Ga naar inhoud

Virus verstuurt emails vanaf mijn mail adres.


Bramde-b

Aanbevolen berichten

Hallo,

Ik kreeg vandaag van een paar vrienden te horen dat ik een virus naar hun had gestuurd via mijn e-mail adres.

Toen ik vervolgens wou inloggen bij hotmail moest ik eerst een code intoetsen en toen zag ik in mijn inbox allemaal berichten van postmaster@mail.hotmail.comDelivery Status Notification (Failure).

Via mijn email was naar een groot deel van mijn contacten een bericht gestuurd met een link er in. (virus)

Ik hoorde dat je via de header informatie van het bericht kon zien of het via je eigen account wordt verstuurd of via een andere.

Dit kon je zien met het IP nummer dacht ik ?

Hier de berichtbron:

x-store-info:D6taffyBScEUZsL+ZXbbDgLbVGSV1R4drFk9v1u13k27anrQfmiHRDqGAj0V6LqcdRy8tIODgvsy5ZcAiN82l/pNGh6xbD7e9YktF2LPDzuTBciMy4Gd08P2afyVOiJgAuthentication-Results: hotmail.com; sender-id=pass header.from=postmaster@mail.hotmail.com; dkim=none header.d=mail.hotmail.com; x-hmca=pass

X-SID-PRA: postmaster@mail.hotmail.com

X-SID-Result: Pass

X-DKIM-Result: None

X-AUTH-Result: PASS

X-Message-Delivery: Vj0xLjE7RD0wO0dEPTA7U0NMPTk7bD0x

X-Message-Info: AuEzbeVr9u5fkDpn2vR5iCu5wb6HBeY4iruBjnutBzpStnUabbM/X3OHG1tkHI7a3kMiU15mwZkdItk0fkPUd26iJME4hbgAR+RCB0ejIvg=

Received: from blu0-omc3-s14.blu0.hotmail.com ([65.55.116.89]) by BAY0-HMMC1-F12.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);

Tue, 27 Mar 2012 07:19:13 -0700

From: postmaster@mail.hotmail.com

To: XXXXXXXXXXXXXXX BRAM

Date: Tue, 27 Mar 2012 07:18:57 -0700

MIME-Version: 1.0

Content-Type: multipart/report; report-type=delivery-status;

boundary="9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl"

X-DSNContext: 7ce717b1 - 1142 - 00000001 - 00000000

Message-ID: <lVhb9lpp900300fd1@blu0-omc3-s14.blu0.hotmail.com>

Subject: Delivery Status Notification (Failure)

Return-Path: <>

X-OriginalArrivalTime: 27 Mar 2012 14:19:13.0806 (UTC) FILETIME=[95F882E0:01CD0C24]

This is a MIME-formatted message.

Portions of this message may be unreadable without a MIME-capable mail program.

--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl

Content-Type: text/plain; charset=unicode-1-1-utf-7

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

XXXXXXXXXXXXXXXXXXXXXXXXXX

--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl

Content-Type: message/delivery-status

Reporting-MTA: dns;blu0-omc3-s14.blu0.hotmail.com

Received-From-MTA: dns;BLU164-W52

Arrival-Date: Tue, 27 Mar 2012 07:18:43 -0700

Final-Recipient: XXXXXXXXXXXXXXXXXXXXXXX

Action: failed

Status: 5.5.0

Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable

--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl

Content-Type: message/rfc822

Received: from BLU164-W52 ([65.55.116.74]) by blu0-omc3-s14.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);

Tue, 27 Mar 2012 07:18:43 -0700

Message-ID: <BLU164-W523930F26285171B3C0DC8C94A0@phx.gbl>

Return-Path: XXXXXXXXXXXXXXXXXXXX BRAM EMAILADRESSEN VERWIJDERD, KANS OP SPAM !

Content-Type: multipart/alternative;

boundary="_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_"

X-Originating-IP: [93.87.209.35]

From: Bram Bijen <brambijtje@hotmail.com>

To: XXXXXXXXXXXXXXXXXXX

Subject:

Date: Tue, 27 Mar 2012 16:18:42 +0200

Importance: Normal

MIME-Version: 1.0

X-OriginalArrivalTime: 27 Mar 2012 14:18:43.0295 (UTC) FILETIME=[83C8E6F0:01CD0C24]

--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_

Content-Type: text/plain; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

MOGELIJK SCHADELIJKE LINK VERWIJDERD DOOR MOD

Bram

XXXXXXXXXXXXXXXXXX Bram

6506baf0-91c5-4362-bdc7-1ce95b9d4c7c

3/27/2012 7:18:44 AM

=

--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_

Content-Type: text/html; charset="iso-8859-1"

Content-Transfer-Encoding: quoted-printable

<html>

<head>

<style><!--

.hmmessage P

{

margin:0px=3B

padding:0px

}

body.hmmessage

{

font-size: 10pt=3B

font-family:Tahoma

}

--></style></head>

<body class=3D'hmmessage'><div dir=3D'ltr'> MOGELIJK SCHADELIJKE LINK VERWIJDERD DOOR MOD

l<br>Bram <br>XXXXXXXXXXXXXXXX Bram<br>6506baf0-91c5-4362-bdc7-1ce95b=

9d4c7c<br>3/27/2012 7:18:44 AM<br> </div></body>

</html>=

--_9b4991ca-5b54-4f9c-9c16-fdff0a75de63_--

--9B095B5ADSN=_01CCFD2E3AE04140003F6072blu0?omc3?s14.bl--

Is mijn account gehackt ?

En hoe los ik dit probleem op?

Groeten,

Bram

aangepast door Kurtt
emailadressen verwijderd ter voorkoming van spam
Link naar reactie
Delen op andere sites

We gaan eerst je eigen pc virusvrij maken.

Zeker géén mails meer sturen naar je vrienden op dit moment !

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.


2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)


3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Link naar reactie
Delen op andere sites

Hierbij mijn logje.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:06:14, on 27-3-2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Windows\Explorer.EXE

D:\programma's\AVG\avgtray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

D:\programma's\Hijackthis\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\programma's\AVG\avgssie.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [AVG_TRAY] "D:\programma's\AVG\avgtray.exe"

O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] D:\programma's\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Google Update] "C:\Users\user\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [Advanced SystemCare 5] "D:\programma's\Advanced SystemCare 5\ASCTray.exe" /Manual

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-21-3096431019-2602509743-585302501-1005\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')

O4 - HKUS\S-1-5-21-3096431019-2602509743-585302501-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\programma's\AVG\avgpp.dll

O23 - Service: Advanced SystemCare Service 5 (AdvancedSystemCareService5) - Adaptec, Inc. - (no file)

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - D:\programma's\AVG\avgwdsvc.exe

O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

--

End of file - 4170 bytes

Heb vandaag mijn computer al gescand met AVG en Malwarebytes' Anti-Malware.

Ze hadden niks gevonden.

aangepast door Bramde-b
Link naar reactie
Delen op andere sites

Ook dit logje is clean ... behalve een kleinigheidje dat je mag opruimen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AdvancedSystemCareService5

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AdvancedSystemCareService5

Druk op Enter.

Als ook AVG en Malwarebytes geen kik hebben gegeven, is het duidelijk dat het een SPAM-probleem is ... en dan valt er verder weinig aan te doen (behalve een nieuwe Hotmailaccount aan te maken). Je oude account is dan opgepikt en zal nog meer gebruikt (of misbruikt) worden voor het versturen van ongewenste mailtjes.

Link naar reactie
Delen op andere sites

Dat is zeker het eerste en enige dat je kan doen ... wachtwoord wijzigen, dus. Maar dat belemmert enkel de toegang tot je eigen Hotmailaccount. Indien je adres nog verder gebruikt wordt, ben je daar natuurlijk niets mee ... maar zeker doen !

Link naar reactie
Delen op andere sites

Ik heb Uitvoeren/Zoekopdracht en tik in: sc stop AdvancedSystemCareService5 en Uitvoeren/Zoekopdracht en tik in: sc delete AdvancedSystemCareService5 gedaan.

Ik had mijn wachtwoord al veranderd en heb tot nu toe geen klachten meer gehad van contacten die spam van mij krijgen.

Hoop nu alleen dat het niet vaker voor komt anders moet ik maar een nieuw account aanmaken.

Erg bedankt voor jullie snelle reactie's.

Groet Bram.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.