Spring naar inhoud

Guest's Foto
Welkom,
Guest
Wenst u zich te registreren?


Foto
- - - - -

Virus verstuurt emails vanaf mijn mail adres.


  • Dit onderwerp is gesloten Dit onderwerp is gesloten
6 reacties op dit onderwerp

#1 Bramde-b

Bramde-b

    Lid

  • Lid
  • PipPip
  • 15 berichten

Geplaatst 27 maart 2012 - 21:56


Hallo,

Ik kreeg vandaag van een paar vrienden te horen dat ik een virus naar hun had gestuurd via mijn e-mail adres.
Toen ik vervolgens wou inloggen bij hotmail moest ik eerst een code intoetsen en toen zag ik in mijn inbox allemaal berichten van postmaster@mail.hotmail.comDelivery Status Notification (Failure).

Via mijn email was naar een groot deel van mijn contacten een bericht gestuurd met een link er in. (virus)
Ik hoorde dat je via de
header informatie van het bericht kon zien of het via je eigen account wordt verstuurd of via een andere.
Dit kon je zien met het IP nummer dacht ik ?

Hier de berichtbron:

x-store-info:D6taffyBScEUZsL+ZXbbDgLbVGSV1R4drFk9v1u13k27anrQfmiHRDqGAj0V6LqcdRy8tIODgvsy5ZcAiN82l/pNGh6xbD7e9YktF2LPDzuTBciMy4Gd08P2afyVOiJgAuthentication-Results: hotmail.com; sender-id=pass header.from=postmaster@mail.hotmail.com; dkim=none header.d=mail.hotmail.com; x-hmca=pass
X-SID-PRA: postmaster@mail.hotmail.com
X-SID-Result: Pass
X-DKIM-Result: None
X-AUTH-Result: PASS
X-Message-Delivery: Vj0xLjE7RD0wO0dEPTA7U0NMPTk7bD0x
X-Message-Info: AuEzbeVr9u5fkDpn2vR5iCu5wb6HBeY4iruBjnutBzpStnUabbM/X3OHG1tkHI7a3kMiU15mwZkdItk0fkPUd26iJME4hbgAR+RCB0ejIvg=
Received: from blu0-omc3-s14.blu0.hotmail.com ([65.55.116.89]) by BAY0-HMMC1-F12.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
Tue, 27 Mar 2012 07:19:13 -0700
From: postmaster@mail.hotmail.com
To: XXXXXXXXXXXXXXX BRAM
Date: Tue, 27 Mar 2012 07:18:57 -0700
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl"
X-DSNContext: 7ce717b1 - 1142 - 00000001 - 00000000
Message-ID: <lVhb9lpp900300fd1@blu0-omc3-s14.blu0.hotmail.com>
Subject: Delivery Status Notification (Failure)
Return-Path: <>
X-OriginalArrivalTime: 27 Mar 2012 14:19:13.0806 (UTC) FILETIME=[95F882E0:01CD0C24]


This is a MIME-formatted message.
Portions of this message may be unreadable without a MIME-capable mail program.


--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl
Content-Type: text/plain; charset=unicode-1-1-utf-7


This is an automatically generated Delivery Status Notification.


Delivery to the following recipients failed.

XXXXXXXXXXXXXXXXXXXXXXXXXX



--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl
Content-Type: message/delivery-status


Reporting-MTA: dns;blu0-omc3-s14.blu0.hotmail.com
Received-From-MTA: dns;BLU164-W52
Arrival-Date: Tue, 27 Mar 2012 07:18:43 -0700


Final-Recipient: XXXXXXXXXXXXXXXXXXXXXXX
Action: failed
Status: 5.5.0
Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable


--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl
Content-Type: message/rfc822


Received: from BLU164-W52 ([65.55.116.74]) by blu0-omc3-s14.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Tue, 27 Mar 2012 07:18:43 -0700
Message-ID: <BLU164-W523930F26285171B3C0DC8C94A0@phx.gbl>
Return-Path: XXXXXXXXXXXXXXXXXXXX BRAM EMAILADRESSEN VERWIJDERD, KANS OP SPAM !
Content-Type: multipart/alternative;
boundary="_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_"
X-Originating-IP: [93.87.209.35]
From: Bram Bijen <brambijtje@hotmail.com>
To: XXXXXXXXXXXXXXXXXXX
Subject:
Date: Tue, 27 Mar 2012 16:18:42 +0200
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 27 Mar 2012 14:18:43.0295 (UTC) FILETIME=[83C8E6F0:01CD0C24]


--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

MOGELIJK SCHADELIJKE LINK VERWIJDERD DOOR MOD

Bram
XXXXXXXXXXXXXXXXXX Bram

6506baf0-91c5-4362-bdc7-1ce95b9d4c7c
3/27/2012 7:18:44 AM
=


--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


<html>
<head>
<style><!--
.hmmessage P
{
margin:0px=3B
padding:0px
}
body.hmmessage
{
font-size: 10pt=3B
font-family:Tahoma
}
--></style></head>
<body class=3D'hmmessage'><div dir=3D'ltr'> MOGELIJK SCHADELIJKE LINK VERWIJDERD DOOR MOD
l<br>Bram <br>XXXXXXXXXXXXXXXX Bram<br>6506baf0-91c5-4362-bdc7-1ce95b=
9d4c7c<br>3/27/2012 7:18:44 AM<br> </div></body>
</html>=


--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_--




--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl--

Is mijn account gehackt ?
En hoe los ik dit probleem op?

Groeten,

Bram


Bewerkt door Kurtt, 27 maart 2012 - 22:14.
emailadressen verwijderd ter voorkoming van spam


#2 Kurtt

Kurtt

    Ervaren Lid

  • Lid
  • PipPipPip
  • 6452 berichten

Geplaatst 27 maart 2012 - 21:58



We gaan eerst je eigen pc virusvrij maken.
Zeker géén mails meer sturen naar je vrienden op dit moment !

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.
Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".
Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.
Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.
De logjes kan je dan ook in die map terugvinden.

 [/HR]
2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".
Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

 [/HR]
3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!
Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

- Tientallen tips over Windows én Office vindt u HIER.
- Hoe voeg ik een bijlage toe in mijn bericht? Lees HIER.
- Vraag opgelost? Druk dan op de knop "Markeren als opgelost".


#3 Bramde-b

Bramde-b

    Lid

  • Lid
  • PipPip
  • 15 berichten

Geplaatst 27 maart 2012 - 22:07

Hierbij mijn logje.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:06:14, on 27-3-2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal


Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
D:\programma's\AVG\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\programma's\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\DllHost.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\programma's\AVG\avgssie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG_TRAY] "D:\programma's\AVG\avgtray.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] D:\programma's\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Advanced SystemCare 5] "D:\programma's\Advanced SystemCare 5\ASCTray.exe" /Manual
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3096431019-2602509743-585302501-1005\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-3096431019-2602509743-585302501-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\programma's\AVG\avgpp.dll
O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - Adaptec, Inc. - (no file)
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\programma's\AVG\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe


--
End of file - 4170 bytes

Heb vandaag mijn computer al gescand met AVG en Malwarebytes' Anti-Malware.
Ze hadden niks gevonden.

Bewerkt door Bramde-b, 27 maart 2012 - 22:09.


#4 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40888 berichten

Geplaatst 27 maart 2012 - 22:19

Ook dit logje is clean ... behalve een kleinigheidje dat je mag opruimen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AdvancedSystemCareService5
Druk op Enter.
Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AdvancedSystemCareService5
Druk op Enter.

Als ook AVG en Malwarebytes geen kik hebben gegeven, is het duidelijk dat het een SPAM-probleem is ... en dan valt er verder weinig aan te doen (behalve een nieuwe Hotmailaccount aan te maken). Je oude account is dan opgepikt en zal nog meer gebruikt (of misbruikt) worden voor het versturen van ongewenste mailtjes.

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#5 Jion

Jion

    Supervisor

  • Supervisor
  • 4221 berichten

Geplaatst 27 maart 2012 - 22:34

Ik heb dit probleem bij verschillende mensen weten voorvallen (inclusief mezelf), en telkens was dit te verhelpen door het wachtwoord van het hotmail account te veranderen.
Baat het niet, dan schaadt het niet. ;)

#6 kape

kape

    Website Beheerder

  • Website Beheerder
  • 40888 berichten

Geplaatst 27 maart 2012 - 23:22

Dat is zeker het eerste en enige dat je kan doen ... wachtwoord wijzigen, dus. Maar dat belemmert enkel de toegang tot je eigen Hotmailaccount. Indien je adres nog verder gebruikt wordt, ben je daar natuurlijk niets mee ... maar zeker doen !

Hebben we je goed geholpen? Overweeg eens een donatie aan PC Helpforum.​


#7 Bramde-b

Bramde-b

    Lid

  • Lid
  • PipPip
  • 15 berichten

Geplaatst 28 maart 2012 - 16:50

Ik heb Uitvoeren/Zoekopdracht en tik in: sc stop AdvancedSystemCareService5 en Uitvoeren/Zoekopdracht en tik in: sc delete AdvancedSystemCareService5 gedaan.

Ik had mijn wachtwoord al veranderd en heb tot nu toe geen klachten meer gehad van contacten die spam van mij krijgen.
Hoop nu alleen dat het niet vaker voor komt anders moet ik maar een nieuw account aanmaken.

Erg bedankt voor jullie snelle reactie's.

Groet Bram.





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 gasten, 0 anonieme gebruikers

Over ons

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!