2x exploler.exe Podejrzenie Infekcji.

[Maciak Plock]

NOD32 Nic nie wykrył ale daje jeszcze logi z OTL i DDS

Oto logi z OTL i DDS

Dostępne tylko dla zarejestrowanych użytkowników

[Andziorka]

Następnym razem logi dawaj osobno.
Opisz też dokładniej swój problem.

W okienko OTL wklej poniższy skrypt i klik na Wykonaj skrypt:

:OTL

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll File not found
O4 - HKU\S-1-5-21-2072984983-3484509350-4271428655-1001..\Run: [AdobeBridge] File not found
O4 - HKU\S-1-5-21-2072984983-3484509350-4271428655-1001..\Run: [Twoje TVN24] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O33 - MountPoints2\{0c3ede34-4e35-11df-bc32-6cf04972e408}\Shell - "" = AutoRun
O33 - MountPoints2\{0c3ede34-4e35-11df-bc32-6cf04972e408}\Shell\AutoRun\command - "" = Z:\Installer.exe -- File not found
@Alternate Data Stream - 219 bytes -> C:\ProgramData\TEMP:6BE50C2B

:Files
C:\found.000

:REG
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]
[emptyflash]
[clearallrestorepoints]

Sprawdź dysk programem HDTune. (Smart i skan)
Wykonaj skan i usuń co znajdzie: http://www.hotfix.pl/infusions/pro_down ... hp?did=164

[djkamil09061991]

Andziorka tych wpisów nie powinno się usuwać:

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

Te wpisy zawsze występują

[Maciak Plock]

No to problem jest taki że dziś pobrałem Program do tulowania do pewnej gry ale jakoś zbytnio nie pomagał (działał poprawnie) więc go odinstalowałem, pomyślałem że to może być jakiś syf i z ciekawości odpaliłem menadżer plików a tam właśnie 2x exploler.exe się pojawił, A to co dałaś to Zainfekowane pliki czy kosmetycznie? Bo z tego co widzę większość to "File not found"

[djkamil09061991]

Większość plików które poszły na usuwanie, niepowinny zostać usunięte gdyż występują standardowo w tym systemie.
Zrób pełne skanowanie programem Malwarebytes, usuń wszystko co znajdzie

[Maciak Plock]

Raport z pierwszego usuwania
Dostępne tylko dla zarejestrowanych użytkowników

I z tego co dał djkamil
Dostępne tylko dla zarejestrowanych użytkowników

[djkamil09061991]

Maciak nie zrozumiałeś mnie to co ja podałem to tylko wspomnienie że tego nie powinno się usuwać

[Maciak Plock]

I co jak prze skanowałem tym malware i nic nie znalazło to już czysto? Były infekcje w tych logach bo ja to się zbytnio na tych logach nie znam.

Można już grać bez obawy o hasło?

[djkamil09061991]

Sprawdz jeszcze co jest w tym dziwnym folderze:
C:\Users\Mirahz\Documents\?? ???

[Maciak Plock]

Folder jest pusty, po za tym wszystko ok ?

[djkamil09061991]

Wydaje mi się że wszystko powinno być ok jeśli malware nic nie znalazł, możesz dla bezpieczeństwa wyłączyć i włączyć przywracanie systemu.

[Maciak Plock]

Folder jest pusty, po za tym wszystko ok ?

[Andziorka]

Ok. Uruchom OTL i kliknij Sprzątanie.