PDA

Volledige versie bekijken : Veel spam + in OE telkens opnieuw naar ww vragen


Phil O'Sophe
10 August 2007, 21:24
De laatste weken krijg ik veel meer spam binnen dan anders; zowel in e-mails
als in g-mails;
bij het openen van OE wordt sedert enkele weken telkens het wachtwoord
gevraagd (is waarschijnlijk gebeurd vanaf de wijziging van mijn ww bij Telenet; men verwees mij bij Telenet (na wat probeersels via de telefoon) naar " 't Zal aan OE zelf liggen".
Kan ik door dit logje misschien geholpen worden?
Dank voor elke reactie.

Logfile of HijackThis v1.99.1
Scan saved at 19:23:14, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\TV PVR\RecSche.exe
C:\Program Files\Browser MOUSE\mouse32a.exe
C:\Program Files\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\hpoipm07.exe
C:\WINDOWS\system32\remote.exe
C:\Documents and Settings\Eigenaar\Mijn documenten\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://breedband.telenet.be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://breedband.telenet.be
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telenet Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOW S\system32\userinit.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVRemote] C:\WINDOWS\system32\remote.exe
O4 - HKLM\..\Run: [RecSche] "C:\Program Files\TV PVR\RecSche.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.telenet.be
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100886920999
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126378158187
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
jurgenv
10 August 2007, 21:42
Duidelijk geen malware probleme, kan je nergens 'wachtwoord onthouden' aanvinken in dat kadertje waar je je paswoord moet invullen?
Jule
11 August 2007, 19:10
De laatste weken krijg ik veel meer spam binnen dan anders; zowel in e-mails
als in g-mails;
Doeme, doeme toch!! Ik had u nog zo gezegd om naar de apotheker te lopen om vi*gr*!!! :D :lol: Ge hebt 'em weer online willen bestellen, omdat ge had gedacht dat goekoper ging zijn! Ge ziet nu wat ervan komt!! :evil: :lol: ;)

Jammer genoeg is het enige advies dat ik nog weet voor u: Smeek Chrisje voor een herinstallatie van uw windows i.v.m. da wachtwoord. Bij telenet zeiden ze dat ook ... 't Is veel werk voor één klein ambetant ding ...
Phil O'Sophe
11 August 2007, 21:58
Duidelijk geen malware probleme, kan je nergens 'wachtwoord onthouden' aanvinken in dat kadertje waar je je paswoord moet invullen?

Dat doe ik altijd waar het kan of moet Jurgen.
Zonder resultaat dus.
Bedankt voor je nazicht !:good:
jurgenv
11 August 2007, 22:02
Post anders je vraag eens op het software forum. ;)
Phil O'Sophe
11 August 2007, 22:03
Doeme, doeme toch!! Ik had u nog zo gezegd om naar de apotheker te lopen om vi*gr*!!! :D :lol: Ge hebt 'em weer online willen bestellen, omdat ge had gedacht dat goekoper ging zijn! Ge ziet nu wat ervan komt!! :evil: :lol: ;)

Jammer genoeg is het enige advies dat ik nog weet voor u: Smeek Chrisje voor een herinstallatie van uw windows i.v.m. da wachtwoord. Bij telenet zeiden ze dat ook ... 't Is veel werk voor één klein ambetant ding ...

Weet je beste Jule, dat je die dingen moet bestellen VIA GRAnada? :lol:

Voor dat advies zal ik zeker niet moeten smeken, goe weten ! ;)
Jule
12 August 2007, 17:13
Post anders je vraag eens op het software forum. ;)
Heeft ie reeds gedaan. Er is jammer genoeg geen echte oplossing uit de bus gekomen.

Weet je beste Jule, dat je die dingen moet bestellen VIA GRAnada? :lol:

Voor dat advies zal ik zeker niet moeten smeken, goe weten ! ;)
Ik weet zeker dat ge daar met uwen online aangekochte brol niet moet afkomen. :evil: :lol: Pas maar op dat ge uw broekspijpen niet moet oprollen om zo op uw blote knietjes te smeken, nu uw bestelling via Granada geweten is. Het feit dat u dit detail kent, zegt reeds genoeg ... :evil: :lol: :D
compuchrisje
12 August 2007, 19:32
Wordt er hier gespamd of is dat enkel inbeelding?
Het probleem van Philo leek inderdaad niet te liggen bij malware, zijn logje was proper. We zullen dus es flink moeten werken aan de beveiligingsinstellingen van zijn mailprogramma. Of mss kan hij zelf al eens kijken of zijn virusscanner ook wel degelijk actief is in zijn mail?
Phil O'Sophe
12 August 2007, 22:08
Wordt er hier gespamd of is dat enkel inbeelding?
Het probleem van Philo leek inderdaad niet te liggen bij malware, zijn logje was proper. We zullen dus es flink moeten werken aan de beveiligingsinstellingen van zijn mailprogramma. Of mss kan hij zelf al eens kijken of zijn virusscanner ook wel degelijk actief is in zijn mail?

Met dat laatste kan ik in elk geval al beginnen, misschien levert dat al iets
op.
ghost
12 August 2007, 22:18
De laatste weken krijg ik veel meer spam binnen dan anders; zowel in e-mails
als in g-mails;
bij het openen van OE wordt sedert enkele weken telkens het wachtwoord
gevraagd (is waarschijnlijk gebeurd vanaf de wijziging van mijn ww bij Telenet; men verwees mij bij Telenet (na wat probeersels via de telefoon) naar " 't Zal aan OE zelf liggen".
Kan ik door dit logje misschien geholpen worden?
Dank voor elke reactie.

Ik had hetzelfde aan de hand met mijn vrouw haar instellingen , toen ik een tweede mailbox aan maakte . Nu weet niet als het bij u helpt . Open OE ga naar extra=>accounts ,selecteer uw account, dan rechts eigenschappen.
Klik dan op tabblad servers , en vink dan aanmelden met beveiligd-wachtwoordverificatie uit , klik dan op toepassen en op ok .
Plus heb je ook een spamfighter ? Er zijn ter die gratis zijn.
ghost
12 August 2007, 22:21
Bij gmail dat ook al eens bekeken? klik hier (http://mail.google.com/support/bin/answer.py?answer=46529&query=spam&topic=&type=f&ctx=search)
Edit zie ook vorig bericht
Phil O'Sophe
13 August 2007, 21:53
Wordt er hier gespamd of is dat enkel inbeelding?
Het probleem van Philo leek inderdaad niet te liggen bij malware, zijn logje was proper. We zullen dus es flink moeten werken aan de beveiligingsinstellingen van zijn mailprogramma. Of mss kan hij zelf al eens kijken of zijn virusscanner ook wel degelijk actief is in zijn mail?

Sorry Chrisje, maar ik weet niet hoe ik dat laatste moet nagaan! :shy:
Help please !!!
Phil O'Sophe
13 August 2007, 22:03
Bij gmail dat ook al eens bekeken? klik hier (http://mail.google.com/support/bin/answer.py?answer=46529&query=spam&topic=&type=f&ctx=search)
Edit zie ook vorig bericht

Wat in je post #10 staat heb ik al gedaan, en ja: ik heb SPAMfighter.
En in je post #11: heb het gelezen (nederlandse versie); maar bij wie zou
ik dan allemaal een filter moeten plaatsen ... ?
Toch bedankt voor de uitleg.