Vraag & Antwoord

Beveiliging & privacy

Spam!

9 antwoorden
  • Hallo! Ik krijg de laatste tijd gigantisch veel spam (400 berichten per week) en bij het surfen zijn er ook veel pop-ups. Ik draai Avast Antivirus, Comodo Firewall en ThreatFire als beveiliging, computer heeft Win XP met SP3. Ik heb al gescand met Avast en Spybot en de online scanners van Trend Micro en Norton maar geen succes. Mijn computer is "safe"... :x Heb op aanraden van een vriend die wat meer weet van virussen e.d.m. HijackThis! geïnstalleerd maar ik snap geen ene moer van wat die log nu eigenlijk betekent... Heb hem hieronder geplakt, wie kan me helpen? Heb ik nu malware of niet? Groetjes en bedankt! Sabine ------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:53:45, on 17/12/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\ThreatFire\TFService.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\UTSCSI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\COMODO\Firewall\cfp.exe C:\Program Files\ThreatFire\TFTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ig R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = proxy.telenet.be:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing) O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [MbWzdFPAP-EXL600] C:\WINDOWS\system32\FPAP-EXL600\PdtGuide.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ThreatFire] C:\Program Files\ThreatFire\TFTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DownloadManager Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: License Management Service ESD - element5 - C:\Program Files\Common Files\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: ThreatFire - PC Tools - C:\Program Files\ThreatFire\TFService.exe O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE -- End of file - 9275 bytes
  • Het beoordelen van die logfile laat ik graag over aan iemand die daar handiger in is als ik. Maar ontvangen van veel spam heeft daar in principe niets mee te maken, hooguit de mogelijke oorzaak (hoeft dus niet), maar met eventueel clean maken van je systeem los je het probleem niet meer op omdat het kwaad al is geschied en dat draai je er niet mee terug. Jouw e-mail adres is gewoon op de een of andere manier ergens achtergelaten waar kwaadwillenden (spammers) het kunnen oppikken. Grotere vraag is hoe je er van afkomt. Zonder het kiezen van een nieuw e-mail adres eigenlijk nooit. Enige andere remedie is dus een spamfilter, dan heb je de ergernis er niet meer van.
  • [quote:c059d1c790="J. de Boer"]Het beoordelen van die logfile laat ik graag over aan iemand die daar handiger in is als ik. Maar ontvangen van veel spam heeft daar in principe niets mee te maken, hooguit de mogelijke oorzaak (hoeft dus niet), maar met eventueel clean maken van je systeem los je het probleem niet meer op omdat het kwaad al is geschied en dat draai je er niet mee terug. Jouw e-mail adres is gewoon op de een of andere manier ergens achtergelaten waar kwaadwillenden (spammers) het kunnen oppikken. Grotere vraag is hoe je er van afkomt. Zonder het kiezen van een nieuw e-mail adres eigenlijk nooit. Enige andere remedie is dus een spamfilter, dan heb je de ergernis er niet meer van.[/quote:c059d1c790] En welke filter zou je me dan aanraden? Liefst freeware?
  • Weet ik eerlijk gezegd niet, ik gebruik er nl. geen. Onze provider (UPC) filtert zeker 95%. Wat er dan nog doorglipt weet ik grotendeels zelf te filteren met behulp van berichtregels op basis van vaak terugkerende trefwoorden en hun opzettelijke foutieve spellingsvarianten. Wellicht kan een ander forumlid een goed al dan niet gratis programma adviseren. Er zijn meerdere, sommigen zijn gratis zolang het om één e-mail adres gaat, heb je er twee of meer, dan zijn ze niet meer gratis. Ik kan zo niet beoordelen wat de beste is.
  • zoals je zelf al zegt komt de spam binnen in je mailbox. je ontvangt ook e-mail als de pc niet aanstaat, namelijk op de mailserver van je e-mail provider. Spam zijn vaak gewoon mailtjes met niet boeiende info. Deze zijn dus gewoon door iemand/ iets verzonden dat je e-mail adres kent. Zorg er dus voor dat je niet overal je e-mail adres achterlaat! ik zelf gebruik een apart e-mail adres (lycos) wat makkelijk gevonden kan worden via zoekmachines enzo, hier krijg ik per dag meer dan 100 mailtjes binnen maar hier kijk ik gewoon nooit! om je probleem nu op te lossen is het het best om de spamfilter op de mailserver aan te zetten, dus bij de provider, hebben ze deze niet dan zijn er een hoop gratis alternatieven zoals spamfighter die de mail als het ware voor je uitzoeken. Dit heeft echter alleen nog maar te maken met het uitzoeken wat belangrijk is en wat niet. De mailserver, je verbinding en je computer zullen hierbij deze mail nog wel gewoon ontvangen maar na ontvangst zal de e-mail dan worden weggegooid. heb je hierna nog vragen laat dan even weten waar je e-mail adres op eindigt waar je spam op krijgt. [url=http://www.youtube.com/watch?v=anwy2MPT5RE/]waarom heet spam spam en hoe irritant is het als mensen spammen over spam met spam terwijl het juist over de spam ging[/url]
  • [quote:da68eaa373="steviepower"]zoals je zelf al zegt komt de spam binnen in je mailbox. je ontvangt ook e-mail als de pc niet aanstaat, namelijk op de mailserver van je e-mail provider. Spam zijn vaak gewoon mailtjes met niet boeiende info. Deze zijn dus gewoon door iemand/ iets verzonden dat je e-mail adres kent. Zorg er dus voor dat je niet overal je e-mail adres achterlaat! ik zelf gebruik een apart e-mail adres (lycos) wat makkelijk gevonden kan worden via zoekmachines enzo, hier krijg ik per dag meer dan 100 mailtjes binnen maar hier kijk ik gewoon nooit! om je probleem nu op te lossen is het het best om de spamfilter op de mailserver aan te zetten, dus bij de provider, hebben ze deze niet dan zijn er een hoop gratis alternatieven zoals spamfighter die de mail als het ware voor je uitzoeken. Dit heeft echter alleen nog maar te maken met het uitzoeken wat belangrijk is en wat niet. De mailserver, je verbinding en je computer zullen hierbij deze mail nog wel gewoon ontvangen maar na ontvangst zal de e-mail dan worden weggegooid. heb je hierna nog vragen laat dan even weten waar je e-mail adres op eindigt waar je spam op krijgt. [url=http://www.youtube.com/watch?v=anwy2MPT5RE/]waarom heet spam spam en hoe irritant is het als mensen spammen over spam met spam terwijl het juist over de spam ging[/url][/quote:da68eaa373] Ik heb het even nagekeken, en er is inderdaad geen spamfilter actief op de server. Het gaat namelijk om ons eigen domein (prosport.be) die draait bij een zéér kleine provider (in feite een reseller van een grotere firma). Zij bieden deze functie niet aan, zo leert een telefoontje naar de helpdesk. Op zich is het niet verwonderlijk dat hier zoveel spam op binnenkomt, het is immers een adres dat naar zoveel mogelijk mensen moet rondgestuurd worden (we zijn een vakblad en moeten dus zo veel mogelijk contacten onderhouden). Ik zal spamfighter even bekijken en zien of ik het zo onder controle krijg. Bedankt alvast!
  • je kunt ook laten meelopen [url=http://download.chip.eu/nl/download_getfile_nl_2777461.html?s=http://dl03.chip.eu&f=/9242/MailWasher_Free_6.3_en.exe&t=494a4ee7&sign=0bbfa9794a4b5c0c0304640feb5de355&dl_type=dl_hs]Mailwasher[/url] schijnt nu alleen nog tegen betaling te gaan. Voordeel: mailprogramma "kijkt"eerst bij je server en zonder dat de post binnenkomt kun je selecteren. Gebruik het al járen.
  • Heb inmiddels spamfighter geïnstalleerd en voorlopig werkt het naar tevredenheid. Nog geen spammail gekregen... zalig! Afwachten en duimen...
  • Heb sinds enige tijd Kaspersky Internet Security draaien, via het werk een thuis licentie kunnen krijgen. Ben er wel heel erg tevreden over. Voorheen altijd met losse freeware pakketten gewerkt, waar op zich niets mis mee is en ze kunnen prima de taak aan, maar een alles in 1 pakket is toch wel heel erg fijn ben ik achter gekomen. Werkt ook goed tegen spam.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.