Skype rozsyła linki

[Valderin]

Hej, jak widać i ja złapalem jakiegoś śmiecia rozsyłajacego linki do znajomych..pierwszy raz pojawilo sie w czwartek. Myslałem, że sobie z tym poradziłem. Dzisiaj rozesłało kolejny link.
Logi ponizej:

OTL
Dostępne tylko dla zarejestrowanych użytkowników
extras
Dostępne tylko dla zarejestrowanych użytkowników

FRST
Dostępne tylko dla zarejestrowanych użytkowników
additional
Dostępne tylko dla zarejestrowanych użytkowników
shortcut
Dostępne tylko dla zarejestrowanych użytkowników


Robiony dzisiaj skan malwarebytes anti-rootem i anti-malewarem nic nie pokazuje. Jezeli mój komputer jest czysty to w takim wypadku musi to być mój telefon lub tablet(oba na androidzie). Co by mnie ewentualnie skloniło do kwesti telefonu/tabletu jest to, ze wg skypa link został wysłany w porze, w ktorej laptop byl wyłączony, ale że się nie znam to tylko to jest moje gdybanie. Prawdopodobnie i zmiana hasła na skype by nie zaszkodziła...

z gory dziekuje za pomoc.

(Zrobiem skan na androidzie avastem i malwerebytesem. Pokazuje, że oba urządzenia są czyste..nie czaje już nic teraz)

[djarta]

Nic ciekawego w logach.

1. Otwórz notatnik i wklej:

CloseProcesses:
U3 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
Task: {0446DCD0-C027-424A-B02E-2CCE9E9E509A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {0C56A3B4-6104-4EBD-8549-650EAB0124A9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {0CFE2E40-6A97-48C5-9F38-DE82315CF1B0} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {125DF147-3896-4D26-94C2-B7D314C36C71} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {21B1CD97-C3BC-456D-8972-F534320033AA} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {298883C3-8AF0-4BCD-A6E2-B42A966A9301} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {2A509680-3B78-4EC3-9169-6D0329CEEF63} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {2DA181B4-FBD8-498D-87AF-14090F70EED8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {3079FABD-8062-40E6-950E-C6B64D1DCD39} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {341EBD3D-722E-49D3-BFFB-20B14E19261A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-29] (Google Inc.)
Task: {39F5F816-C1AF-4F31-8A1F-C9CAC8D08B86} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {49DDCF24-D299-46F4-B8D8-A36DDF2428F9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {50827BD6-ED51-45CD-BA40-08F51CEB2F05} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {621E4E09-D32A-4DAF-A6C9-2FD80448011B} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {6BAB3E1D-BC38-447E-8689-968013CF8415} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-17] (AVAST Software)
Task: {6D0D4324-E400-45FA-B751-9BFC189B7D2B} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {6D80D927-46F0-4477-A99F-C8A7C6FCC1D0} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {6E174DCA-4D32-474A-ABD6-17075D8282FA} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {77487CF2-93A6-4E47-9924-E22E5D49C640} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {78AE41E2-9465-4F07-87AB-13B835970B29} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-29] (Google Inc.)
Task: {79B44E71-E50D-415F-B7B9-71326DFD0351} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {7DB94185-14FC-4F7E-BB75-B834820A1744} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {80991122-AD55-47D2-ABE3-90A158C49028} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {82F9D693-E738-4C25-A7F4-B7BD3E8BB62E} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-14] (Adobe Systems Incorporated)
Task: {8A43EBE4-3368-4412-90AD-36BED8D371A3} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
Task: {92CE86C7-DFC3-4626-BE4F-FB6B48C86E91} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {94138DF9-4FFA-41E1-B3E1-5DB0B10920C8} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {9843FB5F-8154-4902-9BD5-7F197DC64D5B} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {9DD8AB49-03A2-402F-B4D3-C874AF0034C7} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {B02186F6-CDD9-42A8-B8EA-ECEB8D8FD844} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {B1C88E46-A824-4BFB-9697-5B6F78A0D380} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {B2338A7D-08B5-4BF1-BDCF-2D4035D02E61} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {B45EA0D8-398D-491F-AFB0-11DFB50E751D} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {B7F28E7C-7E2C-43B5-98CC-772BF2C3687A} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {B8A2BBA4-8B18-4E25-9EE7-F936814D5B41} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {BDB4E75D-8A27-42E2-A3B9-B719F6927C96} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {C372C0C6-D7DE-47D1-AB4F-89AC1AC8B3EE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {C67BA415-D4D9-44BB-B9F6-C2A66992980E} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {D963412D-8057-4DC7-BC74-B1E8539B8D95} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {DD47AE14-0D5D-48B9-A8BD-C15BEE627EEC} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {DD9560CF-72A1-46A7-9D98-FE138F7A64D2} - System32\Tasks\{F0A3FA5F-93B7-4C8F-BA14-63507535E9C9} => pcalua.exe -a C:\Users\Valderin\Downloads\dotnetfx3setup.exe -d C:\Users\Valderin\Downloads
Task: {E050CA12-88FE-4DAD-80C8-4C5AD64C4762} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {EA95FE39-88E1-47B8-8AC4-5DC511545C0D} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2015-12-15] (Overwolf LTD)
Task: {F30D818C-C660-4E0B-BA74-5AA04A2EF29B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {F546454F-8147-4B44-94FC-DB9869920B12} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: {F9C97A02-8391-4017-86FC-BB2039D3B464} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
RemoveProxy:
CMD: netsh firewall reset
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).

[Valderin]

fixlog:

Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

[Valderin]

Delfix:
Dostępne tylko dla zarejestrowanych użytkowników

malwarebytes
Dostępne tylko dla zarejestrowanych użytkowników

hitman
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Brak jakichkolwiek infekcji.

[Valderin]

dzieki wielkie, na wszelki wypadek zmienilem tez haslo na skypie, jak wspomnialem wczesniej avast + malwarebytes na telefonie i tablecie pokazaly ze sa czyste..zobaczymy za pare dni

[djarta]

Tematu nie będę zamykał, jeżeli coś się bedzie działo to pisz tutaj.