Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komputer wysyła nieznane pakiety danych - logi FRST.

Venarnarco 19 Mar 2016 20:06 552 6
  • #1 19 Mar 2016 20:06
    Venarnarco
    Poziom 13  

    Jestem w Niemczech i sąsiad użyczył mi internet, ale jego router blokuje się, ponieważ z mojego kompa wychodzą jakieś dziwne nieznane pakiety danych DNS_C.
    Skanowałem malware Antimalware, super Antispywarwe, trochę syfu znalazł, ale wolę się upewnić.


    Przepraszam jeśli coś źle podałem - dawno nie musiałem odwiedzać tego forum.

    0 6
  • #2 19 Mar 2016 20:36
    krzychupar
    Poziom 40  

    Odinstaluj:
    Advanced SystemCare 9
    SUPERAntiSpyware
    Otwórz notatnik systemowy i wklej:
    Task: {390DEC08-6149-40FC-B1CE-DEB99673C309} - System32\Tasks\ASC9_SkipUac_amelka => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-03-11] (IObit)
    Task: {76220323-E263-4256-ADB9-257809FF2CC8} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-03-04] (IObit)
    Task: C:\Windows\Tasks\AVGPCTuneUp_Task_BkGndMaintenance.job => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 0df4b660-892f-4c96-93a1-f1635e2d9636.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    Task: C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 2b0c1aac-1fb2-41f1-aa04-6d1cc21c169a.job => C:\Program Files\SUPERAntiSpyware\SASTask.exedC:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    2016-03-11 18:04 - 2015-12-28 13:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
    2016-03-11 18:04 - 2015-12-28 13:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
    Hosts:
    (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
    (IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
    (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
    (SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    HKU\S-1-5-21-3261252282-3448601724-727363545-1000\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2019616 2016-01-11] (IObit)
    HKU\S-1-5-21-3261252282-3448601724-727363545-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7943072 2016-03-01] (SUPERAntiSpyware)
    HKU\S-1-5-21-3261252282-3448601724-727363545-1000\...\MountPoints2: F - F:\Autorun.exe
    HKU\S-1-5-21-3261252282-3448601724-727363545-1000\...\MountPoints2: {539728e3-e62d-11e5-92a1-002243c29090} - H:\AutoRun.exe
    HKU\S-1-5-21-3261252282-3448601724-727363545-1000\...\MountPoints2: {f42cdd09-6514-11e5-8e30-002243c29090} - F:\Autorun.exe
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [172344 2014-07-23] (SUPERAntiSpyware.com)
    R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
    R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    S3 cpuz137; \??\C:\Users\amelka\AppData\Local\Temp\cpuz137\cpuz137_x64.sys [X]
    S3 cpuz138; \??\C:\Users\amelka\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [X]




    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    2016-03-19 18:59 - 2016-03-19 18:59 - 00000512 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 2b0c1aac-1fb2-41f1-aa04-6d1cc21c169a.job
    2016-03-19 18:59 - 2016-03-19 18:59 - 00000512 _____ C:\Windows\Tasks\SUPERAntiSpyware Scheduled Task 0df4b660-892f-4c96-93a1-f1635e2d9636.job
    2016-03-19 18:59 - 2016-03-19 18:59 - 00000000 ____D C:\Users\amelka\AppData\Roaming\SUPERAntiSpyware.com
    2016-03-19 18:58 - 2016-03-19 18:59 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
    2016-03-19 18:58 - 2016-03-19 18:58 - 00001808 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
    2016-03-19 18:58 - 2016-03-19 18:58 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
    2016-03-19 18:58 - 2016-03-19 18:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
    2016-03-19 18:56 - 2016-03-19 18:58 - 25028744 _____ (SUPERAntiSpyware) C:\Users\amelka\Downloads\SUPERAntiSpyware.exe
    2016-03-11 18:04 - 2016-03-11 18:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
    2016-03-11 17:56 - 2016-03-11 17:58 - 42327480 _____ (IObit ) C:\Users\amelka\Downloads\advanced-systemcare-setup.exe
    2016-03-09 20:32 - 2016-03-09 20:32 - 00000000 ____D C:\ProgramData\MobileBrServ
    2016-03-02 17:37 - 2016-03-17 19:24 - 00000230 _____ C:\Windows\Tasks\AVGPCTuneUp_Task_BkGndMaintenance.job
    2016-02-27 10:04 - 2016-03-11 17:52 - 00000000 ____D C:\Users\amelka\AppData\Local\AvgSetupLog
    2016-02-27 10:04 - 2016-02-27 10:06 - 00000000 ____D C:\Users\amelka\AppData\Local\Avg
    2016-03-11 17:53 - 2015-07-09 21:44 - 00000000 ____D C:\Program Files (x86)\AVG
    2016-03-11 17:53 - 2015-07-09 21:42 - 00000000 ____D C:\ProgramData\AVG
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\amelka\Downloads\FRST64.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #4 25 Mar 2016 09:53
    Acorus 20
    Spec od komputerów

    Odinstaluj Adobe Reader 9.3 - Polish. Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {CFB1A597-29A4-4A34-A4E5-43CE5FD1EAFB} - \Program aktualizacji online firmy Adobe. -> Brak pliku <==== UWAGA
    Task: {F268006A-D47C-46F6-AFBF-E3B6D2514AA4} - System32\Tasks\cFos\Registration Tasks\Open Browser => Firefox.exe -osint -url "hxxp://www.cfos.de/pl/cfosspeed/expiration.htm?sw-10.10.2238&amp;days=-27&amp;ret=11&amp;raw=13&amp;exp=100"
    HKU\S-1-5-21-3429095076-2363915283-1160519546-1001\...\MountPoints2: L - L:\autorun.exe
    HKU\S-1-5-21-3429095076-2363915283-1160519546-1001\...\MountPoints2: M - M:\autorun.exe
    HKU\S-1-5-21-3429095076-2363915283-1160519546-1001\...\MountPoints2: {7d9f74a5-d4e1-11e5-a5c0-001fd0a34dbe} - J:\Autorun.exe
    HKU\S-1-5-21-3429095076-2363915283-1160519546-1001\...\MountPoints2: {b3f89b28-5e40-11e5-90f1-001a4dfce28e} - L:\autorun.exe
    HKU\S-1-5-21-3429095076-2363915283-1160519546-1001\...\MountPoints2: {b3f89b71-5e40-11e5-90f1-001a4dfce28e} - M:\autorun.exe
    BootExecute: autocheck autochk *
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
    SearchScopes: HKU\S-1-5-21-3429095076-2363915283-1160519546-1001 -> DefaultScope {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    SearchScopes: HKU\S-1-5-21-3429095076-2363915283-1160519546-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox
    SearchScopes: HKU\S-1-5-21-3429095076-2363915283-1160519546-1001 -> {8EEAC88A-079B-4b2c-80C1-7836F79EB40A} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&fr=chr-comodo
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: Bing
    S3 TuneUpUtilitiesDrv; Brak ImagePath
    S3 WinRing0_1_2_0; Brak ImagePath
    U3 a6hdhwz8; C:\Windows\System32\Drivers\a6hdhwz8.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    R3 ALSysIO; \??\C:\Users\Venar\AppData\Local\Temp\ALSysIO64.sys [X]
    S3 VGPU; System32\drivers\rdvgkmd.sys [X]
    C:\ProgramData\cis3006.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 25 Mar 2016 10:00
    Venarnarco
    Poziom 13  

    Wiem, że zajety jesteś, ale mam pytanie programy, które kazałeś mi odinstalować poprzednio i teraz, tworza jakąś droge ktrorą wchodzą infekcje? Czy są zainfekowane? Lub poprostu lepiej trzymać sie odnich z daleka?

    0
  • #6 25 Mar 2016 10:10
    Acorus 20
    Spec od komputerów

    Adobe jest stary i dziurawy. Zainstaluj najnowszą wersję lub FoxitReader.

    0
  • #7 25 Mar 2016 15:42
    Venarnarco
    Poziom 13  

    Dziękuję serdecznie. Temat zamykam.
    Komputer wysyła nieznane pakiety danych - logi FRST.

    0