal duur zijn zeker?

Hmm, dan is het zonde van je geld.
Het kan namelijk wel ff duren.
(hangt o.a. van je schijf grote af)

Ik zie van alles in je bericht en kon helaas ook niks vinden op W32/P2P/SdDrop.B.
Ik zie wel redelijk bekende benamingen,
maar ik heb er te weinig verstand van dat ik daarop kan gaan zoeken.
Ik hoop dat er iemand anders ff bij kan springen.

Je kan ook morgenochtend ff scannen, dan is het niet zo druk op internet, bovendien zag ik dat je Win 98 draait dus heel lang zal het wel niet duren. Maar mogelijk komt er eerder een oplossing.

Duur? Tijdens de daluren (19.00-24.00) is het tarief 1,5 eurocent p.m.
Beltarieven KPN.

Groetjes,
Bennie

1) Enkel panda kent W32/P2P/SdDrop.B
2) Hoe kan iemand weten dat ik win 98 draai?
3) Kun je het "geval" niet downloaden en offline scannen?
Maar symantec kent W32/P2P/SdDrop.B niet dus, dus symantec draaien zal niet helpen.

My guess: wanneer ik een mail verstuur zijn er hackers die daarvan profiteren om binnen te glippen en ze laten hun handtekeing achter?

@ URLeraar, ff een reactie op punt 2, ik zocht ff naar eerdere berichten van jou en daar stond ergens in een vraag vermeld wat voor O/S je draait, gewoon gedrukt op de button Zoeken onder je bericht. En verder gewoon ff scannen met Housecall zoals eerder werd aangeraden.

Ben naar http://www.housecall.nl geweest & gedownload wat nodig was (half uur) en C:\windows (27.000 bestanden -1,7 Gb) gescand (ook 1/2 uur).
Toen mijn vrouwelijke huisgenoten hoorden dat er nog 6 Gb lagen te wachten, moest ik stoppen wegens zij telefoon nodig.

Housecall heeft wel niets verdachts gevonden in C:\windows

Heb ook a free online Firewall Test, Port Scan and Privacy Test met http://www.auditmypc.com/ gedaan.
resultaat: We scanned the ports you requested, looking for any services that might be running on them, and did not find anything.

En toch is er iets niet pluis!

Heb ook (nadat brower en outlook Expres waren afgesloten) netstat -a en netstat -n uitgevoerd.
Zou het openbaar maken van die resultaten kunnen bijdragen tot een oplossing, of hou je die info beter voor jezelf?

Interessante tip gezina,
zo kan ik de problemen en oplossingen van mijn broer op het spoor komen.

Waarom niet Zonelab gebruiken?

en dan regelmatig eens testen met :


http://security2.norton.com/us/intro.asp?venid=3Dsym&langid=3Dus


groetjes Guido

URLeraar,

Ik denk niet dat je besmet bent.
Het is normaal dat in de verzonden items.dbx dingen staan die je in het verleden hebt gestuurd. Het is tenslotte de map van verzonden items wat je in word hebt geopend.

Ja, maar Horse B Family, HTML/FormatCQ, Hungarian´82â
0, LoveletterásøN, MrWormy±198, W32/BleBlaÂ-mm, Icelandic¶32, Intruder±967, IRC/Ceyda¶574, Istanbul±367, Jerusalem±000, JoanSys´40ärp, JS/Fortnight@M, JS/LoveLetterÕ€<, JS/TrojanÔBÁø
, Keypress±228Keypress , KillMbr±999, Kiwi±000Ã , enz...

zijn allemaal mails en termen die ik nooit heb verstuurd of ingetikt en erg veel op benamingen van hackers lijken.

In het eerste deel van verzonden items.dbx zijn het allemaal normale teksten van verstuurde mails die ik terugvind en dan op het einde die bizarre zaken. Verdacht???

Voor Guido:
symantec al eens geprobeerd, maar werkte bij mij niet.
Weet niet meer waarom. javascript of iets van visual basic dat bij mij was uitgeschakeld.

URLeraar,
vertrouw me: Je hoeft niet te kijken voor hackers etc, want je hebt geen hacker gehad.
In de verzonden items.dbx zie je namelijk niet alleen je verzonden emails, maar ook je ontvangen emails.
Je hebt waarschijnlijk ooit een email ontvangen met daarin alle virussen, waaschijnlijk om jouw een update te geven over virussen. En dat is wat je ziet.
Neem nou bijvoorbeeld mijn verzonden items.dbx, daar staat dit in, maar dit heb ik ook nooit verzonden, maar ik heb het wel een keer gekregen in mijn email, maar dat betekend niet dat ik een hacker heb gehad

=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
- -An attacker would need v@žv@žlogon credentials to exploit the=20
vulnerability. It could not be exploited remotely.=20
- -Properly secured servers would be at little risk from this=20
vulnerability. Standard best practices recommend only allowing=20
trusted administrators to log onto such systems interactively;=20
without such privileges, an attacker could not exploit the=20
vulnerability.
-DTA users by default are not highly privileged SQL users such as=20
database owners, since they are only required to be members of=20
"BizTalk Server Report Users" security group in order to use DTA=20
web interface. In this case, a successful attacker's permissions=20
on the SQL Server will be r@¿