Podejrzenie nieciekawego malware...stream bez mojej wiedzy...autostart niechcianych usług,,zdalna kontrola


(B Ebe) #1

błagam pomóżcie....cala domowa sieć chyba jest "szpiegowana" nie wiem od czego sie zaczeło..chyba od podlaczenia sieci do tumnera kablowki lub instalacji sciagnietych apek na komorkę... jacys inni uzytkownicy..raz zniknely wszystkie filmy z telefonu i pojawil sie jakis inny a po chwili wrocilo do normy..ktos ma niezlą zabawę.

 

logi FRST

http://www.wklej.org/id/1704119/

http://www.wklej.org/id/1704120/

http://www.wklej.org/id/1704122/

 

proszę o pomoc! :slight_smile:

z góry dziękuję:confused:

 

 

 


(Acorus) #2

Odinstaluj McAfee Security Scan Plus.Otwórz notatnik systemowy i wklej:

Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job = C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job = C:\WINDOWS\system32\xp_eos.exe
HKLM\...\Run: [SunJavaUpdateSched] = C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [KiesTrayAgent] = C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3508624 2012-02-22] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [iTunesHelper] = C:\Program Files\iTunes\iTunesHelper.exe [421776 2012-09-09] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] = %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-854245398-602609370-839522115-1004\...\Run: [PCSpeedUp] = C:\Program Files\Przyspiesz Komputer\PCSpeedUp.lnk [2021 2011-10-22] ()
HKU\S-1-5-21-854245398-602609370-839522115-1004\...\Run: [KiesPDLR] = C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21416 2012-03-28] ()
HKU\S-1-5-21-854245398-602609370-839522115-1004\...\Run: [ALLUpdate] = "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
URLSearchHook: HKU\S-1-5-21-854245398-602609370-839522115-1004 - Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - No File
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-854245398-602609370-839522115-1004 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
FF SelectedSearchEngine: do-search
FF Extension: browse pulse - C:\Documents and Settings\Wiesiek\Dane aplikacji\Mozilla\Firefox\Profiles\6r62rfyq.default\Extensions\{75091c68-dbc1-412f-b9da-4d879b8dee57}.xpi [2015-04-19]
S4 IntelIde; No ImagePath
S2 SSPORT; \\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S3 USBAAPL; System32\Drivers\usbaapl.sys [X]
S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X]
S3 WpdUsb; system32\DRIVERS\wpdusb.sys [X]
U1 WS2IFSL; No ImagePath
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(B Ebe) #3

zrobiłem. oto log fixlist:

http://www.wklej.org/id/1704209/

 

 

wielkie dzięki w ogóle za pochylenie się nad potrzebującym baranem informatycznym:)