pankratz
(Fubucz)
25 Sierpień 2012 02:40
#1
Witam!
Zalogowałem się dziś na pewien serwer TeamSpeak3. Niemal natychmiast odezwał się AVAST z komunikatem o rzekomej infekcji typu: URL:mal. Nie wiem co to oznacza, bo jestem laikiem w tych sprawach. Poczytałem na google i postanowiłem wykonać log programem OTL. Niżej skan.
Log z OTL
http://wklej.org/id/817916/
Log Extras.txt
http://wklej.org/id/817917/
Proszę o rady.
Pozdrawiam!
Acorus
(Acorus)
25 Sierpień 2012 07:34
#2
Odinstaluj QuickStores-Toolbar 1.1.0,vShare Plugin,vShare.tv plugin 1.3.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\FileServe Toolbar\FileServeSvc.exe – (FileServe Toolbar Helper) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\XDva392.sys – (XDva392) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\rootrepeal.sys – (rootrepeal) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\PCAMPR5.SYS – (PCAMPR5) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\WINDOWS\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Metin\USTAWI~1\Temp\ASFWHide – (ASFWHide) DRV - File not found [Kernel | On_Demand | Stopped] – C:\DOCUME~1\Metin\USTAWI~1\Temp\ALSysIO.sys – (ALSysIO) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=58c5f6a4- … 6564696130 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=70060b350000000000000018f37dfc31&tlver=1.4.19.19&affID=17160 IE - HKLM…\SearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=58 … 4696130&q={searchTerms} IE - HKCU…\SearchScopes{043C5167-00BB-4324-AF7E-62013FAEDACF}: “URL” = http://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp IE - HKCU…\SearchScopes{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=PV&apn_dtid=&apn_uid=CB69F359-0342-4D39-918A-3EFF3977D707&apn_sauid=06D7EAE1-4245-4EAA-9486-099283339599 IE - HKCU…\SearchScopes{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: “URL” = http://www.crawler.com/search/dispatche … tp=bs&qkw={searchTerms}&tbid=60341 IE - HKCU…\SearchScopes{1F096B29-E9DA-4D64-8D63-936BE7762CC5}: “URL” = http://startsear.ch/?aff=1&src=sp&cf=58 … 4696130&q={searchTerms} IE - HKCU…\SearchScopes{9B0F1B7B-927F-4786-8ADC-949FDC52D42C}: “URL” = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=70060b350000000000000018f37dfc31&tlver=1.4.19.19&affID=17160 IE - HKCU…\SearchScopes{C1790009-6192-490C-B3DD-9557F3233D47}: “URL” = http://fileservehome.com/?tmp=toolbar_F … &Keywords={searchTerms}&clid=e3da582f6fa44ae5b6cf1cc8fee22fe0 FF - prefs.js…browser.search.defaultengine: “Web Search” FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.defaulturl: “http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= ” FF - prefs.js…browser.search.order.1: “Yahoo-FileServe” FF - prefs.js…browser.search.selectedEngineURL: “http://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ff&clid=e3da582f6fa44ae5b6cf1cc8fee22fe0&subid=&Keywords={searchTerms} ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://search.babylon.com/?babsrc=SP_ss&mntrId=70060b350000000000000018f37dfc31&tlver=1.4.19.19&instlRef=sst&affID=17160&q= ” [2010-10-16 22:13:42 | 000,002,556 | ---- | M] () – C:\Documents and Settings\Metin\Dane aplikacji\Mozilla\Firefox\Profiles\0bjy8fyg.default\searchplugins\askcom.xml [2009-07-20 00:35:15 | 000,002,399 | ---- | M] () – C:\Documents and Settings\Metin\Dane aplikacji\Mozilla\Firefox\Profiles\0bjy8fyg.default\searchplugins\daemon-search.xml [2012-02-11 20:51:22 | 000,000,792 | ---- | M] () – C:\Documents and Settings\Metin\Dane aplikacji\Mozilla\Firefox\Profiles\0bjy8fyg.default\searchplugins\startsear.xml [2011-04-02 21:59:10 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Metin\Dane aplikacji\Mozilla\Firefox\Profiles\0bjy8fyg.default\searchplugins\web-search.xml [2009-05-28 18:15:07 | 000,001,196 | ---- | M] () – C:\Documents and Settings\Metin\Dane aplikacji\Mozilla\Firefox\Profiles\0bjy8fyg.default\searchplugins\winamp-search.xml O3 - HKLM…\Toolbar: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKLM…\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKCU…\Toolbar\ShellBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKCU…\Toolbar\ShellBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKCU…\Toolbar\WebBrowser: (vShare Plugin) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM…\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe File not found O8 - Extra context menu item: Ściągnij przez IDM - Reg Error: Value error. File not found O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - Reg Error: Value error. File not found O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - Reg Error: Value error. File not found O9 - Extra ‘Tools’ menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll () [2011-12-28 14:24:55 | 000,460,624 | ---- | C] () – C:\Documents and Settings\Metin\Ustawienia lokalne\Dane aplikacji\promo.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt.
W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
pankratz
(Fubucz)
25 Sierpień 2012 13:20
#3
Dobrze, zrobiłem wszystko tak jak kazałeś i wykonałem na koniec skan programem Anti-Malware z aktualną bazą danych. Niżej zamieszczam log. Program wykrył mi 10 zagrożeń. Mam rozumieć, że trzeba je zaznaczyć i usunąć? Wolę jednak pierw dla pewności skonsultować się z profesjonalistami.
http://wklej.org/id/818144/
Pozdrawiam!
pankratz
(Fubucz)
25 Sierpień 2012 13:53
#5
Ok wszystko zrobione. Wygląda na to, że to wszystko, więc można zamknąć temat.
Dziękuje za pomoc!