Toon posts:

mail probleem met virus

Pagina: 1
Acties:

maandag 6 januari 2003 23:37

Acties:

Verwijderd

Topicstarter
goedenavond mensen ik zit met het volgende probleem waar ik niet uitkom.
Er wordt onder mijn Wanadoo account mailtjes met virussen verstuurd naar email adressen die niet in mijn adreslijst voorkomen en die ik ook nog nooit hebt gemaild.
Nou dacht ik nou daar ben ik lekker mee dat zal vast wel een virus zijn maar na een uitgebreide scan op de pc waar ik mijn account van wanadoo gebruik in outlook blijkt dat ik geen virus heb. Hoe kan dit dan? Het verwijderen van mijn account is mij een te simpele oplossing dit hoort toch niet nodig te zijn?

bij voorbaat dank

maandag 6 januari 2003 23:40

Acties:
  • Rizzi
  • Registratie: September 2002
  • Niet online

Rizzi

Rechtlijnig als altijd

Probeer eens je virusscanner te updaten? Welke virusscanner gebruik je? Bovendien kun je je outlook express ook zo instellen dat hij bepaalde bijlagen niet opent bijv. de extensies .src of .exe. of .db en ga zo maar door. Succes!

What's a cube to you?

maandag 6 januari 2003 23:40

Acties:

Verwijderd

Heb je de nieuste scan updates niet ouder dan .. zeg 3 dagen ?
Ik verdenk Yaha.k of zijn broertje .L
Aan iets anders kan het denk k niet liggen

[ Voor 1% gewijzigd door Verwijderd op 06-01-2003 23:46 . Reden: Yah ipv Jah ]

maandag 6 januari 2003 23:43

Acties:

Verwijderd

Topicstarter
ehm ja zoiets dacht ik ook ja; het yahaa virus maar ja ik heb de allernieuwste update ik heb die online scan van housecall gebruikt

maandag 6 januari 2003 23:46

Acties:

Verwijderd

Waarschijnlijk heeft iemand anders die jou in zijn adressen bestand heeft staan een virus opgelopen. Somige virussen maken namelijk een "random" afzend adres en nu krijg jij dus allerlij mailtjes dat je een virus hebt.

Ik zou als ik jou was toch eerst nog even kijken of je de laatste virusscan definities heb en hierna het gehele systeem scannen, mocht je geen virus aantreffen dan zit er niets anders op dan die mailtjes te verwijderen en wachten totdat het ophoud.

maandag 6 januari 2003 23:52

Acties:

Verwijderd

Topicstarter
meneer duh....:) ik dank u hartelijk want ik wist echt niet hoe het kon maar ja ik zal de desbetreffende pc nog een keer scannen en maar afwachten dan

maandag 6 januari 2003 23:56

Acties:
  • Alphega
  • Registratie: Oktober 2001
  • Laatst online: 02-05-2025

Alphega

Het yahaa.k@mm virus haalt zijn email adressen ook uit chatprogramma's als msn en yahoo. En andere soortgelijke bestanden. Zijn er geen gebruikers van je computer die die emailadressen waar je nooit email naar stuurt in hun chatlijst hebben staan?

dinsdag 7 januari 2003 00:05

Acties:

Verwijderd

Topicstarter
nee niet dat ik weet ik kreeg mailtjes van mensen die ik totaal niet ken of gesproken heb maar het zou kunnen kloppen dat ik dat yahaa.k@mm hebt klinkt bekend in me oren

dinsdag 7 januari 2003 00:12

Acties:

Verwijderd

-

[ Voor 100% gewijzigd door Verwijderd op 05-06-2016 09:39 ]

dinsdag 7 januari 2003 00:16

Acties:

Verwijderd

Klez

dinsdag 7 januari 2003 00:40

Acties:
  • marshal
  • Registratie: November 2000
  • Laatst online: 03-04 16:08

marshal

Reality beats fiction by far

Pas ook een virus retour gekregen, was verzonden met mijn vader zijn email adres. De ontvanger was hier ook totaal niet bekend. Enig zoekwerk leerde dat het betreffende virus (ben even de naam kwijt) een random afzender ergens vandaan haalde.
Oftewel kun je niets aan doen, gewoon virusscanner up-to-date houden en mensen die je kent ook zeggen dat ze hun virusscanners up-to-date moeten houden.

[ Voor 25% gewijzigd door marshal op 07-01-2003 00:41 ]

donderdag 1 januari 2004 20:11

Acties:
  • Schuey
  • Registratie: Augustus 2001
  • Laatst online: 21:24

Schuey

sorry voor de kick, maaar zit met hetzelfde probleem...

mijn email account is er al voor afgesloten, ik zou onwaarschijnlijk veel mailtjes versturen :{ Norton 2004, compleet geupdate. Ad-aware 6 compleet ge update, en Kenio personal firewall.

Steeds zie ik ongeveer om de minuut norton een email (dat naar een onbekend adres verwijst) bericht op virussen controlen. Ad aware watch monitoring staat ook aan. Niets van dit alles schijnt het te stoppen. Al tig keer mijn hele computer gescand met norton en ad aware, vind elke keer wel weer wat, wat overigens vreemd is met al deze beveiliging. Nu hoopte ik stiekem dat iemand er een oplossing voor had gevonden want dit ben ik kots beu :r
Nu dacht ik al aan formatteren, maar heb ik dan garantie dat ik er dan geen last meer van heb...

nu ist weer raak, 5 per keer :{ ;(

[ Voor 3% gewijzigd door Schuey op 01-01-2004 20:11 ]

donderdag 1 januari 2004 20:13

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

- Post even een Hijackthis logfile (zie Software Algemeen om hoe dit te doen)
- Scan even met een andere (goede) virusscanner
- Zoek even in Software Algemeen naar vergelijkbare problemen - er is zelfs afgelopen week nog een uitgebreid topic hierover geweest.
- Zoek even rond op Google naar ADS virussen - dit zie je vaak in combinatie met het door jou beschreven probleem

[ Voor 16% gewijzigd door elevator op 01-01-2004 20:16 ]

donderdag 1 januari 2004 20:15

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

Heb je HijackIt al eens gedraaid?

Misschien je ook iets aan dit topic, was iets soortgelijks: PC verstuurd 1000én spam-berichten

Virussen? Scan ze hier!

donderdag 1 januari 2004 20:22

Acties:
  • Schuey
  • Registratie: Augustus 2001
  • Laatst online: 21:24

Schuey

thx voor de replys jongens :)
zal hijackit eens ergens vandaan proberen te trekken :)

helemaal niet aan gedacht om in software algemeen te zoeken.

edit:
hmm temp folder in local settings leeggemaakt, en 1 bestand bleef staan. ezmbwwm
geen extentie, nix, kon hem niet verwijderen. In taskmanager rundll32 beëindigt :P en verwijdert, al 5 minuten geen last :) Maar dacht altijd dat norton wel goede virusscanner was eigenlijk?

toevallig, regel 68 exact het bestand dat ik verwijderd had :P Wat zou het zijn
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88

Logfile of HijackThis v1.97.7
Scan saved at 20:27:39, on 1-1-2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:winntSystem32smss.exe
C:winntsystem32winlogon.exe
C:winntsystem32services.exe
C:winntsystem32lsass.exe
C:winntsystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:winntsystem32spoolsv.exe
C:winntsystem32DRIVERSCDANTSRV.EXE
C:WINNTSystem32CTsvcCDA.exe
C:WINNTSystem32svchost.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartService.exe
C:Program FilesNorton SystemWorksNorton Antivirusnavapsvc.exe
C:PROGRA~1NORTON~1NORTON~2NPROTECT.EXE
C:winntsystem32nvsvc32.exe
C:Program FilesKerioPersonal Firewallpersfw.exe
C:winntsystem32regsvc.exe
C:Program FilesNorton SystemWorksNorton AntivirusSAVScan.exe
C:winntsystem32MSTask.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:winntSystem32WBEMWinMgmt.exe
C:winntExplorer.EXE
C:WINNTSystem32MsPMSPSv.exe
C:winntsystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedSymTray.exe
C:Program FilesMessenger Plus! 2MsgPlus.exe
C:Program FilesD-Toolsdaemon.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe
C:Program FilesLavasoftAd-aware 6Ad-watch.exe
C:winntsystem32internat.exe
C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe
C:winntsystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesWinAmpwinamp.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:PROGRA~1WINZIPwinzip32.exe
C:unzippedhijackthisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://gathering.tweakers.net/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Koppelingen
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {2f0c6c80-0d49-47dd-8ee1-f53547199c63} - C:DOCUME~1WILLIA~1APPLIC~1hjaeeyeaf.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1043,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTSystem32msdxm.ocx
O3 - Toolbar: tvllllssiew - {3f8daa89-fd8c-440e-b54f-43c5c8819873} - C:DOCUME~1WILLIA~1APPLIC~1hjaeeyeaf.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton SystemWorksNorton AntivirusNavShExt.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:winntsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM..Run: [UpdReg] C:WINNTUpdReg.EXE
O4 - HKLM..Run: [Jet Detection] C:Program FilesCreativeSBAudigyPROGRAMADGJDet.exe
O4 - HKLM..Run: [CTStartup] C:Program FilesCreativeSplash ScreenCTEaxSpl.EXE /run
O4 - HKLM..Run: [MessengerPlus2] "C:Program FilesMessenger Plus! 2MsgPlus.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [ryeaj] C:DOCUME~1WILLIA~1APPLIC~1qxtrvllr.exe -QuieT
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe"  -lang 1033
O4 - HKLM..Run: [NeroCheck] C:winntsystem32NeroCheck.exe
O4 - HKLM..Run: [eznbwwm] rundll32 C:winntsystem32:eznbwwm.dll,Init 1
O4 - HKLM..Run: [SymTray - Norton SystemWorks] C:Program FilesCommon FilesSymantec SharedSymtray.exe SetReg
O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
O4 - HKLM..Run: [GhostStartTrayApp] C:Program FilesNorton SystemWorksNorton GhostGhostStartTrayApp.exe
O4 - HKLM..Run: [AcctMgr] C:Program FilesNorton SystemWorksPassword ManagerAcctMgr.exe /startup
O4 - HKLM..Run: [Ad-watch] "C:Program FilesLavasoftAd-aware 6Ad-watch.exe"
O4 - HKCU..Run: [internat.exe] internat.exe
O4 - HKCU..Run: [TaskTray] "C:Program FilesCreativeSBAudigyTaskBarCTLTray.exe"
O4 - HKCU..Run: [MessengerPlus2] "C:Program FilesMessenger Plus! 2MsgPlus.exe" /WinStart
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKLM..RunOnce: [*eznbwwm] rundll32 C:winntsystem32:eznbwwm.dll,Init 1
O4 - HKLM..RunOnce: [SymTray - Norton SystemWorks] C:Program FilesCommon FilesSymantec SharedSymtrdr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:WINNTsystem32spooldriversw32x863E_SRCV03.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam3.telecity-2.trueserver.nl/activex/AxisCamControl.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash4/cabs/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

[ Voor 138% gewijzigd door Schuey op 01-01-2004 20:32 ]

donderdag 1 januari 2004 20:32

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

O4 - HKLM..Run: [eznbwwm] rundll32 C:winntsystem32:eznbwwm.dll,Init 1
O4 - HKLM..RunOnce: [*eznbwwm] rundll32 C:winntsystem32:eznbwwm.dll,Init 1
Dit riekt héééél erg naar een ADS-virus..........

Je kan dit tooltje eens draaien: ftp://ftp.avp.ru/utils/clrav.com

(AVP = een antivirus pakket, URL is betrouwbaar).

Dit zou een clean-tooltje moeten wezen.

[ Voor 29% gewijzigd door wildhagen op 01-01-2004 20:34 ]

Virussen? Scan ze hier!

donderdag 1 januari 2004 20:35

Acties:
  • blackd
  • Registratie: Februari 2001
  • Niet online

blackd

Schuey schreef op 01 januari 2004 @ 20:22:
Maar dacht altijd dat norton wel goede virusscanner was eigenlijk?
Niet voor ADS virussen, en dat blijkt maar weer.
Verwijderd in "PC verstuurd 1000én spam-berichten"

[ Voor 14% gewijzigd door blackd op 01-01-2004 20:37 ]

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

donderdag 1 januari 2004 20:37

Acties:
  • Schuey
  • Registratie: Augustus 2001
  • Laatst online: 21:24

Schuey

nothing to clean helaasch, zal eens rebooten, kijken wat er gebeurt :)

edit:
al zeker 10 minuten niks waargenomen, zou het dan eindelijk verholpen zijn?
Wel vreemd, aangezien ik niks heb gedaan en die tool niks kon vinden :?

en daar begint het feest weer..

[ Voor 62% gewijzigd door Schuey op 01-01-2004 20:55 ]

vrijdag 2 april 2004 16:36

Acties:
  • Apronex
  • Registratie: November 2000
  • Laatst online: 20-04 18:06

Apronex

Ik zit met hetzelfde probleem als Schuey. Na veel gesearch zal ik het maar hier bijtikken.
Ik gebruik atguard om de uitgaande spam mails tegen te houden, verder kan ik er niets aan doen.

Hijackthis geeft 2 verdachte items:
O4 - HKLM\..\Run: [bdverck] rundll32 C:\WINDOWS\System32:bdverck.dll,Init 1
O4 - HKLM\..\RunOnce: [*bdverck] rundll32 C:\WINDOWS\System32:bdverck.dll,Init 1

Inmiddels heb ik gisteren van abuse@home een mail gekregen met een waarschuwing dat ik waarschijnlijk een relay service aan het draaien ben zonder dat ik er zelf van op de hoogte ben. Wanneer ik het probleem niet oplos voor morgen wordt de verbinding ook nog eens afgesloten. Vanaf vandaag kan ik ook al niet mailen via @home.

Ik gebruik verder geen mailservers en ik heb ze ook nooit gebruikt.
Heeft iemand enige idee hoe ik van deze ellende afkom?

edit: ik heb clrav.com geprobeerd maar deze kan ook niets vinden.

[ Voor 5% gewijzigd door Apronex op 02-04-2004 16:39 ]

Think! B4 u doing instead of doing b4 u think!

vrijdag 2 april 2004 22:26

Acties:
  • jules
  • Registratie: Oktober 2002
  • Niet online

jules

leend3rs.nl

Wellicht kan je je probleem ook in de nieuwsgroep nl.internet.misbruik posten? Daar zitten een hoop mensen die dit verrekte interessant vinden volgens mij!

Zet iig een vinkje voor dat programma zodat deze uitgeschakeld word. Doe een herstart van je PC en draait Hijack opnieuw. Kijk ofdat A je PC goed opstart zonder problemen, en ofdat B weer eenzelfde soort melding terugkomt in de log.

Uiteraard raad ik je aan die specifieke dll te sturen naar anti-virus bedrijven. (via een webbased e-mail account).

suc6!

[ Voor 4% gewijzigd door jules op 02-04-2004 23:17 ]

Foto Portfolio Follow me on Twitter!

Pagina: 1
Reageer