mailbom door bezoek site

[tinkaa]

hoi Pieter,

ik was gisteren aan het zoeken naar een dvd van zumba en klikte een torrent site aan nadat ik gewoon op Google had gezocht.

direct knalde mijn virusprogramma erin dat ik een virus had opgelopen op de pc en de pc begon in aller ijl mail te versturen die niet meer te stoppen is. we hebben al in veilige modus de symantec corporote antivirus laten draaien en die zegt dat de pc clean is, maar zodra je dus internet koppelt zie je na een minuut of 5 direct popups verschijnen van het versturen van mails. het gaat om viagra gezondheid etc.

wat kan ik hieraan doen? ik zie wel in de prefetch steeds iets opduiken met een compac_eigenaar.exe en een netsh.exe, maar kan niet zien of het geïnstalleerd is en waar.

ik heb ook adaware al laten draaien en die vind ook niets.

groetjes monique

[Timelord]

Even zoeken op die woorden.

Zet ook je scripts uit zoals javascript, java en activex

Dat je virusscanners niks vinden dat kan komen omdat het virus zichzelf verbergt voor die scanenrs.

Wat kun je het beste doen:

op een andere pc naar de site van Avira gaan en daar de antivirus opstartcd downloaden en branden.
Dan je pc opstarten met die cd.

Helpt dit niet, dan is een systeemherstel of een compleet schone herinstallatie de beste oplossing.

Hoe wod die mail verstuurd, via jouw Outlook ?
Pas je smtp adres dan eens aan naar iets niet bestaands.

Dus ipv bv smtp.wanadoo.nl maak je smtp.rotop.nl

[MandersOnline]

Inderdaad zoals er word aangegeven een andere virusscanner, voor de rest in veilige modus alles doen. Heb je verder een firewall er op staan hiermee kan je het nodige latyen blokkeren zo ook het sturen van je mail. SMTP aanpassen heeft geen nut de PC is vaak voorzien van een kleine mailserver die dus niet de mailserver van de provider gebruikt...

[tinkaa]

de mail wordt verstuurd via Outlook Express, maar daar zie ik niets in de verzonden items staan of in postvak uit.

ik heb de firewall van Windows standaard aanstaan op de pc.

hij verstuurd de mail niet naar vrienden, maar naar de geblokkeerde afzenders uit het zwartboek van de pc.

ik heb in elk geval de internet kabel even niet aangesloten op de pc dus hij kan niet gaan verzenden en draai nu in veilige modus symantec antivirus en adware.

symantec vindt wel elke keer wat, maar als dat is verwijderd komt het toch steeds weer tevoorschijn.

[Timelord]

Er draait een programmaatje op de achtergrond die in de gaten houd of dat virus er nog staat.
Als het programma verwijderd word door Norton, zorgt dat actieve programma er voor dat het weer terug gezet word.

Het is dus noodzaak eerst dat actieve programma op te sporen.

Ik heb een klein programmaatje en die geeft een melding als er iets toegevoegd word aan de automatisch opstarten lijst.
Als je die draait en je vinkt in MSN aan dat hij mee moet opstarten met Windows en darana verwijder je hem uit de opstartgroep, krijg je gelijk
de melding dat er weer een programma is toegevoegd aan je autostartmap.
Dit is nog onschuldig, maar hopelijk begrijp je wat ik bedoel.

Het actieve programma opsporen zal niet makkelijk zijn. Zoek eens op vbs. Dit is een Visual Basic script.
Hernoem de gevonden scripts en kijk dan wat er gebeurt.

Een andere mogelijkheid, als je tenminste Outlook kunt missen, verwijder gewoon eens de gehele map van Outlook.

[tinkaa]

hoi allemaal,

ik werd op het spoor gezet door de opmerking dat er een programma dus op de achtergrond zou blijven draaien.

het eerste programma zat heel toepasselijk in mijn compac_gebruiker bestanden en heette compac_gebruiker.exe van c en het tweede en derde programma zaten in c:/Windows en heetten ID80.exe en PP03.exe. ik vond de eerste pas toen ik via uitvoeren ging bladeren.

ik heb ze ook in mijn msconfig moeten uitzetten bij opstarten en in veilige modus de programma's moeten verwijderen, daar ze niet konden worden verwijderd via het gewone bureaublad.

zoals het er nu naar uitziet is het rustig op de pc en ik zal na de scan nog eens de pc opstarten en daarna het internet er pas weer aanhangen.

[Timelord]

De makers van dat virus zijn niet dom.
Het virus merkt dat er geen verbinding is en houdt zich stil.
Zodra jij het netwerk weer aanzet, heb je gelijk prijs.
(denk ik)

Wees verstandig en installeer dit programmaatje:
http://www.mlin.net/StartupMonitor.shtml

Dan zie je gelijk als er iets in je opstartmenu gezet word.

[tinkaa]

ik heb het netwerk er weer aanhangen en kreeg nog maar 1 melding van een backdoor trojan die door symantec meteen is verwijderd. de computer verstuurd nu geen mail meer en de processen die draaien zijn degenen die altijd draaien en het traffic is ook genormaliseerd.

we zullen in elk geval hem nog een keer online laten scannen. en dat proggie van jou zullen we ook gaan gebruiken, dat scheelt een hoop ergernis in de toekomst.

bedankt voor de support en het meedenken.

[Timelord]

Eh nee, ik ben bang dat dat programmaatje van mij niet ellende voorkomt, maar het waarscuwt je gewoon op tijd dat er ellende aan komt.

Blij dat je probleem nu voorbij is, toch effe voorzichtig doen.

[tinkaa]

ik heb via trendmicro housecall een online viruscheck gedaan en die haalde nog 2 bestanden uit de pc.

crck_keygen.au
crck_keygen.cz

ook haalt symantec er nog regelmatig een downloader uit.

[Timelord]

Ik was eerst grote fan van Avast, maar momenteel zweer ik bij Avira.

[marcelv1]

Zet ook even je restore functie uit.
Vaak verstoppen dit soort programma's zich daarin!

[tinkaa]

ik weet niet hoe dat moet, maar we hebben inmiddels een Windows systeemherstel moeten uitvoeren. regedit en msconfig waren niet meer bereikbaar.

en elke virusscanner haalde weer andere virussen uit het systeem, dus welke nou werkelijk een virus zijn?

ik weet wel dat we gelukkig alle foto's en alles hebben kunnen behouden en Windows is weer werkende. nu alleen nog de mail weer opnieuw instellen. wel zijn we alle favorieten kwijt van Mozilla en Internet Explorer, want we hadden vergeten er een back-up van te maken.

[Timelord]

Ik geef je een raad die je moet opvolgen. (geloof me, je zult me er dankbaar voor zijn )

Of ga over op Gmail: waar je ook bent, je kunt bij je email. Gmail kun je ook met Outlook gebruiken, dus dat is geen obstakel. Je zult je mail nooit meer kwijt zijn.

Of neem Pocomail/Barca (Outlook clone). Dit programma houdt alle mails in z'n eigen map. Zet het programma op een andere partitie en je bent bij een format of zo nooit meer je mail kwijt.


Tsja, of blijf gewoon lekker bij Outlook met alle nadelige gevolgen.

[MandersOnline]

Heftig totaalbeeld, het kan zijn dat de ene de ander in huis haalt en dat ze niet allemaal herkend worden door je virusscanner.