awst 4 skaner poczty

przez **marekgrzech** » 04 Lut 2007, 10:41

witam jako antywirusa mam awast 4.od pewnego czasu wlacza sie skaner poczty i wyswietla komunikat podejzana wiadomosc adres nadawcy i odbiorcy jest inny jakis nietypowy.to niesa moje kontakty.
pisze w niektorych greeting postkart exe.co ztym zrobic bo to jest bardzo uciazliwe.czy to jakis wirus czy szpieg caly czas musze klikac nie wysylaj
za pomoc dzieki

przez **dean99** » 04 Lut 2007, 10:45

No chyba nieda sie nic zrobić chyba że zmienisz adres mailowy

przez **jonny** » 05 Lut 2007, 09:20

Wrzuć logi . może jakiś syf .

przez **marekgrzech** » 08 Lut 2007, 19:20

pPodejrzane rozszerzenie załącznika
* Postcard.exe

Nadawca: Bauer <[email protected]>
Odbiorca: [email protected]
Temat: Wish I Could Tell YouPodejrzane rozszerzenie załącznika
* Greeting Card.exe

Nadawca: Groves <[email protected]>
Odbiorca: [email protected]; [email protected]
Temat: I wishPodejrzane rozszerzenie załącznika
* Postcard.exe

Nadawca: Bauer <[email protected]>
Odbiorca: [email protected]
Temat: Wish I Could Tell YouPodejrzane rozszerzenie załącznika
* Greeting Card.exe

Nadawca: Groves <[email protected]>
Odbiorca: [email protected]; [email protected]
Temat: I wishPodejrzane rozszerzenie załącznika
* Greeting Card.exe

Nadawca: Brewer <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]
Temat: Wrapped in Your ArmsPodejrzane rozszerzenie załącznika
* flash postcard.exe

Nadawca: Morrow <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]
Temat: We're a Perfect FitPodejrzane rozszerzenie załącznika
* greeting postcard.exe

Nadawca: Bullock <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: You're so Far AwayPodejrzane rozszerzenie załącznika
* Greeting Card.exe

Nadawca: Gibbons <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Our Love is FreePodejrzane rozszerzenie załącznika
* flash postcard.exe

Nadawca: Nix <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Together You and IPodejrzane rozszerzenie załącznika
* Postcard.exe

Nadawca: Durham <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: The Candle's LightPodejrzane rozszerzenie załącznika
* Greeting Postcard.exe

Nadawca: Barron <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Til the End of TimePodejrzane rozszerzenie załącznika
* Greeting Postcard.exe

Nadawca: Osborn <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Wrapped in Your ArmsPodejrzane rozszerzenie załącznika
* Flash Postcard.exe

Nadawca: Moses <[email protected]>
Odbiorca: [email protected]
Temat: Love RemainsPodejrzane rozszerzenie załącznika
* flash postcard.exe

Nadawca: Hall <[email protected]>
Odbiorca: [email protected]; [email protected]
Temat: Between UsPodejrzane rozszerzenie załącznika
* Flash Postcard.exe

Nadawca: Payton <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]
Temat: Wrapped UpPodejrzane rozszerzenie załącznika
* flash postcard.exe

Nadawca: Keller <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]
Temat: Love at First SightPodejrzane rozszerzenie załącznika
* Flash Postcard.exe

Nadawca: Weston <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: Baby, I'll Be TherePodejrzane rozszerzenie załącznika
* Flash Postcard.exe

Nadawca: Dickerson <[email protected]>
Odbiorca: [email protected]; [email protected]; [email protected]; [email protected]; [email protected]; [email protected]
Temat: We Are Different
prosiles zeby przeslac logi wiec skopiowalem kilka tych komunikatow
zaczyna sie to zazwyczaj wieczorem i jest ich kilkadziesiat.
wyglada jak by wysylalo poczte pomimo ze ja nic nierobie
jestem tez na gg 4467871 ze pomoc dzieki
:evil:

przez **Bozz** » 08 Lut 2007, 21:09

Wklej LOG, tu masz jak i co: http://instalki.pl/forum/viewtopic.php?t=7444

przez **marekgrzech** » 09 Lut 2007, 16:03

Kod: Zaznacz wszystko: Logfile of HijackThis v1.99.1 Scan saved at 14:51:31, on 2007-02-09 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: E:WINDOWSSystem32smss.exe E:WINDOWSsystem32winlogon.exe E:WINDOWSsystem32services.exe E:WINDOWSsystem32lsass.exe E:WINDOWSsystem32svchost.exe E:WINDOWSSystem32svchost.exe E:WINDOWSsystem32LEXBCES.EXE E:WINDOWSsystem32spoolsv.exe E:WINDOWSsystem32LEXPPS.EXE E:WINDOWSExplorer.EXE E:Program FilesCyberLinkPowerDVDPDVDServ.exe E:PROGRA~1ALWILS~1Avast4ashDisp.exe E:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe E:Program FilesJavajre1.5.0_10injusched.exe E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe E:Program FilesAlwil SoftwareAvast4ashServ.exe E:WINDOWSSystem32adirss.exe E:WINDOWSSystem32lnwin.exe E:WINDOWSSystem32svchost.exe E:Program FilesXplosivThps3Skate3.exe E:Program FilesGadu-Gadugg.exe E:Program FilesWinampwinamp.exe E:Program FilesMozilla Firefoxfirefox.exe E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe E:Program FilesAlwil SoftwareAvast4ashWebSv.exe E:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe E:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe E:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe E:Documents and SettingsmarekPulpitHijackThis.exe R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.allegro.pl/ R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:Program FilesJavajre1.5.0_10inssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [ArcaMicroScanPro] "E:Program FilesArcaMicroScanProarcamicroscanpro.exe" /startup O4 - HKLM..Run: [RemoteControl] "E:Program FilesCyberLinkPowerDVDPDVDServ.exe" O4 - HKLM..Run: [NeroFilterCheck] E:WINDOWSsystem32NeroCheck.exe O4 - HKLM..Run: [QuickTime Task] "E:Program FilesQuickTimeqttask.exe" -atboottime O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k O4 - HKLM..Run: [avast!] E:PROGRA~1ALWILS~1Avast4ashDisp.exe O4 - HKLM..Run: [VirtualCloneDrive] "E:Program FilesElaborate BytesVirtualCloneDriveVCDDaemon.exe" /s O4 - HKLM..Run: [CloneCDTray] "E:Program FilesSlySoftCloneCDCloneCDTray.exe" /s O4 - HKLM..Run: [SunJavaUpdateSched] "E:Program FilesJavajre1.5.0_10injusched.exe" O4 - HKLM..Run: [Lexmark 1200 Series] "E:Program FilesLexmark 1200 Serieslxczbmgr.exe" O4 - HKLM..Run: [BearFlix] "E:Program FilesBearFlixearflix.exe" /pause O4 - HKLM..Run: [sysinter] E:WINDOWSSystem32adirss.exe O4 - HKLM..Run: [lnwin.exe] E:WINDOWSSystem32lnwin.exe O4 - HKCU..Run: [ADS] C:WindowsADS.exe O4 - HKCU..Run: [BeamFile] "E:PROGRA~1BeamFileBeamFile.exe" /background O4 - HKCU..Run: [Shareaza] "E:Program FilesShareazaShareaza.exe" -tray O4 - HKCU..Run: [µTorrent] "E:Program Filesutorrent.exe" O4 - HKCU..Run: [Gadu-Gadu] "E:Program FilesGadu-Gadugg.exe" /tray O4 - HKCU..Run: [Agent] E:WINDOWSSystem32alsys.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = E:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.5.0_10inssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:Program FilesJavajre1.5.0_10inssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:WINDOWSweb elated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:WINDOWSweb elated.htm O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:Program FilesIrfanViewEbayEbay.htm O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: {00000000-0000-0000-0000-100005000004} - http://code.trasferimento.biz/l/705926a78aed92259073dd5ffdb741e4_35.exe O17 - HKLMSystemCCSServicesTcpip..{8E3873F9-9483-463E-8255-CD9873A5C220}: NameServer = 194.204.152.34,217.98.63.164 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:Program FilesAlwil SoftwareAvast4aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:Program FilesAlwil SoftwareAvast4ashWebSv.exe" /service (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:WINDOWSsystem32LEXBCES.EXE

przez **Arexe** » 09 Lut 2007, 18:10

Na początek:
O4 - HKLM..Run: [lnwin.exe] E:WINDOWSSystem32lnwin.exe
wirek, wpis usunąć i plik z dysku

O4 - HKLM..Run: [sysinter] E:WINDOWSSystem32adirss.exe
tak jak wcześniej

O4 - HKCU..Run: [Agent] E:WINDOWSSystem32alsys.exe
też tak jak wczesniej

Możliwe że trzeba będzie to usunąć w trybie awaryjnym albo KillBox'em

awst 4 skaner poczty

awst 4 skaner poczty

awast4

Kto jest na forum