Archief - Automatisch Mails doorsturen?

AllianZ · 27 apr 2012

Hallo iedereen,

Ik heb de laatste tijd veel last van iets. Men hotmail stuurt automatisch mails door met daarin een link

oink

. Het is zelf zover gekomen dat ik door een ombekende vrouw gebeld ben die zei dat ik haar mails stuurde

. Ik heb al geprobeerd men paswoord aan te passen, maar blijkbaar hielp dit niet echt. Iemand een manier om dit te laten stoppen?

Bedankt.

I'm waiting for you, Exit :love:

Ironpole · 27 apr 2012

Controleer of je een Favicon van Live.com hebt staan in uw browser bij de Hotmail website. Heb je dit niet, ga dan nooit meer naar die bepaalde link.

AllianZ · 27 apr 2012

Ironpole zei:
Controleer of je een Favicon van Live.com hebt staan in uw browser bij de Hotmail website. Heb je dit niet, ga dan nooit meer naar die bepaalde link.

Wat bedoel je met die bepaalde plek? Die link? Ben ik nog nooit geweest hoor :sop:

Ironpole · 27 apr 2012

AllianZ zei:
Wat bedoel je met die bepaalde plek? Die link? Ben ik nog nooit geweest hoor

Nee, links naast de URL in uwen browser staat een icoontje waarop ge kunt klikken (aangeduid met rood vierkantje op die screenshot). Als die van live.com is dan is uw connectie beveiligd, is het dat niet dan kan er iemand uw logingegevens pikken en is dat dus de oorzaak!

AllianZ · 27 apr 2012

Ironpole zei:
Nee, links naast de URL in uwen browser staat een icoontje waarop ge kunt klikken (aangeduid met rood vierkantje op die screenshot). Als die van live.com is dan is uw connectie beveiligd, is het dat niet dan kan er iemand uw logingegevens pikken en is dat dus de oorzaak!

Het envelopje van live.com staat er inderdaad. Dat is dus niet de oorzaak, wat kan de oorzaak dan wel zijn?

Exit · 28 apr 2012

scan de pc eens met malwarebytes
na dat deze alles gewist heeft wat hij gevonden heeft
verander uw pw nogmaals

staan de verzonden emails in de verzonden map?

AllianZ · 28 apr 2012

Exit zei:
scan de pc eens met malwarebytes
na dat deze alles gewist heeft wat hij gevonden heeft
verander uw pw nogmaals

staan de verzonden emails in de verzonden map?

Gescant met Malwarebytes en niets gevonden. Er staat niets in men verzondenmap maar ik krijg wel veel mails dat er iets foutgegaan bij het versturen van een mail(die automatische). Alvast bedankt!

Exit · 28 apr 2012

je krijgt dan mails met die errors?

check je email online of via program?

post mss eens een hijackthis logje

AllianZ · 29 apr 2012

Exit zei:
je krijgt dan mails met die errors?

check je email online of via program?

post mss eens een hijackthis logje

Ja. Ik check het gewoon via hotmail.com

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:53:49, on 29/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Documents and Settings\Christel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Christel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Christel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Thomas\HijackThis.exe
C:\WINDOWS\system32\HPZipm12.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Christel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1323099803765
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: xsherlock - Wellbia.com Co., Ltd. - C:\WINDOWS\system32\xsherlock.xem

Arvin · 29 apr 2012

Krijg je emails terug van mailer-daemon@...?
Als de berichten niet in in je "verzonden items"-box staan, kan het zijn dat iemand emails verstuurd via een script met jouw emailadres in de header.

Vanaf een andere server (niet die van hotmail) wordt bijvoorbeeld een bericht verstuurd naar een emailadres dat niet bestaat of geen inbox heeft. In de header van het bericht wordt dan je emailadres gebruikt om voorbij bepaalde spamfilters te geraken.

De server waar het bericht aankomt, kan het bericht niet afleveren aan het juiste emailadres omdat het misschien niet meer bestaat of omdat er geen inbox aan gekoppeld is. De server gaat dan een errorbericht opstellen en sturen naar het emailadres dat in de header staat van het oorspronkelijke bericht. Jouw emailadres dus.

Het is dus niet dat iemand in je hotmailaccount kan. Voor sommige mensen zal het wel lijken dat ze berichten van je ontvangen.

Om zeker te zijn, moet je anders eens het origineel opvragen van de email dat die onbekende vrouw ontvangen heeft.

Bovenaan zou zoiets moeten staan als het echt via je hotmail account is verstuurd:
Received: from dub0-omc1-s4.dub0.hotmail.com (dub0-omc1-s4.dub0.hotmail.com. [157.55.0.203])

AllianZ · 30 apr 2012

Arvin zei:
Krijg je emails terug van mailer-daemon@...?
Als de berichten niet in in je "verzonden items"-box staan, kan het zijn dat iemand emails verstuurd via een script met jouw emailadres in de header.

Vanaf een andere server (niet die van hotmail) wordt bijvoorbeeld een bericht verstuurd naar een emailadres dat niet bestaat of geen inbox heeft. In de header van het bericht wordt dan je emailadres gebruikt om voorbij bepaalde spamfilters te geraken.

De server waar het bericht aankomt, kan het bericht niet afleveren aan het juiste emailadres omdat het misschien niet meer bestaat of omdat er geen inbox aan gekoppeld is. De server gaat dan een errorbericht opstellen en sturen naar het emailadres dat in de header staat van het oorspronkelijke bericht. Jouw emailadres dus.

Het is dus niet dat iemand in je hotmailaccount kan. Voor sommige mensen zal het wel lijken dat ze berichten van je ontvangen.

Om zeker te zijn, moet je anders eens het origineel opvragen van de email dat die onbekende vrouw ontvangen heeft.

Bovenaan zou zoiets moeten staan als het echt via je hotmail account is verstuurd:
Received: from dub0-omc1-s4.dub0.hotmail.com (dub0-omc1-s4.dub0.hotmail.com. [157.55.0.203])

Hoe komt het dat die vrouw (collega van mijn moeder) die mails krijgt, want ik ben er zeker van dat ik nooit haar email adres heb opgeslagen ergens...

Archief - Automatisch Mails doorsturen?

AllianZ

Legacy Member

Ironpole

Legacy Member

AllianZ

Legacy Member

Ironpole

Legacy Member

AllianZ

Legacy Member

Exit

Legacy Member

AllianZ

Legacy Member

Exit

Legacy Member

AllianZ

Legacy Member

Arvin

Legacy Member

AllianZ

Legacy Member