Søg
Avatar billede ahara Nybegynder
01. februar 2005 - 18:43 Der er 6 kommentarer og
1 løsning

Spg. til spam/virus mm.

For ca. 3 dage siden begyndte det at strømme ind med masser af emails. De fleste hedder noget med mailer-daemon@xx.xx. Indholdet af en af de mails ses nedenstående. Men ved nogen hvad det er og har jeg evt. virus på min PC?

Læg specialt mærke til denne linie:

Return-Path: <MIN EGEN MAIL@tdcadsl.dk>

I den står der min egen email adresse.

Håber i kan hjælpe

Mvh
AHR


***********************************
Hi. This is the qmail-send program at xi.jumpserver.net.
I´m afraid I wasn´t able to deliver your message to the following addresses.
This is a permanent error; I´ve given up. Sorry it didn´t work out.

<kbeiq7u1mmi1u1sy@whoisspamcatcher.com>:
Sorry, no mailbox here by that name. (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: <MIN EGEN MAIL@tdcadsl.dk>
Received: (qmail 20725 invoked from network); 1 Feb 2005 04:56:49 -0000
Received: from unknown (HELO mailersxchange.com) (222.98.12.144)
  by xi.jumpserver.net with SMTP; 1 Feb 2005 04:56:49 -0000
Received: from 168.95.192.141
        (SquirrelMail authenticated user havnsoe@tdcadsl.dk);
        by mailersxchange.com with HTTP;
        Tue, 01 Feb 2005 04:51:36 +0000
Message-Id: <KXOs44.squirrel@168.95.192.141>
Date: Tue, 01 Feb 2005 04:51:36 +0000
Subject: This stuff is not really expensive as before...
From: "Dedra" <havnsoe@tdcadsl.dk>
To: kbeiq7u1mmi1u1sy@whoisspamcatcher.com
User-Agent: SquirrelMail/1.4.3a
X-Mailer: SquirrelMail/1.4.3a
MIME-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-Priority: 3 (Normal)
Importance: Normal

<html>
<body>
<table>
<tr>
<td>
<p>
Hello!
</p>
<p>
Viagra is the #1 med to struggle with mens´ erectile dysfunction.<br>
Like one jokes sais ,it is stronq enough for a man, but made for a woman ;-)
</p>
<p>
Orderinq Viagra onIine is a very convinient, fast and secure way!<br>
Millions of peopIe do it daily to save their privacy and money
</p>
<p>
<a href="http://bdjaefhl.goodwebmeds.info/?cgikmaefhlxssrybzgvdj">Order here...</a>
</p>
</td>
</tr>
</table>
</body>
</html>
Avatar billede leif Seniormester
01. februar 2005 - 18:53 #1
Sikkert ikke, men sikkert en som har faket din adresse !
Avatar billede kalp Novice
01. februar 2005 - 22:41 #2
Download hijackthis
http://www.downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis

scan med hijackthis og kopir den log der bliver genereret herind så vil jeg lige kigge om ikke der skulle være noget.

Der er jo virus som udnytter svagheder i outlook og sender virus ud til alt den nu kan.. dvs også til ugyldige email adresser og kan være svaret på hvorfor du får mails tilbage.
Avatar billede ahara Nybegynder
02. februar 2005 - 09:42 #3
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Down2Home\Down2Home.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\XX\LOCALS~1\Temp\Rar$EX00.648\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - Global Startup: Down2Home.lnk = C:\Program Files\Down2Home\Down2Home.exe
O9 - Extra button: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - c:\AdgangForAlle\adgangforalle.exe
O9 - Extra 'Tools' menuitem: Adgangforalle.dk fjernbetjening - {0AD5A451-967F-46BD-9F5E-39247D7FC77F} - c:\AdgangForAlle\adgangforalle.exe
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
Avatar billede kalp Novice
02. februar 2005 - 09:53 #4
kigge lige på den:)
Avatar billede kalp Novice
02. februar 2005 - 09:56 #5
Den er faktisk ren... ser ikke ud til du bør bekymre dig om noget. Det du kan gøre er at opdatere dit virus program genstarte i fejlsikret tilstand og udføre en fuld scan!
Avatar billede ahara Nybegynder
02. februar 2005 - 12:48 #6
Ok. Tak for hjælpen :o) Sender du lige et svar og der er point
Avatar billede kalp Novice
02. februar 2005 - 12:49 #7
Det får du da her:) selv tak
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Vil skrifte antivirusprogram. Af ErikHg i Virus 22 26/11/202510:42 23/12/202514:29
Er gratis Bitdefender værd at installere ? Af Ikke-ekspert i Virus 8 31/08/202519:08 01/09/202514:18
Ukendte filer på min Pc Af jonpet i Virus 10 03/02/202514:20 04/02/202511:05
mulig ukendt virus Af jackie18 i Virus 3 18/01/202514:07 18/01/202516:39
virus popper op med jævne mellemrum Af Malm i Virus 13 18/01/202511:40 20/01/202517:53
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
03/0500:59 Mobilepay app virker ikke mere på Xiaomi Redmi Note 13 Pro Af henrixx i Apps til Android
02/0519:09 Download Win 11 - 25H2 Af ErikHg i Windows
30/0410:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
White papers
Flere white papers »