wordt mijn pc misbruikt?

[standalone]

Ik kreeg in mijn mailbox meerdere berichten over undeliverable mail
Deze mails heb ik helemaal niet verstuurd.
Er worden een aantal foute mailadressen genoemd en dan staat er

original messagefollows:
received from KSUgw.nr.sanet.sk[193.87.99.30] by mail.distrimedios.es with ESMTP
(SMTPD-10.02)idA 3821B38;Tue,06 dept 2011 02:04:18+0200
Received from [193.87.99.30] by KSUgw.nr.sanet.sk id 5AKTKEiftsTo with SMTP; Tue,06Sep 2011 01:58:31+0200
From "Order Co" www. (hier stond mijn mailadres)
X-Mailer: The Bat!(v.2.04.1) Personal
X-Priority: 3 (Normal)
Message-ID:<280462965.61073326593487@KSUgw.nr.sanet.sk>
To; <hrifeel@caiway.nl>
Subject: RE: rekening
MIME=Version: 1.0

Goedendag,

Op uw verzoek sturen wij u een factuur welke moet worden betaald voor 09 september.
http: prestatempo.it/finance/OrderInfo.zip?idCLNT87915952248Thrifeel

Tevens ontving ik soortgelijke mails met ip adres 194.134.42.41 en nog een met 902.41.11.41

Betekent dit dat mijn pc wordt gebruikt in een Botnet en zo ja hoe krijg ik hem daaruit?

 

[lccookie1992]

als ik jou was zou ik me wachtwoord veranderen dat je spam zonder het teweten rond stuurt is nooit een goed teken

 

[Haaren101]

Nooit openen en gelijk weggooien als je niet weet wat het is. Altijd een goede virus protectie aan hebben staan!

Ron

 

[Anotherhero]

Ik krijg exact dezelfde bounces.
De eerste received from is niet jouw eigen mailserver maar een mailserver in El Salvador. Dit wijst er dus op dat jouw gebruikersnaam en wachtwoord niet zijn gebruikt om deze mail rond te sturen.
Als je op http://www.spamhaus.org/query/bl?ip=193.87.99.30 kijkt zie je dat de oorspronkelijke mailserver op de spam blacklists staat.
Zie ook een wiki artikel hier over http://en.wikipedia.org/wiki/E-mail_spoofing

Hieronder de mail die ik ontving.


Delivery failed 10 attempts: jrreu@promocon.nl

SMTP connection faile


Original message follows.

Received: from KSUgw.nr.sanet.sk [193.87.99.30] by mail.hierrosfranco.com with ESMTP
(SMTPD-10.02) id A64C06C8; Tue, 06 Sep 2011 13:38:52 +0200
Received: from [193.87.99.30] by KSUgw.nr.sanet.sk id 2T7W4i5e4Ddu with SMTP; Tue, 06 Sep 2011 13:33:09 +0200
Date: Tue, 06 Sep 2011 13:33:09 +0200
From: "robo" <mijnemailadres>
X-Mailer: The Bat! (v3.09.9) Home
X-Priority: 3 (Normal)
Message-ID: <02888211.22572098169771@KSUgw.nr.sanet.sk>
To: <info@promocoins.nl>
Subject: rekening.
MIME-Version: 1.0
Content-Type: text/plain;
charset="windows-1251"
Content-Transfer-Encoding: 8bit



Op uw verzoek, stuurden we de factuur van de aankoop.
http://efloraexpress.com/finance/OrderInfo.zip?IdCLNT5035247026TOinfo

 

[Driesiooo]

Mogelijk gaat het om Phising.. De links naar die website zijn vaak besmet met InjecteerTrojans. Of ze bouwen een website achterna om er een geldcartel mee op te zetten. Of ze willen je besmeten..

Niet op in gaan. Bij vermoeden van een infectie:

Download en installeer MBAM: http://www.helpmij.nl/forum/showthr...-1e-keer-MalwareBytes-Anti-Malware-gebruikers.
- Doe een update van MBAM.
- Doe een Quick/snelle scan met MBAM, post de resultaten in je volgende post.

Wijzig ook de wachtwoorden, pure veiligheidsmaatregel.

 

[standalone]

Mbam vind niets.
Het wachtwoord heb ik gewijzigd.
Dus zal het nu wel veilig zijn.