Outlook sam wysyła pocztę (MAIL DELIVERY SYSTEM)

Witam
od kilku dni program outlook sam z siebie wysyła pocztę na różne dziwne adresy. Co chwile otrzymuje na skrzynkę maile zwrotne MAIL DELIVERY SYSTEM. Oto logi:

OTL:
http://www.wklej.eu/index.php?id=43780e8b07

OTL EXTRAS:
http://www.wklej.eu/index.php?id=1e35db2674

GMER:
http://wklej.eu/index.php?id=227c582c2e

widziałem na tym forum że udało się już pomóc osobą z podobnym problemem
prosiłbym o pomoc i pozdrawiam.

Odinstaluj Babylon toolbar, Deinstalator Strony V9 . Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod:

:OTL
MOD - [2012.04.14 09:50:24 | 000,834,560 | ---- | M] () -- C:\WINDOWS\Temp\temp91.exe
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKU\S-1-5-21-1004336348-725345543-516097429-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://pl.v9.com/?utm_source=b&utm_medium=ins
IE - HKU\S-1-5-21-1004336348-725345543-516097429-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&AF=100481&babsrc=SP_ss&mntrId=484d536d000000000000000d606ba387
IE - HKU\S-1-5-21-1004336348-725345543-516097429-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_Prot
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2012.04.17 11:27:26 | 000,000,000 | ---D | M]
O4 - HKLM..\Run: [AmdAgent] C:\WINDOWS\Temp\temp91.exe ()
O4 - HKU\S-1-5-21-1004336348-725345543-516097429-1004..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.4; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.dragongamez.com/castleattack2.htm" File not found
O20 - Winlogon\Notify\RelevantKnowledge: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O29 - HKLM SecurityProviders - (negotiat.dll) -  File not found
O33 - MountPoints2\{3c419968-f9ca-11dd-9518-000d606ba387}\Shell\AutoRun\command - "" = E:\ur0.com
O33 - MountPoints2\{3c419968-f9ca-11dd-9518-000d606ba387}\Shell\open\Command - "" = E:\ur0.com
[2012.04.14 09:50:25 | 000,281,104 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2012.04.14 09:50:25 | 000,100,880 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2012.04.14 09:50:25 | 000,050,704 | ---- | C] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys

:Services
NPF

:Files
 C:\Program Files\RelevantKnowledge

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DivXUpdate"=-
"nwiz"=-
"Smapp"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\stacja1\Ustawienia lokalne\Temp\~os4.tmp\rlvknlg.exe"=-
"C:\WINDOWS\Temp\~osF.tmp\rlvknlg.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Witam
po wprowadzeniu loga wpisanego powyżej nie mam internety. Niby kabel podłaczony ale połączenia nie ma. Po za tym jak otl skończył prace wyskoczył błąd i trzebabylo system zresetować przez co nie mam loga z usuwania.

Log OTL:

http://wklej.eu/index.php?id=f2bd7a2596

OTL EXTRAS:
http://wklej.eu/index.php?id=73bbd7280c


pozdrawiam

Dziwne, a próbowałeś przez prawoklik Napraw??

Ok internet jest, problem był w kablu, inteligentny kolega do przeciął:)
coś tam dalej da rade z tymi logami??

Już końcówka.

W OTL wklej:

Kod:

:OTL
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
[2012.04.17 15:10:19 | 000,000,000 | ---D | C] -- C:\Program Files\v9Soft

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 29
Java(TM) 6 Update 7

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... /Java.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 8 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

po przeskanowaniu i usunieciu taki raport sie pojawil

http://wklej.eu/index.php?id=1488a41b4e

Nie wykonano akcji.

Usunąłeś to co znalazł??? Jeśli nie to usuń i opróżnij kwarantannę. Następnie wykonaj pozostałe kroki.

przeleciałem jeszcze raz
teraz usunąłem wszystko

raport:
http://wklej.eu/index.php?id=ad18116c80

OK. Opróżnij kwarantannę Malwarebytes`a (Usuń Wszystko).

dobra zrobione
coś jeszcze?? rozumiem że od razu maile nie przestana przychodzić tylko trzeba odczekać jakiś czas??

Ale czy program pocztowy nadal rozsyła te maile??

niestety caly czas dostej zwroty

No ale ja pytałem, czy program je rozsyła.

tego nie wiem w wysłanych nic sie nie pojawia ale wcześniej też nic sie nie pojwiało, wiec jak to sprawdzić czy wysyła?