Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Virus] Emails worden verzonden

Pagina: 1
Acties:
  • 123 views sinds 30-01-2008
  • Reageer

maandag 12 december 2005 07:19

Acties:
  • FreeShooter
  • Registratie: Augustus 2005
  • Laatst online: 09:58

FreeShooter

Topicstarter
Sinds vanochtend krijg ik steeds maar popups van mijn virusscanner dat emails niet verzonden konnen worden etc.

Afbeeldingslocatie: http://img219.imageshack.us/img219/4043/email0xp.jpg

Alle email adressen zijn onbekend voor mij, kan iemand mij helpen?

maandag 12 december 2005 09:15

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 12:24

Rolfie

Andere virusscanner proberen? Waarschijnlijk heb je een virus actief op je machine. Kijk eens naar een echt virusscanner. Draai bv eens housecall van trendmicro. Kijk ook eens met hitmanpro om eventuele spyware te verwijderen. Deze tools moeten je probleem oplossen.

maandag 12 december 2005 09:17

Acties:
  • WimB
  • Registratie: Juli 2001
  • Laatst online: 30-03-2024

WimB

Zie ik daar nog Ad-aware 6.0 op jou bureaublad staan :X
Lijkt me toch aan een update toe.

Verder is het een kwestie van je virusscanner te updaten en eens met een online virusscanner te scannen.

maandag 12 december 2005 13:48

Acties:
  • Koudijs
  • Registratie: Augustus 2002
  • Laatst online: 04-08 12:18

Koudijs

Klinkt als Sober virus.
Probeer deze maar eens: http://vil.nai.com/vil/stinger
Of rechtsstreeks: http://download.nai.com/products/mcafee-avert/stng259.exe

Dit is een gratis tooltje van McAfee die de meest bekende virussen verwijderd.

[ Voor 20% gewijzigd door Koudijs op 12-12-2005 13:50 ]

maandag 12 december 2005 13:52

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Je kunt het beste even een full scan uitvoeren met NAV, wellicht dat je dan wat meer informatie weet, zoals de naam van het virus, of om welke files het gaat. Je zou overigens ook met HijackThis icm Google kunnen kijken of er nog verdachte entries tussen zitten. Mocht je er met HijackThis zelf niet uitkomen, dan kan je je log hier posten, post deze dan wel tussen [code][/code] tags. :) Geef dan ook even aan welke entries je zelf al verdacht vond, bijv. met een sterretje voor de regel. :)

Ik verplaats alvast even je thread naar Beveiliging & Virussen, waar je thread thuis hoort. Check daar ook meteen even de stickies voor wat meer informatie/tools. :)

Signature

maandag 12 december 2005 14:52

Acties:

Verwijderd

Er staan foutcode's bij:

1003,11
http://service1.symantec....707d00463687?OpenDocument

1003,9
http://service1.symantec....6c3e0031dc2e?OpenDocument

Zou inderdaad maar scannen...en niet volledig vertrouwen op Symantec.

maandag 12 december 2005 17:00

Acties:
  • FreeShooter
  • Registratie: Augustus 2005
  • Laatst online: 09:58

FreeShooter

Topicstarter
Bedankt voor alle tips en voor het verhuizen, had wel zitten twijfelen waar ik het zou posten, wist niet dat er het forum 'Beveiliging & Virussen' was. Ik heb nu Ad-aware geupdate en ben aan het scannen met Stinger, Ad-aware en Housecall. Als ik er zelf niet niet uit kom, post ik de log hier.

maandag 12 december 2005 17:03

Acties:
  • KillerAce_NL
  • Registratie: Juni 2001
  • Niet online

KillerAce_NL

If it ain't broke...

Ik zou in je email-account eerst maar eens de smtp-server weghalen ;)
Anders krijg je zo snel abuse-mailtjes en spam je zoveel 8)

maandag 12 december 2005 17:04

Acties:
  • FreeShooter
  • Registratie: Augustus 2005
  • Laatst online: 09:58

FreeShooter

Topicstarter
Dacht dat het gemaakt was door windows firewall de toegang laten blokkeren, maar schijnbaar niet helemaal.

[ Voor 93% gewijzigd door FreeShooter op 12-12-2005 17:10 ]

maandag 12 december 2005 17:08

Acties:
  • Obliterator
  • Registratie: November 2000
  • Laatst online: 11-11 23:27

Obliterator

KillerAce_NL schreef op maandag 12 december 2005 @ 17:03:
Ik zou in je email-account eerst maar eens de smtp-server weghalen ;)
Anders krijg je zo snel abuse-mailtjes en spam je zoveel 8)
Sober heeft geen SMTP server nodig hoor, die stuurt ze zelf weg.

maandag 12 december 2005 17:09

Acties:
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

FreeShooter schreef op maandag 12 december 2005 @ 17:04:
Heb het nu tijdelijk opgelost door windows firewall het laten blokkeren.
Dat is idd maar een tijdelijke oplossing, ik zou je zeker aanraden om nog even de genoemde suggesties op te volgen. Daarbij, als je het geblocked hebt op filename, welke file was dat dan? Scan dat bestand ook eens op Jotti's online malware scan, wellicht dat er een virusscanner bijzet die het bestand herkent (voor zover NAV dat zelf al niet doet). :)

Signature

maandag 12 december 2005 17:27

Acties:
  • FreeShooter
  • Registratie: Augustus 2005
  • Laatst online: 09:58

FreeShooter

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85

Logfile of HijackThis v1.99.1
Scan saved at 17:26:32, on 12-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Razer\razerhid.exe
D:\Program Files\DAP\DAP.EXE
D:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Blue Security\bluefrog.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Program Files\Xfire\Xfire.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Program Files\Firefox 1.0.6\firefox.exe
D:\Downloads\stng259.exe
C:\DOCUME~1\ARJAN~1.ARJ\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [DownloadAccelerator] "D:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [Blue Frog] C:\Program Files\Blue Security\bluefrog.exe
O4 - Startup: Xfire.lnk = D:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134202946562
O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe


Ik kan zelf niks zien wat echt kwaad kan, maar ben niet echt into virussen en moet zeggen dat ik ook niet echt virus-bewust surf.

Edit / Dat blokken werkt niet, mijn fout. Blijft maar sturen.

Edit 2 / Stinger heeft een aantal virussen gevonden op mijn C: schijf, ondertussen is die bezig met D:.

[ Voor 4% gewijzigd door FreeShooter op 12-12-2005 17:30 ]

maandag 12 december 2005 17:34

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 13:07

Sassie

FreeShooter schreef op maandag 12 december 2005 @ 17:27:

Ik kan zelf niks zien wat echt kwaad kan, maar ben niet echt into virussen en moet zeggen dat ik ook niet echt virus-bewust surf.
Tja, da's niet zo handig he. Dat blijkt nu wel weer...
Edit / Dat blokken werkt niet, mijn fout. Blijft maar sturen.
Herb je nog een andere firewall naast de windows firewall?
Zo nee, installeer dan eens ZoneAlarm.
Bij Zonealarm moet jij eerst toestemming geven als een programma 'het internet op wil'. Als je hierbij goed oplet (in de zin van: aan welke programma's jij toestemming geeft), kun je hier iig mee voorkomen dat ongewenste programma's als spyware en virussen verbinding maken met internet. Dat beperkt de schade en overlast al een beetje, maar dan moet je het virus natuurlijk nog wel zelf opruimen. ;)


Toevoeging:

Als ik je hijackthislog eens doorloop, dan vind ik het volgende verdacht:
code:
1

O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\system32\msctl32.dll

Upload die msctl32.dll waarnaar verwezen wordt eens op http://virusscan.jotti.org dan kun je zien met welk virus je van doen hebt. http://castlecops.com/o20list-145.html wijst iig al op iets verdachts.
D:\Downloads\stng259.exe -> Ik gok zo dat dat McAfee Stinger is? Dit omdat je al meldt die te draaien en vanwege http://vil.nai.com/vil/stinger/.

Verder lijkt me je log wel schoon zo te zien, maar nog wel een dingetje:
code:
1

C:\DOCUME~1\ARJAN~1.ARJ\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

Het is beter als je hijackthis even netjes uitpakt en in z'n eigen map zet. Dan kan ie backups aanmaken van hetgeen er gefixed wordt (dan kun je altijd nog wat terugzetten mocht het fixen niet helemaal goed uitpakken).

[ Voor 68% gewijzigd door Sassie op 12-12-2005 17:56 ]

maandag 12 december 2005 18:22

Acties:

Verwijderd

Als je dan toch nog met een andere viruscanner wilt scannen.

http://www.trendmicro.com/ftp/products/tsc/sysclean.com
Even uitpakken in een zelfgemaakte map.

The Official Pattern Release or OPR is Trend Micro's latest compilation of patterns for identified viruses. http://www.trendmicro.com/ftp/products/pattern/lpt101.zip Even uitpakken in de zelfde map.

Klik dan in de map op sysclean.com. Vergeet niet linksonder :Automatically celan or delete deteceted files te deactiveren. Hou je nog controle over wat er gebeurt.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq