Ongewenste E-mail winston.telenet-ops.be

Mijn nonkel krijgt de laatste tijd ongewenste emailberichten van winston.telenet-ops.be, tot enkele honderden per dag

een voorbeeld van het emailbericht;

This is the mail system at host winston.telenet-ops.be.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                  The mail system

>: host mx2.hotmail.com[207.46.8.199] said: 550
   Requested action not taken: mailbox unavailable (in reply to RCPT TO
   command)

Ik vermoed dat zijn emaiadres gehackt is.

Heb RSIT gedownload, zie logfile [ATTACH]33537[/ATTACH]

log.txt

@ Freddy_T,

op PCH!.

Van zodra 1 van de experts online is zal deze je zeker verder helpen aangaande je vraag/probleem.;-)

De kans is vrij reëel dat dit spoofing is ... verander zeker zo snel mogelijk het wachtwoord van je e-mailaccount, kies voor een veilig wachtwoord .

De suggestie van Asus moet je zeker uitvoeren ... en dan mag je ook dit nog doen:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

Download Zoek.exe naar het bureaublad (niet de .zip- of .rar-versie)

• Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing.
  
• Dubbelklik op Zoek.exe om de tool te starten.
  
• Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
  
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
  

  {C585D593-E7F3-4852-A200-561686EE02E4};c
 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C585D593-E7F3-4852-A200-561686EE02E4}];r64
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows];r64
 "AppInit_DLLs"=-;r64
 emptyfolderscheck;delete 
startupall; 
filesrcm;

• Klik op de knop "More options" en vink nu de onderstaande opties aan.
  
• Do a Quick Scan
  
  
• Auto Clean
  
• De optie "Scan All Users" staat standaard aangevinkt.
  
• Klik nu op de knop "Run script".
  
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  
• Post het geopende logje in het volgende bericht als bijlage.
  

Zoek.exe logbestand plaatsen

• Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\\Zoek-results.log.)
  
• Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
  

Hartelijk bedankt voor jullie antwoorden.

Het wachtwoord had ik al veranderd, maar dit zal ik opnieuw doen zogauw het probleem opgelost is.

Daar het de computer van mijn nonkel is, en ik deze nu niet hier heb, kan het wel nog enkele dagen duren eer ik de logfile kan posten

OK, dan lezen we hier later het resultaat wel !

Bij deze de logfile van "Zoek"

Is er nu, buiten het veranderen van het wachtwoord, nog iets dat er moet gebeuren?[ATTACH]33735[/ATTACH]

zoek-results.log

Dit is slechts een beperkt deel van het werklog van zoek.exe. Zou je het volledig log - nà uitvoering van het tool - willen posten in een volgend bericht ? Dan kunnen de zaak volledig bekijken !