Discussie gesloten
Resultaten: 1 t/m 7 van 7

Virus verstuurt emails vanaf mijn mail adres.

Dit is een discussie over Virus verstuurt emails vanaf mijn mail adres. in het forum Archief Internet & Netwerk , en maakt deel van de Internet & Netwerk categorie; Hallo, Ik kreeg vandaag van een paar vrienden te horen dat ik een virus naar hun had gestuurd via mijn ...

  1. #1
    Lid
    Geregistreerd
    19 februari 2011
    Berichten
    15

    Standaard Virus verstuurt emails vanaf mijn mail adres.

    Hallo,

    Ik kreeg vandaag van een paar vrienden te horen dat ik een virus naar hun had gestuurd via mijn e-mail adres.
    Toen ik vervolgens wou inloggen bij hotmail moest ik eerst een code intoetsen en toen zag ik in mijn inbox allemaal berichten van postmaster@mail.hotmail.comDelivery Status Notification (Failure).

    Via mijn email was naar een groot deel van mijn contacten een bericht gestuurd met een link er in. (virus)
    Ik hoorde dat je via de
    header informatie van het bericht kon zien of het via je eigen account wordt verstuurd of via een andere.
    Dit kon je zien met het IP nummer dacht ik ?

    Hier de berichtbron:

    x-store-info6taffyBScEUZsL+ZXbbDgLbVGSV1R4drFk9v1u13k27anrQfmiHRDqGAj0V6LqcdRy8tIODgvsy5ZcAiN82l/pNGh6xbD7e9YktF2LPDzuTBciMy4Gd08P2afyVOiJgAuthentication-Results: hotmail.com; sender-id=pass header.from=postmaster@mail.hotmail.com; dkim=none header.d=mail.hotmail.com; x-hmca=pass
    X-SID-PRA: postmaster@mail.hotmail.com
    X-SID-Result: Pass
    X-DKIM-Result: None
    X-AUTH-Result: PASS
    X-Message-Delivery: Vj0xLjE7RD0wO0dEPTA7U0NMPTk7bD0x
    X-Message-Info: AuEzbeVr9u5fkDpn2vR5iCu5wb6HBeY4iruBjnutBzpStnUabbM/X3OHG1tkHI7a3kMiU15mwZkdItk0fkPUd26iJME4hbgAR+RCB0ejIvg=
    Received: from blu0-omc3-s14.blu0.hotmail.com ([65.55.116.89]) by BAY0-HMMC1-F12.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
    Tue, 27 Mar 2012 07:19:13 -0700
    From: postmaster@mail.hotmail.com
    To: XXXXXXXXXXXXXXX BRAM
    Date: Tue, 27 Mar 2012 07:18:57 -0700
    MIME-Version: 1.0
    Content-Type: multipart/report; report-type=delivery-status;
    boundary="9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl"
    X-DSNContext: 7ce717b1 - 1142 - 00000001 - 00000000
    Message-ID: <lVhb9lpp900300fd1@blu0-omc3-s14.blu0.hotmail.com>
    Subject: Delivery Status Notification (Failure)
    Return-Path: <>
    X-OriginalArrivalTime: 27 Mar 2012 14:19:13.0806 (UTC) FILETIME=[95F882E0:01CD0C24]


    This is a MIME-formatted message.
    Portions of this message may be unreadable without a MIME-capable mail program.


    --9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl
    Content-Type: text/plain; charset=unicode-1-1-utf-7


    This is an automatically generated Delivery Status Notification.


    Delivery to the following recipients failed.

    XXXXXXXXXXXXXXXXXXXXXXXXXX



    --9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl
    Content-Type: message/delivery-status


    Reporting-MTA: dns;blu0-omc3-s14.blu0.hotmail.com
    Received-From-MTA: dns;BLU164-W52
    Arrival-Date: Tue, 27 Mar 2012 07:18:43 -0700


    Final-Recipient: XXXXXXXXXXXXXXXXXXXXXXX
    Action: failed
    Status: 5.5.0
    Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable


    --9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl
    Content-Type: message/rfc822


    Received: from BLU164-W52 ([65.55.116.74]) by blu0-omc3-s14.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
    Tue, 27 Mar 2012 07:18:43 -0700
    Message-ID: <BLU164-W523930F26285171B3C0DC8C94A0@phx.gbl>
    Return-Path: XXXXXXXXXXXXXXXXXXXX BRAM EMAILADRESSEN VERWIJDERD, KANS OP SPAM !
    Content-Type: multipart/alternative;
    boundary="_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_"
    X-Originating-IP: [93.87.209.35]
    From: Bram Bijen <brambijtje@hotmail.com>
    To: XXXXXXXXXXXXXXXXXXX
    Subject:
    Date: Tue, 27 Mar 2012 16:18:42 +0200
    Importance: Normal
    MIME-Version: 1.0
    X-OriginalArrivalTime: 27 Mar 2012 14:18:43.0295 (UTC) FILETIME=[83C8E6F0:01CD0C24]


    --_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_
    Content-Type: text/plain; charset="iso-8859-1"
    Content-Transfer-Encoding: quoted-printable

    MOGELIJK SCHADELIJKE LINK VERWIJDERD DOOR MOD

    Bram
    XXXXXXXXXXXXXXXXXX Bram

    6506baf0-91c5-4362-bdc7-1ce95b9d4c7c
    3/27/2012 7:18:44 AM
    =


    --_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_
    Content-Type: text/html; charset="iso-8859-1"
    Content-Transfer-Encoding: quoted-printable


    <html>
    <head>
    <style><!--
    .hmmessage P
    {
    margin:0px=3B
    padding:0px
    }
    body.hmmessage
    {
    font-size: 10pt=3B
    font-family:Tahoma
    }
    --></style></head>
    <body class=3D'hmmessage'><div dir=3D'ltr'> MOGELIJK SCHADELIJKE LINK VERWIJDERD DOOR MOD
    l<br>Bram <br>XXXXXXXXXXXXXXXX Bram<br>6506baf0-91c5-4362-bdc7-1ce95b=
    9d4c7c<br>3/27/2012 7:18:44 AM<br> </div></body>
    </html>=


    --_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_--




    --9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl--

    Is mijn account gehackt ?
    En hoe los ik dit probleem op?

    Groeten,

    Bram

    Laatst gewijzigd door Kurtt; 27 maart 2012 om 23:14 Reden: emailadressen verwijderd ter voorkoming van spam

  2. #2
    Ervaren Lid Kurtt's schermafbeelding
    Geregistreerd
    1 juli 2007
    Berichten
    6.406

    Standaard

    We gaan eerst je eigen pc virusvrij maken.
    Zeker géén mails meer sturen naar je vrienden op dit moment !

    1. Download HijackThis. (klik er op)

    Klik op HijackThis.msi en de download start automatisch na 5 seconden.
    Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".
    Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

    Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

    Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.
    Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.
    De logjes kan je dan ook in die map terugvinden.



    2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

    Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".
    Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

    Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

    Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)



    3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

    Tip!
    Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

  3. #3
    Lid
    Geregistreerd
    19 februari 2011
    Berichten
    15

    Standaard

    Hierbij mijn logje.

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 23:06:14, on 27-3-2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal


    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\Explorer.EXE
    D:\programma's\AVG\avgtray.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\programma's\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Windows\system32\DllHost.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\programma's\AVG\avgssie.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [AVG_TRAY] "D:\programma's\AVG\avgtray.exe"
    O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] D:\programma's\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Advanced SystemCare 5] "D:\programma's\Advanced SystemCare 5\ASCTray.exe" /Manual
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-21-3096431019-2602509743-585302501-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
    O4 - HKUS\S-1-5-21-3096431019-2602509743-585302501-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\programma's\AVG\avgpp.dll
    O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - Adaptec, Inc. - (no file)
    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\programma's\AVG\avgwdsvc.exe
    O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe


    --
    End of file - 4170 bytes

    Heb vandaag mijn computer al gescand met AVG en Malwarebytes' Anti-Malware.
    Ze hadden niks gevonden.
    Laatst gewijzigd door Bramde-b; 27 maart 2012 om 23:09

  4. #4
    Website Beheerder
    Geregistreerd
    23 december 2007
    Locatie
    Kapellen
    Berichten
    39.563

    Standaard

    Ook dit logje is clean ... behalve een kleinigheidje dat je mag opruimen.

    Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AdvancedSystemCareService5
    Druk op Enter.
    Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AdvancedSystemCareService5
    Druk op Enter.

    Als ook AVG en Malwarebytes geen kik hebben gegeven, is het duidelijk dat het een SPAM-probleem is ... en dan valt er verder weinig aan te doen (behalve een nieuwe Hotmailaccount aan te maken). Je oude account is dan opgepikt en zal nog meer gebruikt (of misbruikt) worden voor het versturen van ongewenste mailtjes.



  5. #5
    Super Moderator Jion's schermafbeelding
    Geregistreerd
    12 maart 2012
    Locatie
    127.0.0.1
    Berichten
    3.829

    Standaard

    Ik heb dit probleem bij verschillende mensen weten voorvallen (inclusief mezelf), en telkens was dit te verhelpen door het wachtwoord van het hotmail account te veranderen.
    Baat het niet, dan schaadt het niet. ;)

  6. #6
    Website Beheerder
    Geregistreerd
    23 december 2007
    Locatie
    Kapellen
    Berichten
    39.563

    Standaard

    Dat is zeker het eerste en enige dat je kan doen ... wachtwoord wijzigen, dus. Maar dat belemmert enkel de toegang tot je eigen Hotmailaccount. Indien je adres nog verder gebruikt wordt, ben je daar natuurlijk niets mee ... maar zeker doen !



  7. #7
    Lid
    Geregistreerd
    19 februari 2011
    Berichten
    15

    Standaard

    Ik heb Uitvoeren/Zoekopdracht en tik in: sc stop AdvancedSystemCareService5 en Uitvoeren/Zoekopdracht en tik in: sc delete AdvancedSystemCareService5 gedaan.

    Ik had mijn wachtwoord al veranderd en heb tot nu toe geen klachten meer gehad van contacten die spam van mij krijgen.
    Hoop nu alleen dat het niet vaker voor komt anders moet ik maar een nieuw account aanmaken.

    Erg bedankt voor jullie snelle reactie's.

    Groet Bram.

Discussie gesloten

Soortgelijke discussies

  1. [OPGELOST] Mijn mail verstuurt spam, help!
    door Simon31 in forum Archief Bestrijding malware & virussen
    Reacties: 14
    Laatste bericht: 8 april 2011, 19:54
  2. Reacties: 3
    Laatste bericht: 19 februari 2010, 13:54
  3. windows mail verstuurt geen berichten
    door markemerle in forum Archief Windows
    Reacties: 5
    Laatste bericht: 12 november 2009, 11:53
  4. [OPGELOST] [OPGELOST] e-mail verstuurt niet
    door Rud06 in forum Archief Internet & Netwerk
    Reacties: 1
    Laatste bericht: 17 augustus 2009, 11:57
  5. Windows Mail verstuurt geen mails
    door peetlover in forum Archief Windows
    Reacties: 7
    Laatste bericht: 11 december 2008, 16:56

Labels voor deze discussie

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •