Relay service?

Status
Niet open voor verdere reacties.
H

hertje

Gebruiker
Lid geworden
12 dec 2006
Berichten
52
Ik heb van Ziggo de volgende mail ontvangen:

Geachte heer/mevrouw Kuyper,



Er is geconstateerd dat er via uw Internetaansluiting handelingen hebben plaatsgevonden die in strijd zijn met artikel 5 van de Algemene Voorwaarden Ziggo Internet.
Het gaat hier om het versturen van grote aantallen e-mailberichten (spam).
Meestal gebeurt dit zonder medeweten van de klant, als gevolg van een virus.

Wat is spam:
Spam is het versturen van grote aantallen meestal commercieel georiënteerde e-mailberichten naar verschillende adressen.

U heeft hoogstwaarschijnlijk, en zonder dat u hiervan op de hoogte bent, een zogeheten 'relay service' op uw computer draaien.
Deze relay service werkt als doorgeefluik voor anderen.
Zo kunnen zij via uw computer spam versturen. Het is belangrijk dat u de relay service zo snel mogelijk van uw computer verwijdert.
Daarom willen wij verzoeken uw computer(‘s) grondig te scannen op virussen, trojans en dergelijke.

Mocht u één of meerdere virussen tegenkomen, dan kunt u deze verwijderen.
Tevens verzoeken wij u ervoor te zorgen dat uw besturingssysteem voorzien is van alle recente beveiligingsupdates,
en een eventueel draadloos netwerk te beveiligen met een wachtwoord.

Voor alle recente beveiligingsupdates van Microsoft besturingssystemen kunt u terecht op: http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=nl .
Op de pagina http://antivirus.startpagina.nl kunt u ook allerlei informatie vinden over anti-virus software, veilig internetten en online virusscanners.
Meer informatie over veilig internetten kunt u vinden op https://www.ziggo.nl/#help/hulp-per-onderwerp/internet/internetveiligheid/ .
Tevens wordt hier informatie verstrekt met betrekking tot het Ziggo beveiligingspakket.

Hiernaast kunt u ook op de pagina www.waarschuwingsdienst.nl terecht voor informatie over veilig internetten.
Het betreft een site die door de Nederlandse overheid is opgesteld, welke een bron aan informatie, voorlichting en adviezen bevat.

Let op:
Wanneer na drie dagen blijkt dat er nog steeds Spam wordt verstuurd, dan zijn wij genoodzaakt om uw internetverbinding af te sluiten,
om zo verder overlast van het netwerk te voorkomen.

Mocht u naar aanleiding van deze e-mail nog verdere vragen hebben, dan kunt u contact opnemen met onze klantenservice.

Wij vertrouwen erop u hiermee voldoende geïnformeerd te hebben.




Heeft u nog vragen? Onze Klantenservice staat voor u klaar op 0900-1884 (€ 0,10 per minuut). U bereikt ons op werkdagen van 08.00 uur tot 22.00 uur en op zaterdag en zondag van 09.00 uur tot 22.00 uur. Natuurlijk kunt u altijd terecht op www.ziggo.nl voor het laatste nieuws, het weer, entertainment en meer. Bent u al bekend met Thuishelp? Hiermee kunt u via de computer onder andere gemakkelijk en gratis chatten met onze Klantenservice. Klik hier voor meer informatie.


Met vriendelijke groet,

....


En ik ben druk aan het zoeken, schoonmaken en opruimen. Ik heb ook wel wat virusjes en rommeltjes verwijderd. Ik heb van de helpdesk doorgekregen dat ik met netstat kan kijken of ik de relay service kwijt ben, maar netstat werkt niet bij mij. Als ik het wil toepassen start mijn pc opnieuw op. Hoe kan ik nu zien of ik de relay service kwijt ben?
Systeemherstel werkt trouwens ook niet, deze stond/staat op uit, en dat heb ik zelf niet gedaan (ik heb het vorige week zelfs nog gebruikt). Ik ga er van uit dat het virus dit ook heeft gedaan om zichzelf te beschermen? Ondertussen heb ik nog twee dagen de tijd om het probleem op te lossen, voordat mijn internet wordt afgesloten.

Kan iemand mij helpen aub?

Met vriendelijke groet,
Bianca
 
Download en installeer a-squared Free.
  • Na de installatie start je a-squared Free.
  • a-squared Free zal nu even vragen om up te daten, klik hier op Ja.
  • Indien a-squared Free opnieuw moet opstarten om de update te voltooien laat je dit doen. Start a-squared Free daarna weer op en controleer of je alle updates hebt.
  • Klik daarna op Nu scannen in het startscherm.
  • Kies in het volgende scherm voor een Diepe scan.
  • Als de scan voltooid is klik je op Rapport opslaan. Sla dit op je bureaublad op en post het in je volgend bericht

:thumb:
 
Hij scant lekker snel vergeleken met sommige andere programma's :thumb:.

Er is wel een ernstig probleem gevonden.

Hier is het rapport:

a-squared Free - Versie 4.5
Laatste Update: 12-12-2009 16:33:17

Scan instellingen:

Scan type: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, E:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan starten: 12-12-2009 16:33:40

c:\program files\free offers from freeze.com\ Ontdekt: Trace.Directory.Freeze!A2
c:\windows\tasks\pcconfidential.job Ontdekt: Trace.File.PCConfidential!A2
c:\documents and settings\thuis\application data\microsoft\internet explorer\quick launch\pc confidential.lnk Ontdekt: Trace.File.PCConfidential!A2
c:\windows\tasks\regpowerclean.job Ontdekt: Trace.File.RegistryPowerCleaner!A2
c:\windows\tasks\rpcreminder.job Ontdekt: Trace.File.Winferno!A2
c:\program files\free offers from freeze.com\3766.url Ontdekt: Trace.File.Freeze!A2
c:\program files\free offers from freeze.com\3772.url Ontdekt: Trace.File.Freeze!A2
c:\program files\free offers from freeze.com\3773.url Ontdekt: Trace.File.Freeze!A2
Value: HKEY_LOCAL_MACHINE\software\Winferno\PrivateIE --> EXEPath Ontdekt: Trace.Registry.PCConfidential!A2
Value: HKEY_LOCAL_MACHINE\software\Winferno\PrivateIE --> Installed Ontdekt: Trace.Registry.PCConfidential!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB}\ Ontdekt: Trace.Registry.PCConfidential!A2
Key: HKEY_USERS\S-1-5-21-1343024091-884357618-682003330-1004\software\Winferno\PCConfidential\ Ontdekt: Trace.Registry.PCConfidential!A2
Value: HKEY_LOCAL_MACHINE\software\microsoft\IE Setup\DependentComponents --> RegPowerClean Ontdekt: Trace.Registry.RegistryPowerCleaner!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Applications\regpowerclean.exe\ Ontdekt: Trace.Registry.RegistryPowerCleaner!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Internet Explorer\Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA}\ Ontdekt: Trace.Registry.RegistryPowerCleaner!A2
Key: HKEY_USERS\S-1-5-21-1343024091-884357618-682003330-1004\software\Winferno\RegPowerClean\ Ontdekt: Trace.Registry.RegistryPowerCleaner!A2
Key: HKEY_LOCAL_MACHINE\software\Freeze.com\ Ontdekt: Trace.Registry.Freeze!A2
Key: HKEY_USERS\S-1-5-21-1343024091-884357618-682003330-1004\software\Freeze.com\ Ontdekt: Trace.Registry.Freeze!A2
c:\program files\free offers from freeze.com Ontdekt: Trace.Directory.Freeze!A2
c:\program files\free offers from freeze.com\control.txt Ontdekt: Trace.File.Freeze!A2
c:\documents and settings\thuis\bureaublad\my shared folder.lnk Ontdekt: Trace.File.KaZaA!A2
c:\documents and settings\thuis\application data\microsoft\internet explorer\quick launch\winferno registry power cleaner.lnk Ontdekt: Trace.File.RegistryPowerCleaner!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Freeze.com\Installer --> id Ontdekt: Trace.Registry.EZ Game Cheats!A2
Value: HKEY_CLASSES_ROOT\.xnpd --> Content Type Ontdekt: Trace.Registry.NetPumper!A2
Value: HKEY_CLASSES_ROOT\Mime\Database\Content Type\application/x-netpumper-detector --> Extension Ontdekt: Trace.Registry.NetPumper!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xnpd --> Content Type Ontdekt: Trace.Registry.NetPumper!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MIME\Database\Content Type\application/x-netpumper-detector --> Extension Ontdekt: Trace.Registry.NetPumper!A2
Value: HKEY_USERS\S-1-5-21-1343024091-884357618-682003330-1004\Software\Winferno\RegPowerClean --> AutoBackup Ontdekt: Trace.Registry.RegistryPowerCleaner!A2
C:\Documents and Settings\thuis\Cookies\thuis@weborama[1].txt Ontdekt: Trace.TrackingCookie.weborama!A2
C:\Program Files\Free Offers from Freeze.com\3766.url Ontdekt: Adware.Win32.Freeze!A2
C:\Program Files\Free Offers from Freeze.com\3772.url Ontdekt: Adware.Win32.Freeze!A2
C:\Program Files\Free Offers from Freeze.com\3773.url Ontdekt: Adware.Win32.Freeze!A2
E:\System Volume Information\_restore{6C50052D-441F-4635-AF42-580CDB1C57BA}\RP135\A0009061.exe Ontdekt: MalwareScope.Backdoor.Hupigon.5!IK

Gescand

Bestanden: 80385
Sporen: 687835
Cookies: 19
Processen: 46

Gevonden

Bestanden: 4
Sporen: 28
Cookies: 1
Processen: 0
Registersleutels: 0

Scan einde: 12-12-2009 18:15:05
Scan tijd: 1:41:25
 
Download MBAM (Malwarebytes' Anti-Malware) hier.
  • Dubbelklik op mbam-setup.exe om het programma te installeren.
  • Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".
  • Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.
  • Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Volledige Scan", daarna klik op Scan.
  • Het scannen kan een tijdje duren, dus wees geduldig.
  • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
  • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.
Kopieer en plak de inhoud van het logje in je volgend antwoord.
Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.
Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

:thumb:
 
Alles gedaan. Hierbij het logje:

Malwarebytes' Anti-Malware 1.42
Database versie: 3350
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13-12-2009 0:04:04
mbam-log-2009-12-13 (00-04-04).txt

Scan type: Volledige Scan (C:\|E:\|)
Objecten gescand: 163560
Verstreken tijd: 1 hour(s), 7 minute(s), 33 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 5
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-netpumper-detector (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
E:\System Volume Information\_restore{D4639AD3-3C86-4352-B43C-897F645934E5}\RP540\A0139697.DLL (Trojan.Dropper) -> Quarantined and deleted successfully.
 
  • Download Kaspersky AVPTool en sla deze op je bureaublad op.
    • Start je computer opnieuw op, maar deze keer in Veilige Modus.
    • Dubbelklik op het installatie bestand om het programma te installeren.
    • Klik op Next om verder te gaan.
    • Het programma wordt standaard in een map op je buraublad geinstalleerd. Klik op Next.
    • Klik op OK in de melding om in Veilige Modus te scannen.
    • Het programma wordt automatisch worden geopend op het tabblad Automatic scan.
    • Zorg ervoor dat het volgende onder Automatic scan is aangevinkt:

      • System Memory
      • Startup Objects
      • Disk Boot Sectors
      • My Computer
      • Ook alle andere (verwijderbare) schijven
  • Klik nadat je dat hebt aangevinkt op Security level, kies Customize, tabblad Heuristic Analyzer, vink Enable Deep rootkit search aan en klik op OK.
  • Klik daarna nogmaals op op OK en je bent weer terug in het hoofd scherm.

    • Klik op Scan in de rechter bovenhoek.
    • Het programma neutraliseert automatisch alle gevonden objecten.
    • Als er nog niet-geneutraliseerde objecten overblijven, klik dan op de knop Neutralize all
    • Als er bestanden niet geneutraliseerd kunnen worden, verwijder het bestand dan.
    • Klik als dat allemaal klaar is op de reports knop aan de onderkant en sla het logje op met als bestandsnaam Kas.
    • Sla het logje op een geschikte plaats op (bijvoorbeeld je bureaublad) en kopieer alle gevonden malware uit je log, dit staat bovenaan onder Detected en plak alleen dit gedeelte van het logje in je volgende bericht.
Note: Dit programma zal zichzelf verwijderen
wanneer je het programma afsluit, dus sla het logje eerst op voordat je het programma afsluit.

:thumb:
 
Nog bezig met scannen... Komt vanavond niet af. Kon hem niet eerder opstarten, want ik moest werken vandaag.
 
Okay, alles gedaan, scan gedaan (deze duurde wel wat langer nml ruim 4 uur). Het ging ietsje anders dan omschreven. Het gedeelte van : security level, heuristic analyser en deep rootkit search e.d. was anders, maar heb deze dingen wel aangevinkt.

Report aangeklikt. wanneer ik "all" koos verscheen er een lange lijst. Wanneer ik "detected" koos, verscheen er niets. Toch maar de "all"-lijst opslaan dan. Maar toen ging het mis, "programma reageert niet". Dus ik heb geen log.

Wat nu? Deze stap opnieuw uitvoeren?
 
hertje zei:
Wat nu? Deze stap opnieuw uitvoeren?
Klik om te vergroten...
nee dat hoeft niet.


Download SAS (SuperAntiSpyware)hier.
  • Dubbelklik op SUPERAntiSpyware.exe om het programma te installeren.
  • Kies Nederlands(NL) als default-language.
  • Klik hierna op OK.
  • Laat SAS zoeken voor nieuwe updates en definitie-updates, en laat hem alles downloaden en installeren (dit kan even duren).
  • Klik na het updaten op Volgende.
  • Geef in het volgende scherm geen e-mail en klik zonder iets in te vullen op Volgende.
  • Zet een vinkje bij Automatische controle voor programma- en definitie-updates, en klik daarna op Volgende.
  • Zet een vinkje bij Stuur een diagnoserapport naar ons onderzoekcentrum, en klik op Volgende.
  • Nu wordt het diagnostische rapport verzonden, daarna is de installatie klaar en klik je op Voltooien.
  • Kies bij Homepage NIET beschermen
  • Klik op Scannen van de computer en klik op Complete Scan uitvoeren.
  • Na het scannen zie je een lijst met de gevonden virussen, klik dan op Scannerlog, er opent een log, post dat log in je volgende bericht.
  • Verwijder daarna de virussen door alle virussen aan te klikken op Volgende/Verwijderen te klikken.
 
Klaar! Hierbij het logje:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/14/2009 at 01:37 PM

Application Version : 4.31.1000

Core Rules Database Version : 4365
Trace Rules Database Version: 2207

Scan type : Complete Scan
Total Scan Time : 00:47:16

Memory items scanned : 689
Memory threats detected : 0
Registry items scanned : 5597
Registry threats detected : 0
File items scanned : 15777
File threats detected : 11

Adware.Tracking Cookie
C:\Documents and Settings\thuis\Cookies\thuis@bt.ilsemedia[2].txt
C:\Documents and Settings\thuis\Cookies\thuis@content.yieldmanager[1].txt
C:\Documents and Settings\thuis\Cookies\thuis@weborama[1].txt
C:\Documents and Settings\thuis\Cookies\thuis@ad.yieldmanager[2].txt
C:\Documents and Settings\thuis\Cookies\thuis@stats.ilsemedia[2].txt
C:\Documents and Settings\thuis\Cookies\thuis@stats.biedmeer[1].txt
C:\Documents and Settings\thuis\Cookies\thuis@m1.webstats.motigo[1].txt
C:\Documents and Settings\thuis\Cookies\thuis@ads2.biedmeer[2].txt
C:\Documents and Settings\thuis\Cookies\thuis@bluemango.solution.weborama[2].txt
C:\Documents and Settings\thuis\Cookies\thuis@vdwp.solution.weborama[2].txt
C:\Documents and Settings\thuis\Cookies\thuis@simpel.adservinginternational[1].txt
 
Update MBAM, doe een snelle scan en post het logje.

Welke virusscanner heb je?

:thumb:
 
Malwarebytes' Anti-Malware 1.42
Database versie: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14-12-2009 16:01:22
mbam-log-2009-12-14 (16-01-22).txt

Scan type: Snelle Scan
Objecten gescand: 108218
Verstreken tijd: 10 minute(s), 8 second(s)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata bestanden geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Registerdata bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)

Bestanden geïnfecteerd:
(Geen kwaadaardige items gevonden)

Ik heb AVG, maar begrijp nu dat deze niet goed genoeg is. Terwijl Super Anti Spyware aan het scannen was, was AVG ook met de dagelijkse scan bezig. AVG had niks gevonden en SAS wel.

Ik heb ondertussen ook al stiekum even met netstat gekeken, en er waren weinig verbindingen, dus zag er goed uit.
 
Doe nog even dit.

  • Download esetsmartinstaller naar je Bureaublad.
    • Schakel je eigen virusscanner uit.
    • Dubbelklik esetsmartinstaller_enu.exe en klik uitvoeren.
    • Zet een vinkje bij Yes,I accept the Terms of use.
    • Zet een vinkje bij Scan archives.
    • Klik Start en de Signature database wordt gedownload.
    • Afhankelijk van je Download snelheid kan dit enige tijd duren.
    • De scan begint direct na downloading van de signatures.
    • Als er infecties gevonden zijn klik “List of found threats”.
    • Klik dan onder op “Export to textfile” geef de txt-file een naam en sla het op je bureaublad op.
    • Klik nu de Back button en vink aan “Delete quarantined files”.
    • Sluit de Eset onlinescanner.
  • Post nu de inhoud van de txt-file in je volgende antwoord.

:thumb:
 
Volgens mij is hij helemaal schoon! :thumb:

Heel erg bedankt voor alle hulp!! :thumb:

Heb je nog aanbevelingen om dit soort problemen in de toekomst te voorkomen?
 
  1. Ga naar de website van Secunia en laat de Secunia Online Software Inspector (OSI) je computer scannen.
    De Secunia Online Software Inspector scant de computer op programma's die niet geupdate zijn en daardoor ook mogelijke beveiligingslekken kunnen bevatten die ondermeer door malware misbruikt kunnen worden.
    Plaats voor je de scan start eventueel ook een vinkje bij 'Enable thorough system inspection'. Hierdoor kan OSI ook de programma's vinden indien deze niet op de standaardlocatie geïnstalleerd zijn.
    Wordt een niet-up-to-date programma gevonden dan wordt deze in het rood als 'insecure' weergegeven en krijg je de mogelijk om via de 'download-link' de meest recente versie te downloaden.

  2. Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Klik hier om te zien hoe je Systeemherstel moet uitschakelen
    Hiermee verwijder je eventuele restanten van de infecties uit je systeemherstel.

hertje zei:
Heb je nog aanbevelingen om dit soort problemen in de toekomst te voorkomen?
Klik om te vergroten...
  1. Zorg voor een up-to-date virusscanner.
  2. Scan regelmatig met anti-spyware programma's zoals Malwarebytes' Anti-Malware, a-squared Free en SuperAntiSpyware.
  3. Doe soms een online scan met bijv. Kaspersky / Kaspersky AVPTool, Eset of Trendmicro

Graag gedaan:thumb:
Yoyo13
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan