nedoručená zprava

[maryska]

Prosil bych o radu.Toto mi došlo na email


Je nam lito, ale Vami odeslanou zpravu se jednomu nebo vice
prijemcum nepodarilo dorucit. Prohlednout si ji muzete
v priloze.

Tato zprava obsahuje take duvod nedoruceni.

Pokud si myslite, ze zprava by mela jit dorucit, kontaktujte
nas na adrese postmaster@atlas.cz

V tom pripade prosim prilozte cele toto hlaseni. Vlastni
text Vasi zpravy muzete samozrejme smazat.



Přitom já jsem žádnou zprávu neposílal.Může to být nějaký vir nebo se mi nekdo dostal k email.

[Rudy]

Může to být i chyba. Mně se to už také stalo. Pro jistotu uděljte sken antivirem. Pokud něco najde, ozvěte se.

[maryska]

Ok zatím díky Tet jedu Spybot pak to vemu Malwarebytesem a uvidím

[Rudy]

Není zač!

[maryska]

Tak avast nic nenašel , ale zaseš mi došel email o nemožnosti doručit zprávu,kterou jsem neposlal

[Rudy]

OK. Dejte log z ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe .

[maryska]

Log z combofixu

ComboFix 09-03-31.02 - Vlastník 2009-04-01 19:08:29.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.1023.695 [GMT 2:00]
Spuštěný z: e:\stahovaní\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090331-0] *On-access scanning disabled* (Updated)
FW: Sunbelt Kerio Personal Firewall *disabled*

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Předchozí spuštění -------
.
e:\windows\regedit.com
e:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-03-01 do 2009-04-01 )))))))))))))))))))))))))))))))
.

2009-03-05 09:25 . 2009-03-05 10:53 <DIR> d-------- e:\documents and settings\Vlastník\.dvdcss
2009-03-05 09:25 . 2009-03-05 10:53 <DIR> d-------- e:\documents and settings\Vlastník\.dvdcss
2009-03-01 21:12 . 2009-03-01 21:12 <DIR> d-------- e:\program files\Vidomi
2009-03-01 19:50 . 2009-03-01 19:50 <DIR> d-------- e:\program files\Kalypso

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-01 16:58 --------- d-----w e:\documents and settings\Vlastník\Data aplikací\uTorrent
2009-04-01 15:45 --------- d-----w e:\program files\Java
2009-03-31 05:18 --------- d-----w e:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2009-03-30 18:29 --------- d-----w e:\program files\Spybot - Search & Destroy
2009-03-28 08:34 --------- d-----w e:\program files\Nokia
2009-03-22 12:45 --------- d-----w e:\documents and settings\Vlastník\Data aplikací\ICQ
2009-03-13 13:59 --------- d-----w e:\program files\ICQ6
2009-03-11 11:30 --------- d-----w e:\documents and settings\All Users\Data aplikací\Microsoft Help
2009-03-09 03:19 410,984 ----a-w e:\windows\system32\deploytk.dll
2009-03-05 17:50 --------- d-----w e:\program files\MediaCoder
2009-02-28 17:08 --------- d--h--w e:\program files\InstallShield Installation Information
2009-02-28 17:08 --------- d-----w e:\program files\Common Files\InstallShield
2009-02-25 18:56 --------- d-----w e:\documents and settings\Vlastník\Data aplikací\Skype
2009-02-25 18:55 --------- d-----w e:\documents and settings\Vlastník\Data aplikací\skypePM
2009-02-21 13:35 --------- d-----w e:\program files\MSBuild
2009-02-21 13:27 --------- d-----w e:\program files\Reference Assemblies
2009-02-16 19:57 --------- d-----w e:\documents and settings\Vlastník\Data aplikací\Broad Intelligence
2009-02-13 18:11 --------- d-----w e:\program files\Trillian
2009-02-12 20:09 --------- d-----w e:\program files\Rozdělení avi
2009-02-09 14:07 1,846,784 ----a-w e:\windows\system32\win32k.sys
2009-02-08 18:59 --------- d-----w e:\program files\OO Software
2009-02-08 14:07 --------- d-----w e:\program files\Ashampoo
2009-02-08 14:07 --------- d-----w e:\documents and settings\All Users\Data aplikací\Ashampoo
2009-02-07 20:21 --------- d-----w e:\program files\EA Games
2008-10-25 10:52 22,328 ----a-w e:\documents and settings\Vlastník\Data aplikací\PnkBstrK.sys
2008-08-26 21:27 32,768 --sha-w e:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008081820080825\index.dat
2008-08-26 21:27 32,768 --sha-w e:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\MSHist012008082620080827\index.dat
.

------- Sigcheck -------

2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 e:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d e:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e e:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 e:\windows\$NtServicePackUninstall$\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 e:\windows\$NtUninstallKB951748$\tcpip.sys
2004-08-03 23:14 359040 c81d6a930a7805f6daa0c7902b99037e e:\windows\$NtUninstallKB951748_0$\tcpip.sys
2008-04-13 21:20 361344 93ea8d04ec73a85db02eb8805988f733 e:\windows\ServicePackFiles\i386\tcpip.sys
2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d e:\windows\system32\dllcache\tcpip.sys
2008-06-20 13:51 361600 cbeebeb899e31ef52b962cb31fc8ca5c e:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-04-01_12.50.53,29 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-10 04:43:37 144,792 ----a-w e:\windows\system32\java.exe
+ 2009-03-09 03:19:11 144,792 ----a-w e:\windows\system32\java.exe
- 2008-11-10 04:43:38 144,792 ----a-w e:\windows\system32\javaw.exe
+ 2009-03-09 03:19:13 144,792 ----a-w e:\windows\system32\javaw.exe
- 2008-11-10 04:43:39 148,888 ----a-w e:\windows\system32\javaws.exe
+ 2009-03-09 03:19:13 148,888 ----a-w e:\windows\system32\javaws.exe
+ 2009-04-01 15:45:34 16,384 ----atw e:\windows\Temp\Perflib_Perfdata_224.dat
+ 2009-04-01 10:54:33 16,384 ----atw e:\windows\Temp\Perflib_Perfdata_6a8.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="e:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
"Google Update"="e:\documents and settings\Vlastník\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-09-03 133104]
"OEXPRESS"="e:\documents and settings\All Users\Data aplikací\LangSoft\OETRN.EXE" [2008-10-21 26624]
"AlcoholAutomount"="e:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-08-01 222592]
"DAEMON Tools Lite"="e:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="e:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NeroFilterCheck"="e:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="e:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
"NSLauncher"="e:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-11-06 3096576]
"GrooveMonitor"="e:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"DefragTaskBar"="e:\program files\Ashampoo\Ashampoo Magical Defrag 2\bin\defragTaskBar.exe" [2008-10-09 173408]
"OODefragTray"="e:\windows\system32\oodtray.exe" [2008-11-03 2540800]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"SunJavaUpdateSched"="e:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NVCLOCK"="nvclock.dll" [2003-04-14 e:\windows\system32\nvclock.dll]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 e:\windows\soundman.exe]
"nwiz"="nwiz.exe" [2008-05-03 e:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

e:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
3D!Turbo Experience.lnk - e:\program files\MSI\3D!Turbo Experience\3D!Turbo.exe [2008-08-19 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XVID"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0OODBS

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\ICQ6\\ICQ.exe"=
"e:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"e:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Program Files\\uTorrent\\utorrent.exe"=
"e:\\WINDOWS\\system32\\PnkBstrA.exe"=
"e:\\WINDOWS\\system32\\PnkBstrB.exe"=
"e:\\Program Files\\Trillian\\trillian.exe"=
"e:\\Program Files\\mIRC\\mirc.exe"=
"e:\\Program Files\\KVIrc\\kvirc.exe"=
"e:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [2008-08-20 114768]
R1 fwdrv;Firewall Driver;e:\windows\system32\drivers\fwdrv.sys [2007-02-20 302000]
R1 khips;Kerio HIPS Driver;e:\windows\system32\drivers\khips.sys [2007-02-20 71088]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [2008-08-20 20560]
R3 PSched;Plánovač paketů technologie QoS;e:\windows\system32\drivers\psched.sys [2001-10-25 69120]
S3 CrystalSysInfo;CrystalSysInfo;e:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - JAVAQUICKSTARTERSERVICE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7f0125e2-7fe7-11dd-afe5-a537f9b86d2b}]
\Shell\AutoRun\command - F:\AutoPlay.exe
.
Obsah adresáře 'Naplánované úlohy'

2009-04-01 e:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-448539723-1801674531-725345543-1003.job
- e:\documents and settings\Vlastn []
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.atlas.cz/?from=icqhp
IE: E&xportovat do aplikace Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - e:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - e:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - e:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - e:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - e:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
TCP: {2EF58B9D-79BF-4F77-8024-ED4E36B78102} = 10.193.123.1,10.193.123.3
FF - ProfilePath - e:\documents and settings\Vlastník\Data aplikací\Mozilla\Firefox\Profiles\l3tq2que.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - plugin: e:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: e:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- NASTAVENÍ FIREFOXU ----
e:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-01 19:15:18
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(2056)
e:\windows\system32\nview.dll
e:\windows\system32\NVWRSCS.DLL
e:\documents and settings\All Users\Data aplikací\LangSoft\TrnOEH.dll
.
Celkový čas: 2009-04-01 19:20:18
ComboFix-quarantined-files.txt 2009-04-01 17:20:09

Před spuštěním: Volných bajtů: 12,931,637,248
Po spuštění: Volných bajtů: 12,919,627,776

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
189 --- E O F --- 2009-03-16 11:46:46

[Rudy]

2 položky smazány´, zbytek logu vypadá čistý. Změnilo se něco?

[maryska]

Dnes zatím žádná zpráva o tom že bych neco poslal čeho si nejsem vědom.Tak uvídím co se poděje dál.Jinak máte mé díky

[Rudy]

Rádo se stalo!

[misut]

Díval jsem se na podobné téma, ale řešení jsem nenašel proto vkládám log, protože během dvou dnů -- mailer.... nebo-li nedoručetelná zpáva a asi 100x ne najednou ale v intevalech po 40-ti atd.
Vše přes připojení na email

zde je log z comba
ComboFix 11-11-20.01 - Josef 20.11.2011 19:06:13.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3062.2202 [GMT 1:00]
Spuštěný z: c:\documents and settings\Josef\Plocha\ComboFix.exe
AV: ESET Smart Security 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *Enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\TNod User & Password Finder\TNODUP.exe
c:\windows\COM+.log
c:\windows\CSC\d6
c:\windows\msmqinst.log
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\regopt.log
c:\windows\system32\_000115_.tmp.dll
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_COMSYSAPP
-------\Service_COMSysApp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-10-20 do 2011-11-20 )))))))))))))))))))))))))))))))
.
.
2011-11-20 13:03 . 2009-09-04 16:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-11-20 13:03 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll

[Rudy]

2misut: Založte si, prosím, vlastní topic. Děkujeme.