Vraag & Antwoord

Beveiliging & privacy

Vreemde email

9 antwoorden
  • Hallo allen, Een week of wat geleden ontving ik op mijn hotmailaccount een email van een kennis van mij met als onderwerp Hey. Nietsvermoedend heb ik dit mailtje geopend en -jullie raden het al- het bleek niet door hem gestuurd te zijn. De tekst was Engelstalig. Er zaten geen bijlagen in die je zou moeten openen. Enige tijd later ging hotmail spontaan eenzelfde mailtje (uit mijn naam) verzenden naar adressen uit mijn hotmail adresboek. Ik heb Windows XP servicepack 3, deze wordt automatisch geüpdatet. Als virusscanner gebruik ik Kaspersky Anti Virus (de nieuwste versie). Ik heb direct na het voorval mijn hele computer gescand, maar er werd niets gevonden. Ook het programma malwarebytes heb ik gebruikt, ook helemaal niets. Vandaag belde mijn vriendin, ze heeft weer een mailtje ontvangen wat uit mijn naam gestuurd zou zijn. (Ik had haar gelukkig van te voren al gewaarschuwd om mijn hotmail berichten niet te openen). Weet iemand wat ik hier aan kan doen? Is dit een virus of iets anders?
  • Hallo Mrs.Birdlover, welkom op Computer!Totaal forum index -> Beveiliging & privacy. Ik zal je assisteren met het oplossen van jouw probleem. Onthou je gedurende de fix van het aanbrengen van veranderingen in je systeem (gebruik van andere scantools, updating Windows, installeren van programma's, bestanden verwijderen enz.), daar dit kan interfereren met onze reparaties. Ook wanneer de fix niet meteen tot resultaat leidt, geef feedback over hoe jouw Windows draait. [url=http://go.trendmicro.com/free-tools/hijackthis/HijackThisInstaller.exe][b:79b3d7faa1]Download en installeer HijackThis Versie 2.02[/b:79b3d7faa1] (klik)[/url] [list:79b3d7faa1]• Installeer HijackThis op de aangegeven lokatie - alleen dan kan HijackThis back-ups maken! • N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en klikken dan op [b:79b3d7faa1]Als Administrator uitvoeren[/b:79b3d7faa1]! • Sluit nu alle openstaane vensters en start vervolgens [b:79b3d7faa1]HijackThis[/b:79b3d7faa1] en kies voor [b:79b3d7faa1]Do a system scan and save a logfile[/b:79b3d7faa1] • Kopieer en plak de inhoud van de logfile in je aansluitende bericht.[/list:u:79b3d7faa1] [b:79b3d7faa1][url=http://www.idealsoftware.nl/MBAM/]Download, installeer en blijf MBAM gebruiken (KLIK)[/url][/b:79b3d7faa1] [list:79b3d7faa1]• Al meteen na de installatie wil [b:79b3d7faa1]MBAM[/b:79b3d7faa1] zijn database opwaarderen – toestaan dus. • Ook bij herhaald gebruik: eerst MBAM updaten via de tab [b:79b3d7faa1]Update[/b:79b3d7faa1]! • Start [b:79b3d7faa1]MBAM[/b:79b3d7faa1] en kies voor [b:79b3d7faa1]Snelle Scan[/b:79b3d7faa1] • [b:79b3d7faa1]N.B.: Vistagebruik(st)ers starten MBAM middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:79b3d7faa1] • Het scannen kan een tijdje duren, dus wees geduldig. • Indien de scan voltooid is, klik dan op de knop [b:79b3d7faa1]OK[/b:79b3d7faa1] • Klik daarna op de knop [b:79b3d7faa1]Bekijk Resultaten[/b:79b3d7faa1] om de resultaten te zien. • Zorg ervoor, dat alles aangevinkt is. • Vervolgens klik je op: [b:79b3d7faa1]Verwijder geselecteerde[/b:79b3d7faa1] . • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. • Het log wordt automatisch bewaard door [b:79b3d7faa1]MBAM[/b:79b3d7faa1] en dat kan je terugvinden door op de tab [b:79b3d7faa1]Logs[/b:79b3d7faa1] te klikken in [b:79b3d7faa1]MBAM[/b:79b3d7faa1] . • Indien [b:79b3d7faa1]MBAM[/b:79b3d7faa1] moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op [b:79b3d7faa1]OK[/b:79b3d7faa1] klikken! • Daarna zal [b:79b3d7faa1]MBAM[/b:79b3d7faa1] vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:79b3d7faa1] Indien er de rootkit (TDSS) aanwezig is, zal MBAM ook vragen te herstarten. Doe dit dan ook. MBAM zal dan na de herstart opnieuw scannen en de rootkit verwijderen. [b:79b3d7faa1]Hierna post je de inhoud van de volgende logs:[/b:79b3d7faa1] [list:79b3d7faa1]• HijackThis • MBAM scanlog[/list:u:79b3d7faa1]
  • Gebruik je hotmail gewoon via je webbrowser of via een emailprogramma? Als je het alleen via de webbrowser doet zou ik als eerste het wachtwoord eens even aanpassen.
  • [quote:2893e2b7f1="arjant2"]Gebruik je hotmail gewoon via je webbrowser of via een emailprogramma? Als je het alleen via de webbrowser doet zou ik als eerste het wachtwoord eens even aanpassen.[/quote:2893e2b7f1] Inderdaad - indien enkel Webmail dan onderstaande uitvoeren! Open jouw Hotmail • Ga naar Opties \ Meer opties (helemaal rechtsboven). • Vervolgens klik je op Persoonlijke gegevens bekijken en bewerken, onder Account beheren. • Voer je wachtwoord in. • Nu zie je jouw gegevens staan. • Klik op Wijzigen naast Wachtwoord, onder Wachtwoordgegevens. • Geef een nieuw en goed wachtwoord op. • Klik aansluitend op Bevestigen. • Volg dezelfde instructies voor het wijzigen van je geheime vraag en antwoord. • Ook hier dien je absoluut de gegevens te wijzigen! Noot: een goed wachtwoord is minstens acht tekens lang en is opgebouwd uit hoofd- en kleineletters, cijfers en tekens!
  • Hallo allen, Dank voor jullie reacties! Het wachtwoord van mijn hotmail account heb ik inmiddels gewijzigd. Voor alle zekerheid zal ik de gevraagde scans plaatsen, eerst maar de Hijack this, de MBAM scan ga ik nu doen en zal deze ook en hier plaatsen. Alast mijn dank voor jullie hulp! [quote:8efd989140]Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:19:21, on 25-3-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Wacom_Tablet.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\Wacom_Tablet.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\WINDOWS\system32\ServoApp.exe C:\Program Files\MFP Server\App\Common\MFPAgent.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe C:\WINDOWS\system32\igfxext.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.parkietenfreak.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang NL O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA-zoomutility\SmoothView.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\system32\ServoApp.exe O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S6F.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ISUSPM] "C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: &Virtueel toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: URL Adviseur - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1261825118937 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9413 bytes[/quote:8efd989140]
  • Nog vergeten te vertellen dat ik mijn hotmail lees via de browser, niet via een emailprogramma Bij deze de scan van MBAM: [quote:3d57691439]Malwarebytes' Anti-Malware 1.44 Database versie: 3913 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25-3-2010 20:37:12 mbam-log-2010-03-25 (20-37-12).txt Scan type: Snelle Scan Objecten gescand: 130209 Verstreken tijd: 7 minute(s), 21 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: (Geen kwaadaardige items gevonden)[/quote:3d57691439]
  • Hallo Mrs.Birdlover, dat is mooi dat MBAM niks gevonden heeft. Gebruik het tool verder door er wekelijks een scan mee te doen (wel telkens updaten!). Heb je ook mijn aanwijzingen voor het veranderen van je wachtwoorden gelezen en gedaan?
  • Het wachtwoord en het antwoord op de geheime vraag heb ik beide veranderd. Ik neem aan dat mijn Hijack this log ook goed is? Laten we hopen dat het probleem nu opgelost is. Mocht het niet zo zijn, dan meld ik me weer! Hartelijk dank voor je hulp! :wink:
  • Hallo Mrs.Birdlover, dat HijackThis-log van je ziet er prima uit. Ik heb er geen aanmerkingen op.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.