Virus med email.

Bruger hun outlook express eller Outlook
så brug www.spamfighter.dk ret effektivt og fjerner godt 90% spam.

Hun går bare ind på www.mail.dk og logger ind på sin email. Er det dumt? :S

Måske burde TDC se lidt nærmere på de headers i de mails som skulle komme fra hende, oftest er det falske afsender adresser (jeg har f.eks modtaget spam fra mig selv *G* dvs. en eller andet robot har opsnappet mit navn, og indsætter det så istedet for, og derved ser det umiddelbart ud som mailen jo kommer fra mig), men et hurtigt kig i mailens headers kan hurtigt bevise / afvise det)

Hmm.. lyder meget mærkeligt - mener da helt bestemt at TDC har både spamfilter og viruscheck på.

Måske du skulle ringe til dem og forklare hvordan hun bruger sin mail og at hun er "mormor".

screem - kontroller TDC ikk det inden de sender sådan et brev? - det lyder mærkeligt :)

martin1000ben spamfighter kan ikke afhjælpe problemet, det er jo indgående post som der bliver klaget over.

Hun sidder jo og er helt vild og vil have mig til at installere virus program på hendes computer.. Jeg har fortalt hende at det ikke vil hjælpe, men tror nu bare jeg installere det for at få fred for hende...

Altså TDC har modtaget klager fra andre folk, som klager over at min mor har sendt dem virus...

Jo det burde de kontrollere, men TDC har jo netop skiftet til ASMTP så medmindre man faktisk har et gyldigt brugernavn / kode, sender man ikke meget mail, men ja det virker mystisk at de sender sådan et brev (tvivler meget på at hun sidder og spammer folk *G*)

screem - JA men det hjælper imod at åbne post med en fil som man kan "komme" til at trykke på - også blir der sendt en FU**** masse mails fra hendes mail :)

martinmc - Det lyder meget som screem siger at en "robot" har opsnappet hendes mailadresse og bruger den altså Remote Mail Sending mener jeg er ordet for det :)

screem - Syns jeg har læst at TDC ikke har skiftet til ASMTP alligevel? - Måske dårlig hukommelse hos mig :)

Og hvad kan jeg gøre ved det?

Jeg ville ringe til TDC og få dem til at se på det - sig det er din mormor og du ved hun ikke gør det med vilje og hun KUN bruger www.mail.dk til at sende og modtage fra.

så ville jeg som du selv siger bede dem om at dukumentere det, ved at sende headers fra de mails som skulle være fra hende, så er det jo ret nemt at se om de faktisk stammer fra hende.

martin100ben, menr det hedder et joejob når en mail adresse spoofes på den måde

Hmm jeg er blevet nød til at sende igennem en kammerats email server, da jeg ikke ser nogen grund til at TDC skal opbevare en kopi af mine mails i 5 år.

Download hijackthis herfra og gem det i en folder for sig selv på dit skrivebord
http://downloadportal.dk/showdownload.asp?rid=4212&sp=Hijackthis
eller
http://www.downloadportal.dk/showdownload.asp?rid=4234&sp=title

Start programmet og vælge, at udføre en scan samt gemme en log fil.
Når hijackthis er færdig med, at scanne vil den bede dig om en placering hvor du vil gemme "hijackthis" en tekst fil.
Gem den i samme folder som hijackthis. Når du har sagt okay hopper der et nyt vindue frem nemlig notepad med en masse tekst linjer. Marker alle linjerne og kopir dem herind så jeg kan kigge på dem. Du må ikke selv begynde, at fikse noget i hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 22:58:16, on 05-03-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programmer\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Programmer\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\slserv.exe
c:\programmer\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Valve\Steam\Steam.exe
C:\Programmer\eMule\emule.exe
C:\Programmer\Azureus\Azureus.exe
C:\Programmer\Java\j2re1.4.2_05\bin\javaw.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\DOCUME~1\MC\LOKALE~1\Temp\Rar$EX00.531\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Genvej til egenskabsside for High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PMCS] C:\Programmer\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programmer\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programmer\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programmer\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programmer\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

jeg ser på den nu

Den er ren.. det er din mors maskine?
Hvis det tilfældet er det bedste du kan gøre nok at opdatere hendes antivirus program... fyr op for hele opsætninger og lave en fuld scan af systemet.. for har hun virus ligger det gemt og ikke synligt i loggen.