Email account gehackt

[ehvhw]

Goedemiddag,

Paar dagen terug is mijn email account gehakt.

Ik gebruik CC cleaner / malware bytes / super antispyware free edition.

En windows Essentials (zo ver ik begrepen heb is dit antivirus en firewall)

Ik update paar keer per week, en laat hem scannen.

Ik heb zo net even met hijackthis een logje gemaakt stuur ik mee, ik vermoed dat er schadelijke dingen op de pc kunnen staan, ik las eea over keylogger en zo.

Ik heb van de ING bank het programma trusteer er op gezet., heb eea gelezen dat deze wachtwoorden beschermt.

Ook gaf degene van de provider aan dat ik mijn wachtwoord onbeveiligd mee stuur zodra ik een email verstuur wat het allemaal makkelijker maak (wat niet helemaal duidelijk is, wachtwoord gebruik je toch om in te loggen niet om te versturen) hij had het over pop 3 poort anders in te stellen.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:32:44, on 29-4-2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)
Boot mode: Normal

 

[Nicj56]

Hallo,

We kijken naar mijn weten niet naar die logjes(kan er naast zitten).


Verder MS Essentials is MSE(Microsoft Security Essentials), die gebruikt gewoon Windows Firewall en zichzelf.


Verder klopt het niet wat die gene van de provider zegt..

Je logt in via SSL(op de webmail) binnen outlook of het mail programma dat jij gebruikt ook.

Verder denk ik dat je PC besmet is met een of ander raar softwaretje(Doe eens in veilige modus scannen met MBAM en SAS Super anti Spyware).

 

[coenraad]

Hijack files moet je ergens anders neerzetten, die gaan we niet helemaal doorspitten: http://users.telenet.be/marcvn/spyware/hijackthis-handleiding.html

Verander om te beginnen eens je wachtwoord !!

 

[ehvhw]

Ik heb net met super antispyware in veilige modus zonder netwerkmogelijkheden een snelle scan gedaan.

Hij viste er een cookie uit (adware) dat was alles.

Wil ik nog wel even doorgeven dat paar dagen terug na dat voorval een trojan horse is verwijderd door microsoft Essentials.

Het wachtwoord is trouwens wel gewijzigd.

De helpdesk constateerde die avond dat er door iemand ingelogt was op mijn account (website)

Toen heeft hij zelf het wachtwoord veranderd.

Hij gaf mij een nieuw wachtwoord, en het hem naar een ander wachtwoord omgezet.

 

[bassie9]

Ik heb er even overheen gekeken en deze vertrouw ik niet:

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

Dat is waarschijnijk de boosdoener. Ik heb er even op gegoogled en het is waarschijnlijk een virus.

 

[ehvhw]

Ik heb die 023 er via hijackthis eruit gehaald.

 

[ehvhw]

Maar bij opstart is hij gewoon weer teruggekeerd.

Ik weet niet of ik hem misschien in veilige modus moet opstarten dat hij dan definitief verwijder wordt ?

Andere vraag bij file missing en unknown owner, kunnen die gewoon verwijderd worden ?

 

[lightframe]

Het lijkt mij beter om op een ander forum om advies te vragen.
WmiApSrv.exe is gewoon een proces van Windows. En in veilige modus scannen is onzin, sommige scanners zullen zelfs minder detecteren in veilige modus.

Ga met je probleem naar Nucia, daar wordt je goed geholpen.