udelukke irriterende emails

Forresten jeg bruger styresystemet XP Pro.

Har lige læst at systemgendannelse skal slås fra?

Spyboot Searc & Destroy har fundet Alexa, 5 stk. DSO Exploit (sikkerhedshul?) og 2 stk. Windows Media Player: Client ID. Kan jeg bare slette alt sammen

Ja det kan du rolig gøre. Alt hvad Spybot finder og som står med rødt, det skal væk.

ok det er gjort nu

skal jeg nu slå systemgendannelse fra og køre Hijackthis?

Du behøver ikke slå systemgendannelse fra, før du kører Hijackthis. Det er først hvis der skal fixes noget utøj, at systemgendannelse skal slåes fra.

så kører jeg og her et logfilen er tilbage om ca 45 minutter skal lige have ørerne flyttet


fLogfile of HijackThis v1.97.7
Scan saved at 14:19:09, on 04-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
e:\Programmer\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
e:\Programmer\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
e:\Programmer\Panda Software\Panda Antivirus Titanium\apvxdwin.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\MSMSGS.EXE
E:\programmer\Office\FINDFAST.EXE
E:\programmer\microsoft office\Office\MSOFFICE.EXE
e:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thomas Bang Pedersen\Skrivebord\hijackthis1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "e:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MicroSys-CheckAjour] e:\Programmer\Micro-Sys Software\Ajour\ChkAjour.exe
O4 - Startup: Microsoft Hurtig søgning.lnk = E:\programmer\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office Programlinje.lnk = E:\programmer\microsoft office\Office\MSOFFICE.EXE
O4 - Global Startup: Reboot.exe
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38013.4257175926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

int så kører jeg Der går lige en halv time før jeg er tilbage igen.

Har du selv installeret Reboot.exe Det er et dos baseret prg. som kan reboote din computer, men hører faktiks til Win95 eller 3.11 Jeg kan se det er Windows XP du har, så derfor undrer jeg mig.

Hvis du ikke selv kender noget til den, så skal den fixes. http://www.spywarefri.dk/hjtanv.htm Følg punkt 5 og 6

O4 - Global Startup: Reboot.exe
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://ftp.hp.com/pub/automatic/player/isetupML.cab

Derefter skal du genstarte i fejlsikret tilstand, finde og slette programmet
Reboot.exe => Brug Start=>Søg.

Genstart normalt bagefer.

Jeg vender først tilbage i aften, for nu skal jeg på arbejdet for anden gang i dag.

Jeg har endnu ikke slået systemgendannelse til!
Linierne 04 og 016 og Reboot er slettet.

Fandt frem til at reboot.exe er en rest af en afinstalleret scannerdriver der er 5 andre filer fra samme installationsklokkeslet - Skal de også ud? Det drejer sig om RunAp.exe Restart.exe, LostRun.exe, DeleteFiles.exe og CheckPaths.exe de er installeret inden for samme sekund.

her er en copy af loggen.



Logfile of HijackThis v1.97.7
Scan saved at 23:06:54, on 04-02-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE
E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\Messenger\MSMSGS.EXE
E:\programmer\Office\FINDFAST.EXE
E:\programmer\microsoft office\Office\MSOFFICE.EXE
e:\Programmer\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
e:\Programmer\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
e:\Programmer\Panda Software\Panda Antivirus Titanium\pavProxy.exe
C:\Documents and Settings\Thomas Bang Pedersen\Skrivebord\hijackthis1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "e:\Programmer\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MicroSys-CheckAjour] e:\Programmer\Micro-Sys Software\Ajour\ChkAjour.exe
O4 - Startup: Microsoft Hurtig søgning.lnk = E:\programmer\Office\FINDFAST.EXE
O4 - Startup: Microsoft Office Programlinje.lnk = E:\programmer\microsoft office\Office\MSOFFICE.EXE
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38013.4257175926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


sidste nyt:
Fra: Secunia Security Advisories <sec-adv@secunia.com> er der lige kommet 10 emails. email-adressen skifter ikke og den er blacklistet i Mailwasher 

Fra:WebProWorld sendes konstant mails denne gang fra <1.20082.3132393634303034.1.b@emailizer.com> mailadressen skifter til en ny hver gang.  jeg modtager ca 1 stk. pr time.

Din computer er nu helt ren og du må gerne slå systemgendannelsen til igen.
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.spywarefri.dk/pakken.htm
Især vil jeg anbefale Spybot, SpywareBlaster, IE Privacy Keeper og IE-Spyad. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer

Den eneste som jeg lige ville slette af de fem filer du nævner er: Restart.exe

Og det med de mails, det er altså surt, men der er mange som får over 20 i timen, og der er kun at vente på at det stilner af igen.

Jeg takker for hjælpen. Pc-en er blevet hurtigere og det er så kan mærkes :)
pakken er installeret og ibrug. Restart.exe forsvinder om et øjeblik. Når man har MailWasher er det blot et par klik og alt er væk. så her er point

Åh det lyder godt nok dejligt. Takker for point:)