Archief - De topics van lang geleden

Pc is ongewnste mailserver geworden

14-04-2006, 16:07 door Hot Burmees, 13 reacties
Sinds een week krijg ik bij het ophalen van de mail erg veel
returned mail, terwijl ik niet eens mail dan heb verstuurd
van mijzelf afkomstig.
dit is een van de mail die ik terugkrijg.

Your message to: [email]jmoriarty@collegiateschool.org[/email]
was blocked by our Spam Firewall. The email you sent with
the following subject has NOT BEEN DELIVERED:

Subject: chemischen Symbolen. Siehe


Reporting-MTA: dns; mail.collegiateschool.org
Received-From-MTA: smtp; mail.collegiateschool.org ([127.0.0.1])
Arrival-Date: Thu, 13 Apr 2006 13:59:15 -0400 (EDT)

Final-Recipient: rfc822; [email]jmoriarty@collegiateschool.org[/email]
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp; 550 5.7.1 Message content rejected,
UBE, id=09790-01-5
Last-Attempt-Date: Thu, 13 Apr 2006 13:59:16 -0400 (EDT)


Received: from dsl85-98-45655.ttnet.net.tr (unknown
[85.98.178.87])
by mail.collegiateschool.org (Spam Firewall) with SMTP id
6406D200DBEC
for <jmoriarty@collegiateschool.org>; Thu, 13 Apr 2006
13:58:43 -0400 (EDT)
X-Apparently-To: [email]jmoriarty@collegiateschool.org[/email]
Received: from wagoneer.quarrelsome.ETFYGa.com ([Hnix socket])
by anhydrous.compagnie.HHtt.com (Tcalto v2.1.1)
with PEOWN;
Fri, 14 Apr 2006 15:47:07 -0300
Date: Fri, 14 Apr 2006 21:49:07 +0300
From: "Kelley Barker" <Kelleyfijvh@1.pn>
Message-Id: <AXA4.SS59.9J41-012397098F8C@phone839.com>
X-Accept-Language: en,zh-TW,zh-CN,zh,ja,ko,tr,ru
To: <jmoriarty@collegiateschool.org>
Subject: chemischen Symbolen. Siehe
Mime-Version: 1.0
Content-Type: multipart/related;
boundary="----------A51953724886103"

ben bang dat ik een zombiepc heb.
wil hier vanaf.
scannen met av kaspersky met laatste update ( check ieder uur)
Spywarescanners gebruikt in Hitmanpro geeft ook niks aan.

En met highjackthis kom ik ook niet verder.

Logfile of HijackThis v1.99.1
Scan saved at 19:40:03, on 11-4-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
E:Program FilesDiskeeper CorporationDiskeeperDkService.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWebrootSpy SweeperWRSSSDK.exe
C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:WINDOWSExplorer.EXE
E:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesClocXClocX.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
E:Program FilesJavajre1.5.0_06binjusched.exe
E:Program FilesGoogleGmail Notifiergnotify.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
E:Program FilesASUSTeKasusPDVDServ.exe
C:Program FilesAdobeAcrobat 7.0DistillrAcrotray.exe
E:Program FilesLogMeInLogMeInSystray.exe
E:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe
E:Program FilesSlySoftCloneCDCloneCDTray.exe
C:Program FilesWinFastWFTVFMWFWIZ.exe
E:Program FilesHitman Prosrhelper.exe
C:Program FilesSpeedFanspeedfan.exe
E:VSTASCANvsaccess.exe
E:Program FilesWebshotsWebshotsTray.exe
C:WINDOWSSystem32wbemwmiapsrv.exe
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1MOZILL~2FIREFOX.EXE
C:PROGRA~1WINZIPwinzip32.exe
C:TempHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Koppelingen
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program
FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F}
- C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper -
{AE7CD045-E861-484f-8273-0445EE161910} - C:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF -
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Program
FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O4 - HKLM..Run: [KAVPersonal50] "C:Program
FilesKaspersky LabKaspersky Anti-Virus Personalkav.exe"
/minimize
O4 - HKLM..Run: [Zone Labs Client] E:Program FilesZone
LabsZoneAlarmzlclient.exe
O4 - HKLM..Run: [ClocX] C:Program FilesClocXClocX.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [SunJavaUpdateSched] E:Program
FilesJavajre1.5.0_06binjusched.exe
O4 - HKLM..Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}]
E:Program FilesGoogleGmail Notifiergnotify.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon
FilesRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "E:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [RemoteControl] "E:Program
FilesASUSTeKasusPDVDServ.exe"
O4 - HKLM..Run: [DiskeeperSystray] "E:Program
FilesDiskeeper CorporationDiskeeperDkIcon.exe"
O4 - HKLM..Run: [Acrobat Assistant 7.0] "C:Program
FilesAdobeAcrobat 7.0DistillrAcrotray.exe"
O4 - HKLM..Run: [LogMeIn GUI] "E:Program
FilesLogMeInLogMeInSystray.exe"
O4 - HKLM..Run: [VirtualCloneDrive] "E:Program
FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe" /s
O4 - HKLM..Run: [CloneCDTray] "E:Program
FilesSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [NeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [WinFast Schedule] C:Program
FilesWinFastWFTVFMWFWIZ.exe
O4 - HKLM..Run: [KernelFaultCheck]
%systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [Hitman Pro SurfRight Helper] "E:Program
FilesHitman Prosrhelper.exe"
O4 - Startup: SpeedFan.lnk = C:Program
FilesSpeedFanspeedfan.exe
O4 - Startup: UMAX VistaAccess.lnk = E:VSTASCANvsaccess.exe
O4 - Startup: Webshots.lnk = E:Program
FilesWebshotsWebshotsTray.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: eEye JScript Patch Checker.lnk =
C:Program FileseEye Digital SecurityJscript
Patchjscriptpatchchecker.exe
O4 - Global Startup: Microsoft Office.lnk = E:Program
FilesMicrosoft OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Convert link target to Adobe
PDF - res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to
existing PDF - res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to
Adobe PDF - res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to
existing PDF - res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF
- res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing
PDF - res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF -
res://C:Program FilesAdobeAcrobat
7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program
FilesJavajre1.5.0_06binnpjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program
FilesJavajre1.5.0_06binnpjpi150_06.dll
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
C:PROGRA~1SPYWAR~2toolsiesdpb.dll
O9 - Extra button: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2
Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3}
(MUWebControl Class) -
http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140294197035
O18 - Protocol: msnim -
{828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: LMIinit - C:WINDOWSSYSTEM32LMIinit.dll
O20 - Winlogon Notify: WRNotifier -
C:WINDOWSSYSTEM32WRLogonNTF.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program
FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Diskeeper - Diskeeper Corporation -
E:Program FilesDiskeeper CorporationDiskeeperDkService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:Program
FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) -
NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0
(experimental) (rpcapd) - Unknown owner -
%ProgramFiles%WinPcaprpcapd.exe" -d -f
"%ProgramFiles%WinPcaprpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools
Research Pty Ltd - C:Program FilesSpyware Doctorsdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) -
Webroot Software, Inc. - C:Program FilesWebrootSpy
SweeperWRSSSDK.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) -
Ulead Systems, Inc. - C:Program FilesCommon FilesUlead
SystemsDVDULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone
Labs, LLC - C:WINDOWSsystem32ZoneLabsvsmon.exe

Iemand die raad weet??
BVD Hot Burmees

PS opnieuw installeren vind ik in dit stadium geen optie.
Reacties (13)
14-04-2006, 19:30 door Fraaije
Microsoft Defender downloaden
14-04-2006, 19:36 door G-Force
Probeer eens Spybot Search & Destroy, Ad Aware SE personal, en
Windows Defender te draaien op je systeem. Als er inderdaad zoiets als
een bot actief is dan raad ik je aan om je systeem desnoods helemaal
opnieuw te installeren. Dan weet je zeker dat alle rotzooi eraf ligt.

Het komt geregeld voor dat malware legitieme software namen gebruikt en
dan zijn ze ook met Highjack This moeilijk te vinden.
14-04-2006, 20:57 door Anoniem
Je schrijft: bij het ophalen van je mail. Ik zie dat je
Gmail gebruikt en die haal je via het web op ? want ik zie
geen emailprog draaien zoals Outlook of Incredimail. Dan kan
t volgens mij niet van je pc komen. Kan je mailaccount
gehackt zijn? Verander je inlog password is.

Als je je computer is goed wil scannen kun je beter
opstarten in veilige modus (dan draaien er weinig
programma's) en daarna diverse scans doen.

Die reacties om gelijk maar opnieuw te installeren vind ik
grote onzin.
14-04-2006, 20:57 door Hot Burmees
Oke zal microsoft defender erbij zetten

THX
14-04-2006, 23:15 door Constant
[qoute]Received: from dsl85-98-45655.ttnet.net.tr (unknown
[85.98.178.87])[/quote]
Waarom denk je dat deze mails van jouw pc afkomstig zijn? Er zijn
diverse spammers actief die andermans mailadres misbruiken om
mail te verzenden.
15-04-2006, 13:28 door Anoniem
Door Constant
[qoute]Received: from dsl85-98-45655.ttnet.net.tr (unknown
[85.98.178.87])

Waarom denk je dat deze mails van jouw pc afkomstig zijn? Er
zijn
diverse spammers actief die andermans mailadres misbruiken om
mail te verzenden.

[/quote]
Oke wat kan dan het geval zijn Constant? volgens jou
Ik wordt het een beetje zat al die returned mails krijg er
steeds meer het is nu gemiddelde 200 / 300 per dag dat vind
ik wel erg veel dus er is iets aan de hand en met
netwerkmonitors zie ik ook eigenlijk niet vreemde activiteiten

Zou graag willen weten wat er tegen te doen.

THX anyway
18-04-2006, 15:39 door SirDice
Kun je nog een keer wat mailheaders plakken? Via de mailheaders die in de NDR (Non-Delivery Report) staan kun je de "echte" verzender traceren.. Dus niet de mailheaders van de NDR zelf maar de mailheaders die hierin vermeld staan..
18-04-2006, 16:21 door Anoniem
Door SirDice
Kun je nog een keer wat mailheaders plakken? Via de
mailheaders die in de NDR (Non-Delivery Report) staan kun je
de "echte" verzender traceren.. Dus niet de mailheaders van
de NDR zelf maar de mailheaders die hierin vermeld
staan..
Headers opvragen;
http://www.spamcop.net/fom-serve/cache/19.html
23-05-2006, 09:56 door Anoniem
1) Probeer de hand te leggen op de laatste Knoppicillin CD
van het Duitse computerblad C'T die nota bene 2
virusscanners aan boord heeft en geheel buiten je windhoos
om gaat. NTFS kan goed gelezen worden en als oplossing kan
de grootte van het bestand op 0 worden gezet, dan wel geheel
door nullen worden gevuld.

2) Bak een BartPE, Start die en bezoek met Firefox een
Online Virusscandienstverlener
De CTversie van BartPE had al een Bitdefender aan boord, die
overigens wel wat problemen had met het updaten van de
signatures.
28-05-2006, 23:24 door Anoniem
Het lijkt er gewoon meer op dat iemand mail stuurt met jouw e-mail adres
als afzender. Als dat dan fout gaat, wordt een foutmeldingsrapport naar
de "afzender" gestuurd - juist, jouw e-mail adres.
29-05-2006, 15:43 door SirDice
Door Anoniem
Door SirDice
Kun je nog een keer wat mailheaders plakken? Via de
mailheaders die in de NDR (Non-Delivery Report) staan kun je
de "echte" verzender traceren.. Dus niet de mailheaders van
de NDR zelf maar de mailheaders die hierin vermeld
staan..
Headers opvragen;
http://www.spamcop.net/fom-serve/cache/19.html
Alsof ik niet weet hoe je e-mail header moet analyseren...
Na 10 jaar Internetten weet ik dat wel hoor ;-)
01-06-2006, 11:45 door Anoniem
Gewoon opnieuw installeren. Voor het zelfde geld zit er een
rootkit op uw pc.

Om het zeker e voor het onzekere te nemen zou ik helemaal
opnieuw installeren. Na een goede format. Nog beter lijkt
mij FF de c schijf herpartitioneren. FF c partitie
verwijderen en dan opnieuw aanmaken zodat je zeker bent dat
alle gegevens foetsie zijn.

Maar de tips van de lezers hierboven, scannen met BartPe
enz. moet je natuurlijk ook niet links laten liggen.
01-06-2006, 12:14 door SirDice
Er hoeft niets opnieuw geinstalleerd te worden. Ook hoeft er
niets gescanned te worden. De e-mail komt namelijk niet van
die machine..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.