Skocz do zawartości

Prawdopodobdna infekcja (win 7)


Rekomendowane odpowiedzi

Witam, ostatni postanowiłem sprawdzić swój pc pod kątem złośliwego oprogramowania "wirusów"(nie był sprawdzany przez prawie dwa lata). Skanowanie zrobiłem programem malwarebytes anti-malware który wykrył przy pierwszym skanowaniu: PUP.Optional.MindSpark.Generic oraz przy drugim skanowaniu Generic.Malware/Suspicious. Wszystko co wykrył malwerbytes anti-malwer zostało przeze mnie przeniesione do kwarantanny a następnie usunięte. Skanowanie wykonałem również adwCleaner który wykrył dość sporo obiektów PUP.Optional.CrossRider. Tu również przeniosłem je do kwarantanny a następnie usnąłem. Niby wszystko zostało usunięte ale jednak prosił bym kogoś o pomoc w upewnieniu się. w załącznikach dodaje LOGI oraz raporty z malwerbytes anti-malwer oraz adwCleaner. Z góry dziękuję za pomoc 

 malewrbytes.txt malwerbytes 2.txt AdwCleaner[C11].txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Tylko kosmetyka:

Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

Task: {09A579DC-6CDC-4077-A451-0DE829D420EB} - System32\Tasks\{B4CDCF8A-E5B4-4A01-AB11-C146D855BE9F} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\LF2_v2.0a.exe -d C:\Users\user\Downloads
Task: {5B027D05-7041-49F4-AB26-8C8B9B9B3CF3} - System32\Tasks\{C174D2F7-EED2-4AF9-B785-B0EAC2340E9D} => C:\Windows\system32\pcalua.exe -a C:\Users\user\AppData\Local\Temp\Setup.exe <==== UWAGA
Task: {8E4588F2-023E-4CA6-B432-4DB2D8188875} - \Norton Internet Security\Norton Error Analyzer -> Brak pliku <==== UWAGA
Task: {DF06177D-469C-49F0-A795-CD7A29D85BF9} - \Norton Internet Security\Norton Error Processor -> Brak pliku <==== UWAGA
Task: {F1EF3E2D-20DE-451A-B992-6CF5FA8FB254} - System32\Tasks\{A4FBE49B-C78D-4517-9071-CE48FCDFD74A} => C:\Windows\system32\pcalua.exe -a "C:\Users\user\Downloads\LF2_v2.0a (2).exe" -d C:\Users\user\Downloads
Task: {F5AFC680-A9C8-4785-85F3-04C5B440AAC5} - System32\Tasks\{87076F68-5660-41EC-8DA7-E773F5879CCA} => C:\Windows\system32\pcalua.exe -a C:\Users\user\Downloads\LF2_v2.0a.exe -d C:\Users\user\Downloads
BHO: Brak nazwy -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Brak pliku
BHO: Brak nazwy -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Brak pliku
Toolbar: HKLM-x32 - Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Brak pliku
FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\IPSFFPlgn => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\coFFPlgn => nie znaleziono
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> D:\java\bin\dtplugin\npDeployJava1.dll [Brak pliku]
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> D:\java\bin\plugin2\npjp2.dll [Brak pliku]
x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll [Brak pliku]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll [Brak pliku]
CHR HKLM-x32\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files (x86)\Norton Internet Security\Engine\20.0.0.136\Exts\Chrome.crx <nie znaleziono>
S2 avast; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /svc [X]
S3 avastm; "C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe" /medsvc [X]
S2 DigitalWave.Update.Service; "C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe" [X]
S3 BHDrvx64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\BASHDefs\20120615.003\BHDrvx64.sys [X]
S3 ccSet_NIS; \SystemRoot\system32\drivers\NISx64\1400000.088\ccSetx64.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 IDSVia64; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\IPSDefs\20120611.002\IDSVia64.sys [X]
S3 NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20120616.009\ENG64.SYS [X]
S3 NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.0.0.136\Definitions\VirusDefs\20120616.009\EX64.SYS [X]
S3 SRTSP; \SystemRoot\system32\drivers\NISx64\1400000.088\SRTSP64.SYS [X]
S3 SRTSPX; \SystemRoot\system32\drivers\NISx64\1400000.088\SRTSPX64.SYS [X]
S3 SymDS; \SystemRoot\system32\drivers\NISx64\1400000.088\SYMDS64.SYS [X]
S3 SymEFA; \SystemRoot\system32\drivers\NISx64\1400000.088\SYMEFA64.SYS [X]
S3 SymIRON; \SystemRoot\system32\drivers\NISx64\1400000.088\Ironx64.SYS [X]
S3 SymNetS; \SystemRoot\system32\drivers\NISx64\1400000.088\SYMNETS.SYS [X]
C:\Windows\Minidump\*.dmp
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Brak pliku
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Brak pliku
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
FirewallRules: [{241ACE6F-9730-4998-AB9B-36E034F3694C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{602D82B1-4F73-4996-A1E2-11FBBEC3E4E3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{2C95488F-B672-4388-B4F2-C750B8DE2865}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku
FirewallRules: [UDP Query User{25F4F227-2875-4FD3-B70E-EFE7163333FC}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe Brak pliku
FirewallRules: [{4F45498E-92CE-4BAC-8E3C-D8608E183F21}] => (Allow) C:\Program Files\KeyShot5\bin\keyshot_daemon.exe Brak pliku
FirewallRules: [{56A00A77-5F9F-476C-8187-871F636341D0}] => (Allow) C:\Program Files\KeyShot7\bin\keyshot_daemon.exe Brak pliku
FirewallRules: [{D9574A2D-3C2C-4E2F-9CF8-25A966BD6314}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
FirewallRules: [{CF3CC2D7-B390-42C6-8665-5FCDECED66C5}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
Task: {864F2626-ED22-42E6-966B-1386B8441BD1} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Security\Engine\22.9.4.8\WSCStub.exe
Task: {32C6E0EB-EB58-4547-8A21-798A9E7B9A71} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2281944 2019-06-11] (AVAST Software s.r.o. -> AVAST Software)
Task: {6E34187B-8BC3-4029-884D-1C14963045B8} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe
S3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [102608 2017-05-20] (Symantec Corporation -> Symantec Corporation)
C:\Users\user\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo\Skype.lnk
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Avast Secure Browser.lnk
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
EmptyTemp:

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...