mail met spaans of portugees onderwerp

Status
Niet open voor verdere reacties.
S

SannySan

Gebruiker
Lid geworden
20 feb 2007
Berichten
5
Sinds we zo dom zijn geweest om op een link te klikken dat in een mailtje stond met een Spaans of Portugees onderwerp (E ai! Essa Voce Tem que vEr!) zitten we met een probleem. We kregen het mailtje van een bekende anders hadden we het natuurlijk nooit geopend.

Vanuit ons email adres worden mailtjes gestuurd naar de mensen uit ons adres boek. Ook krijgen we geregeld een mailtje van onszelf. Het email adres verwijderen uit het adresboek helpt niet. En we krijgen dus nu het mailtje van mensen die het dus ook geopend hebben.

We hebben een legale versie van Norton Internet Security 2007 die up to date is. Die herkent het virus niet. Ondertussen heb ik ook allerlei andere spyware programma's laten draaien. En een online scan uit laten voeren bij Housecall. Niets helpt nergens wordt iets ernstigs gevonden.

Iemand enig idee wat we hieraan kunnen doen? Ik word langzaam gek van al die mensen die ons komen melden dat we een virus hebben

groet Sandy
 
Als er bij de Kaspersky Online Scanner niks uitkomt, moet je even het volgende doen:

-.Download en installeer
AVG Anti-Spyware.

  • Na de installatie, open AVG Anti-Spyware:
    * onder "Status", klik op Change state naast "Resident shield". (wijzig van active naar inactive!)
    * onder "Update", klik op de Start update knop.
    * onder "Scanner", tab "Settings":
    • - onder "How to act?", klik op "Recommended actions" en selecteer Quarantine. (ZEER BELANGRIJK!)
      * onder "Reports", selecteer Automatically generate report after every scan en verwijder het vinkje bij Only if threats were found
    Sluit AVG Anti-Spyware. Laat het nog niet scannen.
Start op in veilige modus

Start AVG Anti-Spyware.
  • * Klik op Scan en kies Complete System Scan.
    Na de scan; volg onderstaande instructies :
    BELANGRIJK : Klik niet op de "Save Scan Report" knop vooraleer je de "Apply all Actions" knop hebt aangeklikt !
    * Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
    zoniet klik op de link en kies Quarantine in de popup menu. (2)
    (Dit geldt niet voor cookies, deze worden onveranderlijk gedelete !)
    * Onderaan het venster klik op de Apply all Actions knop. (3)
    ewidoscan.jpg

    * Wanneer je de melding krijgt 'All actions have been applied', klik je onderaan op de knop Save Report.
    * Klik in het menu bovenaan op Reports. Kopieer het rapport van de scan en plaats dat hier in je volgende bericht.
 
Bedankt voor de snelle reacties.

Ik heb eerst Kaspersky geprobeerd maar toen daar een ActiveX iets geïnstalleerd moest worden en ik dat aanklikte, gaf hij een 'fout op de pagina'.

Dus ben ik met AVG Anti-spamware aan de slag gegaan volgens het voorschrift van Michael4446.

Met het volgende resultaat:

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 7:46:06 11-5-2007

+ Scan result:



C:\System Volume Information\_restore{9D63BF5F-03BC-4AB9-947B-C3D5C8104864}\RP737\A0121220.exe -> Adware.Wildtangent : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{9D63BF5F-03BC-4AB9-947B-C3D5C8104864}\RP737\A0121228.exe -> Adware.Wildtangent : Cleaned with backup (quarantined).
C:\Documents and Settings\Headstart\Mijn documenten\Downloads\[Software]-Nero 7 Ultra Edition+Keygen.rar/Nero 7 Ultra Edition\KeyGen\Nero7Keygen.exe -> Backdoor.Hupigon : Cleaned with backup (quarantined).
C:\WINDOWS\Media\w7zip.exe -> Logger.Banker.tw : Cleaned with backup (quarantined).
C:\Documents and Settings\Headstart\Cookies\headstart@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Headstart\Cookies\headstart@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\Headstart\Cookies\headstart@stat.onestat[3].txt -> TrackingCookie.Onestat : Cleaned.


::Report end


Die Nero moet ik toegeven schuldig te zijn aan het downloaden ervan een tijd geleden. Ik heb het echter nooit geïnstalleerd, dus ik gok dat die het niet is.

Kan het wel die Logger.Banker.tw zijn?

Die twee dingen zijn dus nu in quarantaine gezet, kan ik ze nu gewoon deleten?
 
Ik gebruik de ‘Onlinescan’ niet omdat ik Kaspersky gebruik dus dat heeft geen zin, maar na jou opmerking over de fout heb ik het even geprobeerd maar ik krijg geen fout melding en het werkt normaal.

Als tweede zit ik mij af te vragen of AVG ook in Restore map kan cleanen, ze staan dus ook niet in de quarantaine.

De twee in quarantaine kun je verwijderen, over systeemherstel en AVG (waar ook Adware in staat kan Michael misschien iets meer zeggen.
 
Alles in de quarantine mag je verwijderen.
Ga hiervoor in AVG naar onderdeel Infections en dan naar Quarantine.
Dan kies je voor Select All en daarna voor Remove finally.

En AVG Anti-Spyware kan wel het een en ander verwijderen uit de map van Systeemherstel ( restore ) maar er kan nog meer rotzooi inzitten.
Doe hiervoor dit:

Ga naar Start, klik met rechts op Deze Computer en kies voor Eigenschappen, ga dan naar het tabblad
Systeemherstel en zet een vinkje voor Systeemherstel uitschakelen.
Start de pc opnieuw op en doe hetzelfde maar haal het vinkje weg.

Doe nu ook nog dit:
Download ATF cleaner (by Atribune)
  • Dubbelklik op ATF cleaner om het programma te starten.
    Op het tabblad "Main", plaats je een vinkje bij Select All.
    Klik op de knop Empty Selected.

    Gebruik je ook Firefox als browser:
    Klik op tabblad "Firefox", plaats een vinkje bij Select All.
    Wil je de door Firefox opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    (dit verwijdert het vinkje bij "Firefox saved passwords")
    Klik op de knop Empty Selected.

    Gebruik je ook Opera als browser:
    Klik op tabblad "Opera", plaats een vinkje bij Select All.
    Wil je de door Opera opgeslagen wachtwoorden behouden, dan klik je in het venster dat verschijnt op "No".
    Klik op de knop Empty Selected.
    Ga naar het tabblad "Main" en klik op de knop Exit om het programma af te sluiten

En kijk hoe het gaat met je probleem.

Succes!:thumb:
 
Michael4446 zei:
En AVG Anti-Spyware kan wel het een en ander verwijderen uit de map van
Klik om te vergroten...

Als AVG het kan verwijderen, waarom staat het niet in quarantaine ??

(Adware.Wildtangent : Cleaned with backup (quarantined).
 
Enorm bedankt voor alle hulp!!!

Ik heb Michaels instructies allemaal uitgevoerd.

Ik hoop dat het probleem nu opgelost is. In elk geval vandaag nog geen raar mailtje gehad.
 
Ton52 zei:
Als AVG het kan verwijderen, waarom staat het niet in quarantaine ??

(Adware.Wildtangent : Cleaned with backup (quarantined).
Klik om te vergroten...

Omdat dat zo staat ingesteld als je goed kijkt naar de AVG A-S instructies zie je dat zo is opgegeven.:thumb:

* Draag er zorg voor dat Set all elements to: op Quarantine staat (1),
zoniet klik op de link en kies Quarantine in de popup menu
Klik om te vergroten...

Je kan het ook instellen dat alles verwijderd wordt, maar zo is het beter, kan je altijd nog iets terugzetten.
Snappie?
 
SannySan zei:
Enorm bedankt voor alle hulp!!!

Ik heb Michaels instructies allemaal uitgevoerd.

Ik hoop dat het probleem nu opgelost is. In elk geval vandaag nog geen raar mailtje gehad.
Klik om te vergroten...

Mooi dat goed is gegaan, nu hopen dat de rare mailtjes wegblijven!:thumb:
Als er problemen zijn, meld dat dan, er zijn nog genoeg dingen te doen.
 
Michael4446 zei:
Omdat dat zo staat ingesteld als je goed kijkt naar de AVG A-S instructies zie je dat zo is opgegeven.:thumb:



Je kan het ook instellen dat alles verwijderd wordt, maar zo is het beter, kan je altijd nog iets terugzetten.
Snappie?
Klik om te vergroten...

:D Nee nie snappie nie.
Ik gebruik AVG niet maar als ik naar het log kijk zie ik:
Er zijn 4 bedreigingen Cleaned with backup (quarantined)
Volgens TS staan er twee in de quarantaine, te weten de Nero keygen en Logger.Banker.tw.
Dus niet in quarantaine 2x Adware.Wildtangent uit de restore map ??
Waar zijn die dan???

Hoogachtend, niesnapnie :rolleyes:
 
Ik weet niet waar die gebleven zijn maar normaal gesproken zouden ze daar gewoon moeten staan.
Nu ik beter naar het logje kijk, zie ik dat de cookies niet naar de quarantine zijn gebracht.
Bij mij is dit ook zo, waarschijnlijk worden cookies ivm veiligheid nooit naar de quarantine gebracht.
Ik kijk er nog even naar.
 
Michael4446 zei:
Ik weet niet waar die gebleven zijn maar normaal gesproken zouden ze daar gewoon moeten staan.
Nu ik beter naar het logje kijk, zie ik dat de cookies niet naar de quarantine zijn gebracht.
Bij mij is dit ook zo, waarschijnlijk worden cookies ivm veiligheid nooit naar de quarantine gebracht.
Ik kijk er nog even naar.
Klik om te vergroten...

Ik kon dan terug op mijn eerdere vraag:
>>Als tweede zit ik mij af te vragen of AVG ook in Restore map kan cleanen<<

Ik heb daar mijn twijfels over, want de meeste zo niet alle programma's kunnen dat niet!!
 
Ton52 zei:
Ik heb daar mijn twijfels over, want de meeste zo niet alle programma's kunnen dat niet!!
Klik om te vergroten...

Misschien wordt het verhinderd door Windows maar het moet mogelijk zijn.

Maar ook hier heeft deze discussie geen nut voor het topic, we wachten op antwoord van SannySan.
Als ze de quarantine leegt en de map van Systeemherstel leegt is alles weg wat AVG A-S heeft gevonden, en zijn er nog problemen is het misschien tijd voor een HJT-logje of iets anders.
 
Laatst bewerkt:
Gezien post 8 neem ik aan dat het probleem is opgelost. ;)
 
Even een update:

Tot nu toe nog steeds geen rare mailtjes. En van vrienden en bekenden die ze steeds van ons kregen ook gehoord dat ze afgelopen donderdag (voor alle scans) de laatste mailtjes gehad hebben.

Maar ik ben nog steeds voorzichtig, dus als het mag wil ik het topic voor de zekerheid nog een paar dagen open houden.

Nog even voor jullie discussie. De cookies werden inderdaad meteen verwijderd, daarvoor kon je de optie quarantine niet kiezen. De andere 4 werden in quarantaine gezet (en heb ik daar zelf dus uit verwijderd).
 
Het probleem is opgelost, geen mails meer gezien. Nogmaals bedankt voor alle hulp.

Ik sluit het topic nu af.

groetjes
Sandy
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan