Sprawdzenie logów

Post10 cze 2015, 08:09

Bardzo proszę o przyjrzenie się logom. Na pewno jest

Welcome to nginx!

. Po pierwszym skanie Malwarem znalazło 4 zakażenia - ale w związku z tym, że miałem zaktualizowaną wersję, przesunąłem wirusy do kwarantanny, usunąłem nową wersję i zainstalowałem starszą (wiem, paradoks) i zrobiłem skan - nie znalazło niczego.

Dostępne tylko dla zarejestrowanych użytkowników

Skany z FRST
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Skany OTL
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post10 cze 2015, 09:46

1. Otwórz notatnik i wklej:

CloseProcesses:
S2 hpdj; C:\Users\Izabela\AppData\Local\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 3600 series -product= [X]
CHR Plugin: (Windows Live Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll No File
CHR Plugin: (Google Update) - C:\Users\Izabela\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll No File
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files (x86)\Real Alternative\browser\plugins\nprpjplug.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Izabela\AppData\Local\Google\Chrome\Application\26.0.1410.43\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.300.12) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U30) - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL No File
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Plus Web Player) - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll No File
C:\Users\Izabela\AppData\Roaming\Mozilla\Firefox\Profiles\0srrgfsy.default\user.js
SearchScopes: HKLM -> DefaultScope value is missing
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope value is missing
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\S-1-5-21-1766774601-2637221691-2500230950-1000\...\Run: [] => [X]
2013-06-24 20:37 - 2013-06-25 12:01 - 0000355 _____ () C:\ProgramData\cfbeacaebgfdgfdgdfg.cfg
2013-06-24 20:37 - 2013-06-25 10:13 - 0000000 _____ () C:\ProgramData\oeutdxphypfbvee
2013-06-25 10:16 - 2013-06-25 10:16 - 0197120 _____ () C:\ProgramData\peprxcfribtirhp
2013-06-24 20:43 - 2013-06-24 20:43 - 0028160 _____ () C:\ProgramData\ubhspjooqgtfrfr
Task: {106FA424-1262-4071-92AC-67E25F09CAD4} - System32\Tasks\Sony Corporation\VAIO Gate\StartExecuteProxy => C:\Program Files\Sony\VAIO Gate\ExecutionProxy.exe [2011-06-21] (Sony Corporation)
Task: {159497B8-509C-4DDE-A925-D952324DB1EA} - System32\Tasks\Sony Corporation\VAIO Power Management\VPM Session Change => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2011-05-31] (Sony Corporation)
Task: {19EF9307-EB4B-4C35-BFCE-38FD4EBA0B21} - System32\Tasks\Sony Corporation\VAIO Care\VAU => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-05-29] (Sony Corporation)
Task: {1B2F8BC9-2188-4209-A2AE-8F5003DB44ED} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Daily => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2011-07-07] (Sony Corporation)
Task: {27AE2AC2-97E0-446D-AC42-2BD84108420F} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update => C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe [2012-10-26] (Sony Corporation)
Task: {2ED0DB60-4036-4DDD-A894-DB7A1B396939} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {3B4772CD-12FD-49A2-9D80-D1F159A3EF1D} - System32\Tasks\Sony Corporation\VAIO Care\AutoCheckMessage => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-05-29] (Sony Corporation)
Task: {48E97AD7-8C1D-4C7C-BA54-1F81B15D8C1E} - System32\Tasks\Sony Corporation\VAIO Update\VUSU Trigger Task => C:\Program Files\Sony\VAIO Update\VUSUTrigger.exe [2012-10-26] (Sony Corporation)
Task: {49BC1B5F-330E-47FF-9A4D-E85EF0A81D15} - System32\Tasks\Sony Corporation\VAIO Smart Network\VSN Logon Start => C:\Program Files\Sony\VAIO Smart Network\VSNClient
Task: {54EA4D20-1A37-42BD-B138-573B5A72E222} - System32\Tasks\Sony Corporation\VAIO Care\CRMReminder => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-05-29] (Sony Corporation)
Task: {5E2BC251-2496-4353-B196-2015E77DF0B3} - System32\Tasks\{B21E4E68-A63A-4739-AAA1-11DBF9DE5A13} => C:\Program Files (x86)\Thomson\SpeedTouch USB\dragdiag.exe
Task: {61D3391A-90E9-4C02-9583-3B4CA54187DA} - System32\Tasks\Sony Corporation\VAIO Power Management\VPM Logon Start => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2011-05-31] (Sony Corporation)
Task: {66211E51-ED38-419C-B3F6-16A4A9EEFAAE} - System32\Tasks\Sony Corporation\VAIO Care\VCMetrics => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-05-29] (Sony Corporation)
Task: {668813B3-0F6B-4830-B094-A9170E3CCD84} - System32\Tasks\{86E75F3B-E524-45E5-B051-2C602D6B79D9} => C:\Program Files (x86)\Thomson\SpeedTouch USB\stdialup.exe
Task: {69A39A56-2803-42C1-A511-D5E78E99E71A} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks
Task: {716302DB-F709-4FB0-9604-966F0FAAEDF1} - System32\Tasks\Sony Corporation\VAIO Care\VCCheckIolo => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-05-29] (Sony Corporation)
Task: {726AEF62-3AB0-40BB-838A-747FCA509857} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2012-01-04] (Microsoft Corporation)
Task: {7F986EF7-DE66-49F4-948D-775AB656A96D} - System32\Tasks\Sony Corporation\VAIO Care\VCOneClick => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-05-29] (Sony Corporation)
Task: {8088CE2D-F68E-4BBA-8B4C-201D7A9D3318} - System32\Tasks\Sony Corporation\VAIO Improvement Validation\VAIO Improvement Validation => C:\Program Files\Sony\VAIO Improvement Validation\viv.exe [2011-01-20] (Sony Corporation)
Task: {930123FD-2EA0-4EAD-97A7-6C507CEB2099} - System32\Tasks\{898F9F46-ED1B-4594-A06C-EA306A1B5196} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {9B7AC112-3D15-4268-B08D-0C797BA6E12B} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattel\DiagTrackRunner.exe [2015-03-16] (Microsoft Corporation)
Task: {A8703239-331E-46F5-B083-4E902CB3070F} - System32\Tasks\Sony Corporation\VAIO Update\VAIO Update Self Repair => C:\Program Files\Sony\VAIO Update\VUSR.exe [2012-10-26] (Sony Corporation)
Task: {B33161E0-4D39-4FAF-964D-1294F4AEF198} - System32\Tasks\Sony Corporation\VAIO Care\VAIO Care => C:\Program Files\Sony\VAIO Care\VCSystemTray.exe [2012-05-29] (Sony Corporation)
Task: {B627168D-BF64-42D5-BB82-3A3EB2593E64} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-05-07] (Microsoft Corporation)
Task: {BAAC5E4D-B760-4FD4-8B93-99C85B2DA7E5} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\Logon => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {BC365F73-A5E1-41C7-9070-185CD90AB17E} - System32\Tasks\Sony Corporation\VAIO Power Management\VPM Unlock => C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2011-05-31] (Sony Corporation)
Task: {BE47D601-6AF7-417D-8FB8-093E8080BEDE} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {C0CA323C-6E73-4F19-91C4-FE0FF251121D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C44AEBFF-B59A-4C55-92D2-3EB83B34AADD} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle => C:\Windows\system32\GWX\GWX.exe [2015-05-07] (Microsoft Corporation)
Task: {D37C4B4C-F2B4-4243-B01A-AC10FDE1610B} - System32\Tasks\Sony Corporation\VAIO Control Center\Level4Month => C:\Program Files (x86)\Sony\VAIO Control Center\WBCBatteryCare.exe [2011-07-07] (Sony Corporation)
Task: {D63B188F-C7AD-4E3E-AF73-D616E061973D} - System32\Tasks\{B25005D9-FB68-44C4-B99D-6CA7BA16E6E3} => pcalua.exe -a D:\setup.exe -d D:\
Task: {D6CC9A71-1BBF-45C0-9E43-134F9669572A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-08] (Adobe Systems Incorporated)
Task: {E15DFC29-F6C8-4304-9E4A-53CEAEC0A82D} - System32\Tasks\Sony Corporation\VAIO Improvement\VAIOImprovementUploader => C:\Program Files\Sony\VAIO Improvement\viuploader.exe [2011-06-03] (Sony Corporation)
Task: {F16C928A-D9E8-4A16-A26F-1E2C2EEFCD15} - System32\Tasks\Opera scheduled Autoupdate 1428324826 => C:\Program Files (x86)\Opera\launcher.exe [2015-06-08] (Opera Software)
Task: {FCA03336-AB09-4DC3-B7F0-DEF173867113} - System32\Tasks\Sony Corporation\VAIO Gate\VAIO Gate => C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe [2011-06-21] (Sony Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
HKU\S-1-5-21-1766774601-2637221691-2500230950-1000\Software\Classes\.exe: => <===== ATTENTION!
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Zastosuj narzędzie Fix-it likwidujące błąd WMi numer 10: Dostępne tylko dla zarejestrowanych użytkowników.

5. Wykonaj i wklej nowe logi z z FRST. Dostarcz mi fixlog.txt który pojawił się po fixie FRST.

Post10 cze 2015, 23:09

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post10 cze 2015, 23:20

Wyczyszczone.

1. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

2. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post10 cze 2015, 23:56

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post11 cze 2015, 00:00

Hitman niczego nie wykrył. A MBAM?

Post11 cze 2015, 07:16

Skanowanie MBAM jest niestety dłuższe - rano wstawię raport

ale czuję, że wszystko będzie OK

Dostępne tylko dla zarejestrowanych użytkowników

Post11 cze 2015, 10:23

Czyli też czysto

Post08 lip 2015, 22:15

Witam ponownie, prosiłbym o przyjrzenie się poniższym logom

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post08 lip 2015, 22:56

W logach infekcja, ale pokaż logi z FRST.

Post09 lip 2015, 20:16

Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post09 lip 2015, 21:32

1. Otwórz notatnik i wklej:

CloseProcesses:
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 Tosrfcom; No ImagePath
S3 TpChoice; system32\DRIVERS\TpChoice.sys [X]
R2 VSSS; C:\Users\EWELINA\AppData\Roaming\Microsoft\SystemCertificates\VSSVC.exe [97999104 2015-06-25] (Microsoft Corporation) [File not signed] <==== ATTENTION
C:\Users\EWELINA\AppData\Roaming\Microsoft\SystemCertificates
CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - Dostępne tylko dla zarejestrowanych użytkowników
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-06-03]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-11-21]
FF user.js: detected! => C:\Users\EWELINA\AppData\Roaming\Mozilla\Firefox\Profiles\nhg51ge4.default\user.js [2015-03-25]
Toolbar: HKU\S-1-5-21-1736996108-1665394498-2651624930-1000 -> No Name - {1CC372FF-D019-4922-AE0F-2534117F028B} - No File
SearchScopes: HKLM -> {3658A8AD-157F-4999-A42A-7F0B8E75A7A6} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
HKU\S-1-5-21-1736996108-1665394498-2651624930-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msculku.exe <===== ATTENTION
C:\ProgramData\msculku.exe
HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKLM\...\Run: [MSConfig] => C:\Windows\system32\msconfig.exe [227840 2008-01-19] (Microsoft Corporation)
C:\Program Files\*.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Odinstaluj: McAfee Security Scan Plus

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5.

Ściągnij => Dostępne tylko dla zarejestrowanych użytkowników i go uruchom.
Kliknij Accept
Podłącz wszystkie pamięcie przenośne / pendrive / mp3 itp. wszystko to co posiadasz.
Kliknij w opcje Clean w USBFix
Kliknij OK
Wyskoczy okienko - kliknij No
Rozpocznie się skanowanie i czyszczenie
Wyskoczy okienko, kliknij Ok
Po skanowaniu wyskoczy trzecie okienko - klik na Nie i wyskoczy raport, daj mi go.

6. Wykonaj i wklej nowe logi z FRST.

Post09 lip 2015, 22:13

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Post10 lip 2015, 14:05

Czysto. Kosmetyka i kończymy.

1. Otwórz notatnik i wklej:

Task: {CFC972BF-FCEE-4089-861B-50C749F36C38} - \TuneUpUtilities_Task_BkGndMaintenance2013 No Task File <==== ATTENTION
HKLM\...\RunOnce: [] => [X]

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Przywracanie systemu zostało wyłączone (prawdopodobnie przez infekcję):

Kod: Zaznacz cały

ATTENTION: System Restore is disabled

Panel Sterowania > System > Ochrona systemu > dla partycji systemowej Konfiguruj > Włącz ochronę.

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

4. Przeprowadź skanowanie za pomocą Dostępne tylko dla zarejestrowanych użytkowników. Jeśli coś znajdzie, nic nie usuwaj, tylko dostarcz raport z wynikami.

Post10 lip 2015, 19:11

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników