awst 4 skaner poczty

witam jako antywirusa mam awast 4.od pewnego czasu wlacza sie skaner poczty i wyswietla komunikat podejzana wiadomosc adres nadawcy i odbiorcy jest inny jakis nietypowy.to niesa moje kontakty.
pisze w niektorych greeting postkart exe.co ztym zrobic bo to jest bardzo uciazliwe.czy to jakis wirus czy szpieg caly czas musze klikac nie wysylaj
za pomoc dzieki

No chyba nieda sie nic zrobić chyba że zmienisz adres mailowy

Wrzuć logi . może jakiś syf .

pPodejrzane rozszerzenie załącznika
* Postcard.exe

Nadawca: Bauer <[email protected]>
Odbiorca: [email protected]
Temat: Wish I Could Tell YouPodejrzane rozszerzenie załącznika
* Greeting Card.exe

Nadawca: Groves <[email protected]>
Odbiorca: [email protected]; [email protected]
Temat: I wishPodejrzane rozszerzenie załącznika
* Postcard.exe

Nadawca: Bauer <[email protected]>
Odbiorca: [email protected]
Temat: Wish I Could Tell YouPodejrzane rozszerzenie załącznika
* Greeting Card.exe

Nadawca: Groves <[email protected]>
Odbiorca: [email protected]; [email protected]
Temat: I wishPodejrzane rozszerzenie załącznika
* Greeting Card.exe

Nadawca: Brewer <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]
Temat: Wrapped in Your ArmsPodejrzane rozszerzenie załącznika
* flash postcard.exe

Nadawca: Morrow <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]
Temat: We're a Perfect FitPodejrzane rozszerzenie załącznika
* greeting postcard.exe

Nadawca: Bullock <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: You're so Far AwayPodejrzane rozszerzenie załącznika
* Greeting Card.exe

Nadawca: Gibbons <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Our Love is FreePodejrzane rozszerzenie załącznika
* flash postcard.exe

Nadawca: Nix <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Together You and IPodejrzane rozszerzenie załącznika
* Postcard.exe

Nadawca: Durham <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: The Candle's LightPodejrzane rozszerzenie załącznika
* Greeting Postcard.exe

Nadawca: Barron <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Til the End of TimePodejrzane rozszerzenie załącznika
* Greeting Postcard.exe

Nadawca: Osborn <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Wrapped in Your ArmsPodejrzane rozszerzenie załącznika
* Flash Postcard.exe

Nadawca: Moses <[email protected]>
Odbiorca: [email protected]
Temat: Love RemainsPodejrzane rozszerzenie załącznika
* flash postcard.exe

Nadawca: Hall <[email protected]>
Odbiorca: [email protected]; [email protected]
Temat: Between UsPodejrzane rozszerzenie załącznika
* Flash Postcard.exe

Nadawca: Payton <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]
Temat: Wrapped UpPodejrzane rozszerzenie załącznika
* flash postcard.exe

Nadawca: Keller <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]
Temat: Love at First SightPodejrzane rozszerzenie załącznika
* Flash Postcard.exe

Nadawca: Weston <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Baby, I'll Be TherePodejrzane rozszerzenie załącznika
* Flash Postcard.exe

Nadawca: Dickerson <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: We Are Different
prosiles zeby przeslac logi wiec skopiowalem kilka tych komunikatow
zaczyna sie to zazwyczaj wieczorem i jest ich kilkadziesiat.
wyglada jak by wysylalo poczte pomimo ze ja nic nierobie
jestem tez na gg 4467871 ze pomoc dzieki
:evil:

Wklej LOG, tu masz jak i co: http://instalki.pl/forum/viewtopic.php?t=7444

Kod:: Logfile of HijackThis v1.99.1 Scan saved at 14:51:31, on 2007-02-09 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:WINDOWSSystem32smss.exe E:WINDOWSsystem32winlogon.exe E:WINDOWSsystem32services.exe E:WINDOWSsystem32lsass.exe E:WINDOWSsystem32svchost.exe E:WINDOWSSystem32svchost.exe E:WINDOWSsystem32LEXBCES.EXE E:WINDOWSsystem32spoolsv.exe E:WINDOWSsystem32LEXPPS.EXE E:WINDOWSExplorer.EXE E:Program FilesCyberLinkPowerDVDPDVDServ.exe E:PROGRA~1ALWILS~1Avast4ashDisp.exe E:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe E:Program FilesJavajre1.5.0_10injusched.exe E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe E:Program FilesAlwil SoftwareAvast4ashServ.exe E:WINDOWSSystem32adirss.exe E:WINDOWSSystem32lnwin.exe E:WINDOWSSystem32svchost.exe E:Program FilesXplosivThps3Skate3.exe E:Program FilesGadu-Gadugg.exe E:Program FilesWinampwinamp.exe E:Program FilesMozilla Firefoxfirefox.exe E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe E:Program FilesAlwil SoftwareAvast4ashWebSv.exe E:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe E:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe E:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe E:Documents and SettingsmarekPulpitHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.allegro.pl/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:Program FilesJavajre1.5.0_10inssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [ArcaMicroScanPro] "E:Program FilesArcaMicroScanProarcamicroscanpro.exe" /startup O4 - HKLM..Run: [RemoteControl] "E:Program FilesCyberLinkPowerDVDPDVDServ.exe" O4 - HKLM..Run: [NeroFilterCheck] E:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "E:Program FilesQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [avast!] E:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [VirtualCloneDrive] "E:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe" /s O4 - HKLM..Run: [CloneCDTray] "E:Program FilesSlySoftCloneCDCloneCDTray.exe" /s O4 - HKLM..Run: [SunJavaUpdateSched] "E:Program FilesJavajre1.5.0_10injusched.exe" O4 - HKLM..Run: [Lexmark 1200 Series] "E:Program FilesLexmark 1200 Serieslxczbmgr.exe" O4 - HKLM..Run: [BearFlix] "E:Program FilesBearFlixearflix.exe" /pause O4 - HKLM..Run: [sysinter] E:WINDOWSSystem32adirss.exe O4 - HKLM..Run: [lnwin.exe] E:WINDOWSSystem32lnwin.exe O4 - HKCU..Run: [ADS] C:WindowsADS.exe O4 - HKCU..Run: [BeamFile] "E:PROGRA~1BeamFileBeamFile.exe" /background O4 - HKCU..Run: [Shareaza] "E:Program FilesShareazaShareaza.exe" -tray O4 - HKCU..Run: [µTorrent] "E:Program Filesutorrent.exe" O4 - HKCU..Run: [Gadu-Gadu] "E:Program FilesGadu-Gadugg.exe" /tray O4 - HKCU..Run: [Agent] E:WINDOWSSystem32alsys.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.5.0_10inssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.5.0_10inssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:WINDOWSweb elated.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:Program FilesIrfanViewEbayEbay.htm O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/705926a78aed92259073dd5ffdb741e4_35.exe O17 - HKLMSystemCCSServicesTcpip..{8E3873F9-9483-463E-8255-CD9873A5C220}: NameServer = 194.204.152.34,217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:WINDOWSsystem32LEXBCES.EXE

Na początek:
O4 - HKLM..Run: [lnwin.exe] E:WINDOWSSystem32lnwin.exe
wirek, wpis usunąć i plik z dysku

O4 - HKLM..Run: [sysinter] E:WINDOWSSystem32adirss.exe
tak jak wcześniej

O4 - HKCU..Run: [Agent] E:WINDOWSSystem32alsys.exe
też tak jak wczesniej

Możliwe że trzeba będzie to usunąć w trybie awaryjnym albo KillBox'em

awst 4 skaner poczty

awst 4 skaner poczty

awast4