Outlook sam wysyła pocztę (MAIL DELIVERY SYSTEM)

[Heman1982]

Witam
od kilku dni program outlook sam z siebie wysyła pocztę na różne dziwne adresy. Co chwile otrzymuje na skrzynkę maile zwrotne MAIL DELIVERY SYSTEM. Oto logi:

OTL:
http://www.wklej.eu/index.php?id=43780e8b07

OTL EXTRAS:
http://www.wklej.eu/index.php?id=1e35db2674

GMER:
http://wklej.eu/index.php?id=227c582c2e

widziałem na tym forum że udało się już pomóc osobą z podobnym problemem
prosiłbym o pomoc i pozdrawiam.

[mateo8898]

Odinstaluj Babylon toolbar, Deinstalator Strony V9 . Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
MOD - [2012.04.14 09:50:24 | 000,834,560 | ---- | M] () -- C:\WINDOWS\Temp\temp91.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKU\S-1-5-21-1004336348-725345543-516097429-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKU\S-1-5-21-1004336348-725345543-516097429-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100481&babsrc=SP_ss&mntrId=484d536d000000000000000d606ba387
IE - HKU\S-1-5-21-1004336348-725345543-516097429-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2012.04.17 11:27:26 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: [AmdAgent] C:\WINDOWS\Temp\temp91.exe ()
O4 - HKU\S-1-5-21-1004336348-725345543-516097429-1004..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.4; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.dragongamez.com/castleattack2.htm" File not found
O20 - Winlogon\Notify\RelevantKnowledge: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O29 - HKLM SecurityProviders - (negotiat.dll) -  File not found
O33 - MountPoints2\{3c419968-f9ca-11dd-9518-000d606ba387}\Shell\AutoRun\command - "" = E:\ur0.com
O33 - MountPoints2\{3c419968-f9ca-11dd-9518-000d606ba387}\Shell\open\Command - "" = E:\ur0.com
[2012.04.14 09:50:25 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2012.04.14 09:50:25 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2012.04.14 09:50:25 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys

:Services
NPF

:Files
 C:\Program Files\RelevantKnowledge

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
"nwiz"=-
"Smapp"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\stacja1\Ustawienia lokalne\Temp\~os4.tmp\rlvknlg.exe"=-
"C:\WINDOWS\Temp\~osF.tmp\rlvknlg.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[Heman1982]

Witam
po wprowadzeniu loga wpisanego powyżej nie mam internety. Niby kabel podłaczony ale połączenia nie ma. Po za tym jak otl skończył prace wyskoczył błąd i trzebabylo system zresetować przez co nie mam loga z usuwania.

Log OTL:

http://wklej.eu/index.php?id=f2bd7a2596

OTL EXTRAS:
http://wklej.eu/index.php?id=73bbd7280c


pozdrawiam

[mateo8898]

Dziwne, a próbowałeś przez prawoklik Napraw??

[Heman1982]

Ok internet jest, problem był w kablu, inteligentny kolega do przeciął:)
coś tam dalej da rade z tymi logami??

[mateo8898]

Już końcówka.

W OTL wklej:

Kod: Zaznacz wszystko

:OTL
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
[2012.04.17 15:10:19 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 29
Java(TM) 6 Update 7

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 8 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[Heman1982]

po przeskanowaniu i usunieciu taki raport sie pojawil

http://wklej.eu/index.php?id=1488a41b4e

[mateo8898]

Nie wykonano akcji.

Usunąłeś to co znalazł??? Jeśli nie to usuń i opróżnij kwarantannę. Następnie wykonaj pozostałe kroki.

[Heman1982]

przeleciałem jeszcze raz
teraz usunąłem wszystko

raport:
http://wklej.eu/index.php?id=ad18116c80

[kominekl]

OK. Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

[Heman1982]

dobra zrobione
coś jeszcze?? rozumiem że od razu maile nie przestana przychodzić tylko trzeba odczekać jakiś czas??

[mateo8898]

Ale czy program pocztowy nadal rozsyła te maile??

[Heman1982]

niestety caly czas dostej zwroty

[mateo8898]

No ale ja pytałem, czy program je rozsyła.

[Heman1982]

tego nie wiem w wysłanych nic sie nie pojawia ale wcześniej też nic sie nie pojwiało, wiec jak to sprawdzić czy wysyła?