Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

[Rozwiązano] FRST - prośba o sprawdzenie logów po infekcji

icosie 26 Wrz 2018 20:25 168 15
  • #1 26 Wrz 2018 20:25
    icosie
    Poziom 32  

    Witam

    Od kilku dni borykam się z przycinaniem filmów z netflixa i portali VOD. Od kilku miesięcy z tego laptopa korzysta kilka osób więc nie jestem w stanie dojść do tego jak nastąpiła infekcja.

    Przeskanowałem już komputer (dzisiaj w nocy 00:30-01:30):
    Malwarebytes (Premium Trial) - 14 zagrożeń usunięto
    ADWCleaner (7.2.3.1) - 26 zagrożeń usunięto
    Avast (po tej dwójce) znalazł jedno zagrożenie jeszcze.

    Aktualnie skanuje ponownie bo znów zaczęło się lagowanie

    W załączniku daję logi do sprawdzenia.
    Z góry dziękuję

    0 15
  • Pomocny post
    #2 26 Wrz 2018 21:37
    RADU23
    Moderator - Komputery Serwis

    Otwórz notatnik i wklej zawartość:

    Cytat:
    HKLM\...\Run: [Autodesk Sync] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {13bd3502-1914-11e6-b7ee-208984a48421} - G:\startme.exe
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {2afdd486-f35e-11e3-ac1c-d4bf0c1d2187} - G:\Hybrid_USB_LV5HD.exe
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {2b2361f8-a8d2-11e5-a9e8-8fc50dbf83c2} - H:\LGAutoRun.exe
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {2eaa1fec-06ac-11e4-8fbd-cc877a9f529c} - G:\Hybrid_USB_LV5HD.exe
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {47454e77-e5c9-11e7-a740-208984a48421} - G:\startme.exe
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {57e05970-fbb2-11e7-9b6c-208984a48421} - D:\setup.exe
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {7b0c1ccb-241d-11e4-aacc-b6053eba19c0} - R:\Setup.EXE
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {8f9c7f7e-1fef-11e4-b8d3-a83528a078c4} - T:\Setup.EXE
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {9b633d9a-098c-11e4-a659-966836d06f99} - "G:\WD Drive Unlock.exe" autoplay=true
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {c44b9384-44d4-11e4-ad98-c7460b61cbca} - M:\Setup.EXE
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {c91f4aeb-76bc-11e8-8a66-208984a48421} - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\ShelExec.exe "hxxp://www.senstronic.com/"
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\MountPoints2: {d92b856b-3e49-11e4-a8ef-bdcd24f5d9b7} - R:\Setup.EXE
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Brak pliku
    FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension => nie znaleziono
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin HKU\S-1-5-21-3485980039-1305477386-2918437389-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\icosie\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [Brak pliku]
    FF Plugin HKU\S-1-5-21-3485980039-1305477386-2918437389-1000: torrents-time.com/TTPlugin -> C:\Program Files (x86)\TorrentsTime Media Player\bin\npTTPlugin.dll [Brak pliku]




    CHR HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
    U3 aoey3uo7; C:\Windows\System32\Drivers\aoey3uo7.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
    S3 nidwgk; \??\C:\Windows\system32\drivers\nidwgkl.sys [X]
    S3 nihsdrk; \??\C:\Windows\system32\drivers\nihsdrkl.sys [X]
    S3 nipsdk; \??\C:\Windows\system32\drivers\nipsdkl.sys [X]
    S3 nisldk; \??\C:\Windows\system32\drivers\nisldkl.sys [X]
    S3 nisrcdk; \??\C:\Windows\system32\drivers\nisrcdkl.sys [X]
    2018-09-26 00:55 - 2018-09-26 00:57 - 000000000 ____D C:\AdwCleaner
    CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== UWAGA
    HKU\S-1-5-21-3485980039-1305477386-2918437389-1000\...\ChromeHTML: -> <==== UWAGA
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{6D7AE628-FF41-4CD3-91DD-34825BB1A251}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{C92FB640-AD4D-498A-9979-A51A2540C977}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe /Automation => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2011\acad.exe => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll => Brak pliku
    CustomCLSID: HKU\S-1-5-21-3485980039-1305477386-2918437389-1000_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll => Brak pliku
    ShellIconOverlayIdentifiers: [Uchwyt nakładania ikony podpisu cyfrowego] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => -> Brak pliku
    Task: {4B6FDFD8-7AEB-418E-951C-E0A9222B60AC} - System32\Tasks\{17CDB9F4-A59B-43C1-A1DE-741D92D36A3F} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\EA GAMES\Need For Speed Underground\EAUninstall.exe"
    Task: {758E278D-488D-4078-B2A7-6B466EC9B9FC} - System32\Tasks\{5B0B85B8-F38D-4F53-9F09-C6B6B8B8F5C9} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{DF57E946-4885-4EEA-A958-D5F82CB21B99}
    Task: {A27EC2EB-4C33-4781-97E0-F6A1B24F078C} - System32\Tasks\{0DE05D0B-AA12-4A98-9F73-A31479AF21F9} => C:\Windows\system32\pcalua.exe -a T:\setup.exe -d T:\
    Task: {B3D443D6-08A0-434A-A0E2-A1BD2BE19779} - System32\Tasks\{986CB7B2-7450-44EC-B302-6E5037368542} => C:\Windows\system32\pcalua.exe -a D:\Setup.exe
    AlternateDataStreams: C:\Program Files\Common Files\Microsoft Shared:IS60Cu7pITHnwUXMUL0 [2500]
    AlternateDataStreams: C:\ProgramData\Microsoft:nODWBMCw9QJ3RDp3G54kfFt6yk [2282]
    AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [134]


    Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #3 26 Wrz 2018 22:04
    icosie
    Poziom 32  

    Dziękuję za fixlist. Sprawa aktualnie wygląda tak:

    Po wykonaniu fixlist przeskanowałem jeszcze raz komputer. (wszystkie logi w załączniku)
    Malwarebytes wykryło te same zagrożenia co wcześniej. Usunięcie i ponowne uruchomienie malwarebytes. Znów dwa zagrożenia. Po każdym resecie wracają. (Jeden z raportów w załączniku)

    Dodatkowo Avast - użycie procesora 25-50% cały czas.

    Chrome ledwo chodzi, FF jest ok.

    Z góry dziękuję za ponowne zerknięcie.

    Edit: Dodatkowo AdwCleaner, cały czas dwa zagrożenia. (usunięcie i restart, po restarcie znów dwa, logi w załączniku)

    0
  • Pomocny post
    #4 26 Wrz 2018 22:08
    RADU23
    Moderator - Komputery Serwis

    W logach widzę jeszcze to:

    Cytat:
    U3 auda0lf3; C:\Windows\System32\Drivers\auda0lf3.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
    CPUID CPU-Z 1.75 (HKLM\...\CPUID CPU-Z_is1) (Version: - ) <==== UWAGA
    ShellIconOverlayIdentifiers: [Uchwyt nakładania ikony podpisu cyfrowego] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => -> Brak pliku


    Wykonaj kopię zakładek z Chrome a następnie jego reset =>
    https://www.tech-sas.pl/reset-google-chrome/

    0
  • Pomocny post
    #5 26 Wrz 2018 22:21
    Kolobos
    Spec od komputerów

    @RADU23 W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.
    CPUID CPU-Z 1.75 trzeba odinstalowac, a nie dodawac do Fixlist!

    0
  • #6 26 Wrz 2018 22:33
    RADU23
    Moderator - Komputery Serwis

    Kolobos napisał:
    CPUID CPU-Z 1.75 trzeba odinstalowac, a nie dodawac do Fixlist!

    Racja. Dziękuję za sprostowanie.

    0
  • #7 26 Wrz 2018 22:44
    icosie
    Poziom 32  

    Dziękuję za odpowiedzi.

    Kontynuując:
    CpuID - usunięto
    Chome - zresetowany (a dokładnie przywrócony do ustawień domyślnych, bo tylko to znalazłem)
    FRST - prośba o sprawdzenie logów po infekcji

    Ponowne skanowane Malwarebytes:

    Cytat:
    Plik: 2
    Adware.Elex.ShrtCln, C:\USERS\ICOSIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Zastąpiono, [255], [454683],1.0.7027
    Adware.Elex.ShrtCln, C:\USERS\ICOSIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Zastąpiono, [255], [454683],1.0.7027


    Wykonano w malwarebytes i usunąłem ręcznie te pliki. Po resecie się nie pojawiły.

    Po ponownym włączeniu chrome także pusto.

    AdwCleaner wykrył jedno zagrożenie. Usunięto, zresetowano, dalej się pokazuje.

    Cytat:
    ***** [ Chromium (and derivatives) ] *****

    PUP.Optional.Legacy pcddogkbbapgikkkbjaipefkbmlbofio


    Nie wiem co dalej robić... Avast dalej 25-50% użycia procesora.

    Z góry dziękuję i pozdrawiam

    0
  • Pomocny post
    #10 26 Wrz 2018 22:58
    Kolobos
    Spec od komputerów

    Odinstaluj Avast i zainstaluj cos innego.

    0
  • #11 26 Wrz 2018 23:01
    icosie
    Poziom 32  

    Avast się spisywał dobrze, przynajmniej do zainfekowania :D , usunę i zobaczę czy inne procesy nie podpadają po tym. następnie znajdę coś innego.

    Dziękuję bardzo za pomoc.
    Temat zostawiam otwarty do jutra, zobaczę czy coś rano po skanowaniu jeszcze nie wyjdzie.
    Jeszcze raz dziękuje.

    Edit: Miałem synchronizację z innymi komputerami z Chrome, bezpiecznie jest się pod to podpiąć ponownie, czy czeka mnie reset synchronizacji i czyszczenie ze śmieci innych komputerów?

    0
  • #12 27 Wrz 2018 08:14
    Kolobos
    Spec od komputerów

    W Chrome nie miales nic ciekawego, wiec mozesz sie logowac.

    0
  • #15 27 Wrz 2018 21:46
    icosie
    Poziom 32  

    Tak, ale chyba sobie poradziłem właśnie.
    Siedziało w synchronizacji w Chromie.

    Skasowałem wszystko + reinstal Chrome i na razie nie ma. Poczekam jeszcze ze świętowaniem.

    Póki co komputer w końcu nie muli.

    Pozdrawiam

    0
  • #16 28 Wrz 2018 13:55
    icosie
    Poziom 32  

    Tak, ale chyba sobie poradziłem właśnie.
    Siedziało w synchronizacji w Chromie.

    Skasowałem wszystko + reinstal Chrome i na razie nie ma. Poczekam jeszcze ze świętowaniem.

    Póki co komputer w końcu nie muli.

    Pozdrawiam

    Dodano po 16 [godziny] 9 [minuty]:

    Witam ponownie.

    Komputer udało się przywrócić do sprawności za pomocą wielokrotnego skanowania Malwarebytes, Adwcleaner, FRST, oraz przy pomocy Kolegów z forum.
    Dodatkowo trzeba było zresetować Chrome.
    Dużo tego było ale jest ok. Teraz walka z resztą komputerów na której była synchronizacja z Chromem, bo tam też coś siedziało.

    Od wczoraj nic się nie pojawiło, myślę że jest ok. Przeskanuje jeszcze wszystkie urządzania w sieci.

    Pozdrawiam i dziękuję bardzo za nieocenioną pomoc.

    0