Skocz do zawartości

Wirus czy nie?

hoogosheriff

dodany przez hoogosheriff,
w Diagnostyka błędów i awarii

 Udostępnij Obserwujący 0

Recommended Posts

hoogosheriff

hoogosheriff 4

Napisano
Napisano

Witam
Z góry przepraszam za brak szablonu.
Problem jest dość pilny. Żona po ściągnięciu jakiejś aplikacji z neta prawdopodobnie zainfekowała czymś komputer. Żadne skróty nie działają, do części folderów nie ma dostępu. Antywir wykrywa jakieś nieprawidłowości ale ich nie naprawia.

Wrzucam logi z combofixa...co to jest i ew jak z tym walczyć?

COMBOFIX
ComboFix 16-12-06.01 - PC Masterrace 2016-12-14  23:43:35.1.4 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1250.48.1045.18.8119.6236 [GMT 1:00]
Uruchomiony z: c:\users\PC Masterrace\Desktop\ComboFix.exe
AV: ESET Smart Security 8.0 *Enabled/Outdated*
{19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ESET Personal firewall *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
SP: ESET Smart Security 8.0 *Enabled/Outdated*
{A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Rezydentny antywirus jest aktywny
.
.
.
(((((((((((((((((((((((((   Pliki utworzone od 2016-11-14 do
2016-12-14  )))))))))))))))))))))))))))))))
.
.
2016-12-14 20:11 . 2016-12-14 22:11     --------        d-----w-        c:\windows\SysWow64\AGEIA
2016-12-14 20:11 . 2016-12-14 20:11     --------        d-----w-        c:\program files
(x86)\AGEIA Technologies
2016-12-14 20:11 . 2016-12-14 20:11     --------        d-----w-        c:\program files
(x86)\Common Files\Wise Installation Wizard
2016-12-14 12:11 . 2016-12-14 12:11     --------        d-----w-        c:\users\PC
Masterrace\AppData\Local\Chromium
2016-12-07 22:55 . 2016-12-07 22:55     0       ---ha-w-        c:\users\PC
Masterrace\AppData\Local\BIT2CD9.tmp
2016-11-21 19:16 . 2016-11-21 19:16     --------        d-----w-        c:\program
files\Common Files\DESIGNER
2016-11-21 19:16 . 2016-11-21 19:16     --------        d-----w-        c:\program
files\Microsoft Synchronization Services
2016-11-21 19:15 . 2016-11-21 19:15     --------        d-----w-        c:\windows\PCHEALTH
2016-11-21 19:15 . 2016-11-21 19:15     --------        d-----w-        c:\program
files\Microsoft Sync Framework
2016-11-21 19:15 . 2016-11-21 19:15     --------        d-----w-        c:\program
files\Microsoft SQL Server Compact Edition
2016-11-21 19:13 . 2016-11-21 19:13     --------        d-----w-        c:\program files
(x86)\Microsoft Visual Studio 8
2016-11-21 19:12 . 2016-11-21 19:12     --------        d-----w-        c:\program
files\Microsoft Analysis Services
2016-11-21 19:12 . 2016-11-21 19:12     --------        d-----w-        c:\program files
(x86)\Microsoft Analysis Services
2016-11-21 19:11 . 2016-11-21 19:15     --------        d-----w-        c:\program
files\Microsoft Office
2016-11-21 19:11 . 2016-11-21 19:11     --------        d-----r-        C:\MSOCache
2016-11-21 18:05 . 2016-11-21 18:05     --------        d-----w-        c:\users\PC
Masterrace\AppData\Local\Microsoft Help
2016-11-21 18:05 . 2016-11-25
17:39   --------        d-----w-        c:\programdata\Microsoft Help
2016-11-21 17:33 . 2016-12-14 22:29     --------        d-----w-        c:\users\PC
Masterrace\AppData\Roaming\uTorrent
.
.
.
((((((((((((((((((((((((((((((((((((((((   Sekcja Find3M
))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2016-12-14 22:23 . 2016-10-23
21:28   802904  ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2016-12-14 22:23 . 2016-10-23
21:28   144472  ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2016-10-25 20:37 . 2009-07-13
23:57   20195840        ----a-w-        c:\windows\system32\imageres.dll
2016-10-23 22:27 . 2016-10-23
22:27   47672   ----a-w-        c:\windows\system32\drivers\dtliteusbbus.sys
2016-10-23 22:27 . 2016-10-23
22:27   30264   ----a-w-        c:\windows\system32\drivers\dtlitescsibus.sys
2016-10-19 22:48 . 2016-10-23
10:32   46024   ----a-w-        c:\windows\system32\nvhdap64.dll
2016-10-19 22:48 . 2016-10-23
10:32   212936  ----a-w-        c:\windows\system32\drivers\nvhda64v.sys
2016-10-19 22:48 . 2016-10-23
10:32   1595456 ----a-w-        c:\windows\system32\nvhdagenco6420103.dll
2016-10-19 10:14 . 2016-10-23
10:53   12033040        ----a-w-        c:\programdata\Microsoft\Windows
Defender\Definition
Updates\{3C17EDF3-F745-4ECB-BA5E-67C8F6D19C52}\mpengine.dll
2016-10-18 21:23 . 2016-10-23
10:33   213952  ----a-w-        c:\windows\system32\OpenCL.dll
2016-10-18 21:23 . 2016-10-23
10:33   201664  ----a-w-        c:\windows\SysWow64\OpenCL.dll
2016-10-18 21:23 . 2016-10-23
10:32   973760  ----a-w-        c:\windows\SysWow64\NvFBC.dll
2016-10-18 21:23 . 2016-10-23
10:32   942528  ----a-w-        c:\windows\system32\NvIFR64.dll
2016-10-18 21:23 . 2016-10-23
10:32   9099400 ----a-w-        c:\windows\SysWow64\nvopencl.dll
2016-10-18 21:23 . 2016-10-23
10:32   894400  ----a-w-        c:\windows\SysWow64\NvIFR.dll
2016-10-18 21:23 . 2016-10-23
10:32   8912488 ----a-w-        c:\windows\SysWow64\nvptxJitCompiler.dll
2016-10-18 21:23 . 2016-10-23
10:32   8692872 ----a-w-        c:\windows\SysWow64\nvcuda.dll
2016-10-18 21:23 . 2016-10-23
10:32   683640  ----a-w-        c:\windows\system32\nvfatbinaryLoader.dll
2016-10-18 21:23 . 2016-10-23
10:32   572888  ----a-w-        c:\windows\SysWow64\nvfatbinaryLoader.dll
2016-10-18 21:23 . 2016-10-23
10:32   520912  ----a-w-        c:\windows\system32\nvEncodeAPI64.dll
2016-10-18 21:23 . 2016-10-23
10:32   492560  ----a-w-        c:\windows\system32\nvumdshimx.dll
2016-10-18 21:23 . 2016-10-23
10:32   439864  ----a-w-        c:\windows\system32\NvIFROpenGL.dll
2016-10-18 21:23 . 2016-10-23
10:32   436088  ----a-w-        c:\windows\SysWow64\nvEncodeAPI.dll
2016-10-18 21:23 . 2016-10-23
10:32   407248  ----a-w-        c:\windows\SysWow64\nvumdshim.dll
2016-10-18 21:23 . 2016-10-23
10:32   40125496        ----a-w-        c:\windows\system32\nvcompiler.dll
2016-10-18 21:23 . 2016-10-23
10:32   3930688 ----a-w-        c:\windows\system32\nvapi64.dll
2016-10-18 21:23 . 2016-10-23
10:32   388544  ----a-w-        c:\windows\SysWow64\NvIFROpenGL.dll
2016-10-18 21:23 . 2016-10-23
10:32   3629624 ----a-w-        c:\windows\system32\nvcuvid.dll
2016-10-18 21:23 . 2016-10-23
10:32   35222464        ----a-w-        c:\windows\SysWow64\nvcompiler.dll
2016-10-18 21:23 . 2016-10-23
10:32   34699712        ----a-w-        c:\windows\system32\nvoglv64.dll
2016-10-18 21:23 . 2016-10-23
10:32   3469408 ----a-w-        c:\windows\SysWow64\nvapi.dll
2016-10-18 21:23 . 2016-10-23
10:32   3191744 ----a-w-        c:\windows\SysWow64\nvcuvid.dll
2016-10-18 21:23 . 2016-10-23
10:32   28167616        ----a-w-        c:\windows\SysWow64\nvoglv32.dll
2016-10-18 21:23 . 2016-10-23
10:32   19917400        ----a-w-        c:\windows\system32\nvwgf2umx.dll
2016-10-18 21:23 . 2016-10-23
10:32   1951680 ----a-w-        c:\windows\system32\nvdispco6437557.dll
2016-10-18 21:23 . 2016-10-23
10:32   17426520        ----a-w-        c:\windows\system32\nvd3dumx.dll
2016-10-18 21:23 . 2016-10-23
10:32   17338792        ----a-w-        c:\windows\SysWow64\nvwgf2um.dll
2016-10-18 21:23 . 2016-10-23
10:32   170688  ----a-w-        c:\windows\system32\nvinitx.dll
2016-10-18 21:23 . 2016-10-23
10:32   1586744 ----a-w-        c:\windows\system32\nvdispgenco6437557.dll
2016-10-18 21:23 . 2016-10-23
10:32   153368  ----a-w-        c:\windows\system32\nvoglshim64.dll
2016-10-18 21:23 . 2016-10-23
10:32   148016  ----a-w-        c:\windows\SysWow64\nvinit.dll
2016-10-18 21:23 . 2016-10-23
10:32   14394528        ----a-w-        c:\windows\SysWow64\nvd3dum.dll
2016-10-18 21:23 . 2016-10-23
10:32   14018496        ----a-w-        c:\windows\system32\drivers\nvlddmkm.sys
2016-10-18 21:23 . 2016-10-23
10:32   131720  ----a-w-        c:\windows\SysWow64\nvoglshim32.dll
2016-10-18 21:23 . 2016-10-23
10:32   10910184        ----a-w-        c:\windows\system32\nvptxJitCompiler.dll
2016-10-18 21:23 . 2016-10-23
10:32   10754624        ----a-w-        c:\windows\system32\nvopencl.dll
2016-10-18 21:23 . 2016-10-23
10:32   1035712 ----a-w-        c:\windows\system32\NvFBC64.dll
2016-10-18 21:23 . 2016-10-23
10:32   10295048        ----a-w-        c:\windows\system32\nvcuda.dll
2016-10-18 19:52 . 2016-10-23
10:33   2477624 ----a-w-        c:\windows\system32\nvsvc64.dll
2016-10-18 19:52 . 2016-10-23
10:33   6386232 ----a-w-        c:\windows\system32\nvcpl.dll
2016-10-18 19:52 . 2016-10-23
10:33   83512   ----a-w-        c:\windows\system32\nv3dappshextr.dll
2016-10-18 19:52 . 2016-10-23
10:33   71224   ----a-w-        c:\windows\system32\nvshext.dll
2016-10-18 19:52 . 2016-10-23
10:33   546752  ----a-w-        c:\windows\system32\nv3dappshext.dll
2016-10-18 19:52 . 2016-10-23
10:33   392128  ----a-w-        c:\windows\system32\nvmctray.dll
2016-10-18 19:52 . 2016-10-23
10:33   1762752 ----a-w-        c:\windows\system32\nvsvcr.dll
2016-10-18 19:52 . 2016-10-23
10:33   7471705 ----a-w-        c:\windows\system32\nvcoproc.bin
2016-10-18 19:45 . 2016-10-23
10:33   1951    ----a-w-        c:\windows\NvContainerRecovery.bat
2016-10-18 19:31 . 2016-10-23
10:33   134712  ----a-w-        c:\windows\SysWow64\nvStreaming.exe
.
.
(((((((((((((((((((((((((((((((((((((   Wpisy startowe rejestru
))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite Automount"="c:\program files\DAEMON Tools
Lite\DTAgent.exe" [2016-10-06 4557504]
"Steam"="d:\steam\steam.exe" [2016-12-09 2876704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Standard Mouse Driver"="c:\program files (x86)\Standard Mouse
Driver\Monitor.exe" [2013-05-06 147456]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TP-LINK Wireless Configuration Utility.lnk - c:\program files
(x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe -nogui
[2016-10-23 847872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages   REG_MULTI_SZ    scecli c:\program
files\TrueKey\McAfeeTrueKeyPasswordFilter
.
R2 0185711480786326mcinstcleanup;McAfee Application Installer Cleanup
(0185711480786326);c:\windows\TEMP\018571~1.EXE;c:\windows\TEMP\018571~1.EXE
[x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN
v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
[x]
R2 InstallerService;Service Installer TrueKey;c:\program
files\TrueKey\Mcafee.TrueKey.InstallerService.exe;c:\program
files\TrueKey\Mcafee.TrueKey.InstallerService.exe [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common
Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common
Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 TrueKeyServiceHelper;TrueKeyServiceHelper;c:\program
files\TrueKey\McAfee.TrueKey.ServiceHelper.exe;c:\program
files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [x]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys
[x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys
[x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys
[x]
S1 EpfwLWF;Epfw NDIS LightWeight
Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys;c:\windows\SYSNATIVE\DRIVERS\EpfwLWF.sys
[x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart
Security\x86\ekrn.exe;c:\program files\ESET\ESET Smart
Security\x86\ekrn.exe [x]
S2 NVDisplay.ContainerLocalSystem;NVIDIA Display Container
LS;c:\program files\NVIDIA
Corporation\Display.NvContainer\NVDisplay.Container.exe;c:\program
files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
[x]
S2 TrueKey;Intel Security True Key;c:\program
files\TrueKey\McAfee.TrueKey.Service.exe;c:\program
files\TrueKey\McAfee.TrueKey.Service.exe [x]
S2 TrueKeyScheduler;Intel Security True Key Scheduler;c:\program
files\TrueKey\McTkSchedulerService.exe;c:\program
files\TrueKey\McTkSchedulerService.exe [x]
S3 athur;Wireless Network Adapter
Service;c:\windows\system32\DRIVERS\athurx.sys;c:\windows\SYSNATIVE\DRIVERS\athurx.sys
[x]
S3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service;c:\program
files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe;c:\program
files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [x]
S3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI
Bus;c:\windows\system32\DRIVERS\dtlitescsibus.sys;c:\windows\SYSNATIVE\DRIVERS\dtlitescsibus.sys
[x]
S3 dtliteusbbus;DAEMON Tools Lite Virtual USB
Bus;c:\windows\system32\DRIVERS\dtliteusbbus.sys;c:\windows\SYSNATIVE\DRIVERS\dtliteusbbus.sys
[x]
S3 RTL8167;Sterownik Realtek 8167 NT
Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys
[x]
S3 USBPNPA;USB PnP Sound Device
Interface;c:\windows\system32\drivers\CM10864.sys;c:\windows\SYSNATIVE\drivers\CM10864.sys
[x]
.
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - WS2IFSL
.
Zawartość folderu 'Zaplanowane zadania'
.
2016-12-14 c:\windows\Tasks\Adobe Flash Player PPAPI Notifier.job
- c:\windows\SysWOW64\Macromed\Flash\FlashUtil32_24_0_0_186_pepper.exe
[2016-12-14 22:23]
.
2016-12-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
[2016-10-23 22:23]
.
2016-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-10-23 10:38]
.
2016-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2016-10-23 10:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cm108Sound"="c:\windows\Syswow64\cm108.dll" [2012-08-22 12935168]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2015-07-08 5595848]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe"
[2010-03-13 112512]
.
------- Skan uzupełniający -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
AddRemove-Blood and Wine_is1 - d:\gry\GTX Box Team\Wiedźmin 3 Dziki
Gon\unins002.exe
AddRemove-Fallout 4_is1 - d:\gry\Fallout 4\unins000.exe
AddRemove-Fallout New Vegas_is1 - d:\gry\Fallout New Vegas\unins000.exe
AddRemove-Free DLC program (16 DLC)_is1 - d:\gry\GTX Box Team\Wiedźmin
3 Dziki Gon\unins003.exe
AddRemove-Hearts of Stone_is1 - d:\gry\GTX Box Team\Wiedźmin 3 Dziki
Gon\unins001.exe
AddRemove-Mafia II_is1 - d:\gry\Mafia II\unins000.exe
AddRemove-Wiedźmin 3 Dziki Gon_is1 - d:\gry\GTX Box Team\Wiedźmin 3
Dziki Gon\Uninstall\unins000.exe
AddRemove-{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1 -
d:\gry\WorldOfTanks\unins000.exe
.
.
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart
Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema
Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft
Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\rundll32.exe
d:\steam\bin\cef\cef.win7\steamwebhelper.exe
d:\steam\bin\cef\cef.win7\steamwebhelper.exe
c:\program files (x86)\Common Files\Steam\SteamService.exe
.
**************************************************************************
.
Czas ukończenia: 2016-12-14  23:51:02 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt  2016-12-14 22:51
.
Przed: 274 236 035 072 bajtów wolnych
Po: 274 490 888 192 bajtów wolnych
.
- - End Of File - - F525431872742A51CF69D9A90A39D1D5
A36C5E4F47E84449FF07ED3517B43A31
 

Link to post
Share on other sites
hoogosheriff

hoogosheriff 4

Napisano
  • Autor
Napisano

no śmieszki nie z tej ziemi kolego SirMichel..mam nadzieje, że też kiedyś będziesz potrzebował pomocy np. na pogotowiu i lekarz sobie z ciebie bekę pociśnie. Dla wyjaśnienia dodam, że MacAffe prawdopodobnie został zainstalowany przez nią jak jakis asystent pobierania miała włączony.

P.S.

SirMichael
Jak nie masz nic mądrego do powiedzenia to po prostu milcz, bo jak nie pomagasz to przynajmniej nie przeszkadzaj.

Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Udostępnij
Obserwujący 0
Wróć do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...