Daglig mail

næsten umuligt at stoppe. (en gang mailadresse reg ved dem, så har de den. Hvis man har trykket på et link i mailen, har man også fortalt at det er en aktiv mailadresse)Formodentligt har nogle fået reg jeres mailaddresse på en eller andet sted, så som er blevet reg. ved et skidt firma.

Men vi kan gøre følgende:
Først en hijackthis log.
følg: www.exp.dk/artikler/755.
Så checker vi lige om der ligger noget på computeren der har udleveret jeres mailadresser.

Derefter (måske imens):
Hvilken udbyder har i?
Hvilken mailprogram benyttes (outlook, outlook express, webmail osv)?
Det kan være vi kan melde dem for spam, og få det lagt i deres spamfilter.
Alternativt, så kan vi forsøge at ligge afsenderen i et lokalt spamfilter.
Hvem er afsenderen? - er det samme mailadresse hver gang.

Først, foreløbig tak for hjælpen.
Ydbyder: TDC
Mailprogram: Outlook ekspress

De sidste 3 afsendere

godly@zaobao.com.sg
goblins@whale-mail.com
courtyard@norgesmail.com

Så de er jo ikke specielt ens.
Hilsen Johnny

Er det samme mailindhold, så kan div. spamfilter ved tdc lære den at kende. I det tilfælde send den til tdc.

Men vi skal lige have en hijackthislog, jeg tror at i har snavns på comp, siden det er alle jeres mail-adresse der modtager

Indholdet af mailer er ens og indeholder flg:

Dir Sirs,

3.99$ per tab = Generic SoftttTabs

Visitt our onliine shopp: http://www.sensitises.net/

Good Luck


--
deflecting export separations incuriously
academical auction mechanizing ogled
rooftops distillery musicologists arsenide


Jeg har nu været igennem den procedure du anbefalede og hijackthislog indeholder flg:

Logfile of HijackThis v1.99.1
Scan saved at 09:51:50, on 20-11-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ewido\security suite\ewidoctrl.exe
C:\Programmer\ewido\security suite\ewidoguard.exe
C:\Norman\bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programmer\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Programmer\Nikon\NkView5\NkvMon.exe
C:\Programmer\NETGEAR\WG121 Configuration Utility\wlancfg8.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\Programmer\SpywareGuard\sgmain.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Npf\BIN\npfmsg2.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\Programmer\SpywareGuard\sgbhp.exe
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
F:\Johnny Holm\Nyttige applikationer\mail devel\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programmer\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programmer\Messenger\msmsgs.exe" /background
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programmer\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Programmer\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programmer\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programmer\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programmer\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programmer\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programmer\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programmer\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmer\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130868356514
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O23 - Service: ewido security suite control - ewido networks - C:\Programmer\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programmer\ewido\security suite\ewidoguard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE

Der er bare en ting jeg ikke fatter "jeg ved dog stort set heller ingen ting om virus" men jeg har TDC Norman antivirusprogram installeret og betaler til det hver måned, er det ikke en klap hat værd eller hva?, for med de scanninger jeg har kørt igennem lige nu iflg. den artikel du anbefalede, har de tilsammen fundet ca 25 mystiske ting på min pc.er som så er blevet fjernet, og hvis Norman ikke er noget hver hvad skal man så have uden at det koster en million.

Loggen er ren - så dit virusprogram er ikke helt skidt. :-)
Der findes ingen antivirusprogrammer der er 100% sikre. Det afhænger meget af brugeren. F.eks. når du går på nettet og den beder om at installere et-eller-andet active-X , dette kan være en skadelig ting, men AV vil kun reagere, hvis det er kendt virus. Det kunne jo være at du f.eks ønskede at deltage i en eller anden undersøgelse, hvor et firma fik lov til registere alt hvad du foretager dig på din comp.
En del af det som ewido fjernede har højst sandsynligt blot været spyware. (smp programmer som registere en-eller-anden brugeradfærd - nogle er ok, andre ikke.

Vi skal også sikre at du har slået tdc's spamfilter til (kan ikke huske om det sker automatisk). http://kundeservice.tdc.dk/privat/internet/faq.php?id=71504
Hvis det er slået til, kan du prøve at kontakte tdc via kundesupport, og sende et kopi af mailen med, hvorved dit måske kan reg den i deres filter.

Lidt om generel sikkerhed.
http://eksperten.dk/artikler/32
http://fromsej.dk/html/avoid.html
Lidt om hvad HTJ er:
http://eksperten.dk/artikler/642

Takker 1000 gange for hjælpen, lig et svar

ok

En ting mere: Hvis ikke du har det. Så kig lidt på at lave begrænsede konto'er til dine børn. Derved kan de ikke installerer noget.
Du finder det under controlpanel brugere.