Brontok

[chestersky]

Witam.

Siostra wczoraj podrzuciła mi komputer mówiąc, że wyskakuje jej jakieś zielone okienko co jakiś czas. Sprawdziłem to i okazało się, że jest to brontok, jednak przeczuwam, że to nie jedyny z jej grzeszków i bardzo bym prosił o przeanalizowanie logów, które tutaj załączam.

Addition.txt

FRST.txt

Shortcut.txt

gmer.txt

[jessica]

BRONTOK rzeczywiście jest.

 

1) Użyj  > MBAM
Podczas instalacji usuń zaznaczenie z okienka przy "Uruchom okres testowy Malwarebytes Anti-Malware Premium".
Zaznacz wszystko co wykryje, kliknij na Usuń zaznaczone.
Podaj z tego raport.

 

2) Otwórz Notatnik i wklej w nim:

 

Task: {015C9959-48E5-428B-919F-5D3958FAA898} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
C:\Users\Katrin\AppData\Local\winlogon.exe
C:\Users\Katrin\AppData\Local\services.exe
C:\Users\Katrin\AppData\Local\lsass.exe
C:\Users\Katrin\AppData\Local\csrss.exe
cmd: netsh advfirewall firewall
HKU\S-1-5-21-2358475249-2427187871-2389219344-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-2358475249-2427187871-2389219344-1001\...\Run: [Tok-Cirrhatus] => C:\Users\Katrin\AppData\Local\smss.exe [42713 2013-02-06] ()
Startup: C:\Users\Katrin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif [2013-02-06] ()
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
FF Extension: ProxMate - C:\Users\Katrin\AppData\Roaming\Mozilla\Firefox\Profiles\1wj6q87l.default\Extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi [2015-12-18]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [brak pliku]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [brak pliku]
S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.163\McCHSvc.exe" [X]
S1 {3211ae5b-d056-4176-9f6e-b51496f003f1}Gw64; system32\drivers\{3211ae5b-d056-4176-9f6e-b51496f003f1}Gw64.sys [X]
S1 {3283b201-5c22-4a7d-8767-24ec5d376ea3}Gw64; system32\drivers\{3283b201-5c22-4a7d-8767-24ec5d376ea3}Gw64.sys [X]
S1 {a0eab6f4-c7be-497b-981b-51b21c0122f7}Gw64; system32\drivers\{a0eab6f4-c7be-497b-981b-51b21c0122f7}Gw64.sys [X]
C:\Users\Katrin\AppData\Local\Bron.tok-12-23
C:\Users\Katrin\AppData\Local\Bron.*
C:\Users\Katrin\AppData\Local\Kosong.Bron.Tok.txt
C:\Users\Katrin\AppData\Local\inetinfo.exe
C:\Users\Katrin\AppData\Local\Bron.tok.A12.em.bin
C:\Users\Katrin\Desktop\studia\McAfee Security Scan Plus.lnk
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
Powstanie plik fixlog.txt.
Daj ten log.

 

3) Zrób nowe logi FRST.

 

jessi

[chestersky]

W MBAM wykonałem raport po usunięciu obiektów. Oto wszystkie logi.

MBAM.txt

Fixlog.txt

Addition.txt

FRST.txt

Shortcut.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

C:\Users\Katrin\AppData\Local\Update.12.Bron.Tok.bin
C:\windows\Minidump\*.dmp
C:\ProgramData\boost_interprocess
FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((host == \"www.abc.net.au\")

 (host == \"iview.abc.net.au\")

 (host == \"iviewmetered-vh.akamaihd.net\")

 (url.indexOf(\"proxmate=au\") != -1)

 (host == \"livestream.com\")

 (host == \"www.livestream.com\")

 (host == \"api.new.livestream.com\")

 (host == \"player.ooyala.com\")

 (host == \"xnewsvidhd-vh.akamaihd.net\")

 (host == \"www.animelab.com\")

 (host == \"dcgm6i50yfgtk.cloudfront.net\")) { return 'PROXY au-node.proxmate.me:8008' } else if ((url.indexOf(\"proxmate=ca\") != -1)

 (host == \"ici.tou.tv\")

 (host == \"toutvuniver1-vh.akamaihd.net\")

 (host == \"geoip.radio-canada.ca\")

 (host == \"api.radio-canada.ca\")

 (host == \"images.tou.tv\")

 (host == \"player.siriusxm.ca\")

 (host == \"primary.hls-streaming.production.streaming.siriusxm.ca\")

 (host == \"now.sportsnet.ca\")

 (host == \"watch.sportsnet.ca\")

 (host == \"player.9c9media.com\")

 (host == \"metrics.ctv.ca\")

 (host == \"capi.9c9media.com\")

 (host == \"www.ctv.ca\")) { return 'PROXY ca-node.proxmate.me:8008' } else if ((host == \"arte.tv\")

 (host == \"www.arte.tv\")

 (host == \"geoftv-a.akamaihd.net\")

 (host == \"hdfauthftv-a.akamaihd.net\")

 (host == \"replayftv-vh.akamaihd.net\")

 (host == \"geoftv-a.akamaihd.net\")

 (host == \"hdfauthftv-a.akamaihd.net\")

 (host == \"replayftv-vh.akamaihd.net\")

 (host == \"ftvingest-vh.akamaihd.net\")

 (host == \"live.francetv.fr\")

 (host == \"d8.tv\")

 (host == \"www.d8.tv\")

 (host == \"us-cplus-aka.canal-plus.com\")

 (host == \"hds_live_d8_aka-lh.akamaihd.net\")

 (host == \"d17.tv\")

 (host == \"www.d17.tv\")

 (host == \"hds_live_d17_aka-lh.akamaihd.net\")

 (url.indexOf(\"proxmate=fr\") != -1)

 (host == \"www.6play.fr\")

 (host == \"geo.6cloud.fr\")

 (host == \"proxy-021.dc3.dailymotion.com\")

 (host == \"proxy-67.dailymotion.com\")

 (host == \"prof.estat.com\")

 (host == \"metrics.dailymotion.com\")

 (host == \"www.dailymotion.com\")

 (host == \"vmap.snappytv.com\")) { return 'PROXY fr-node.proxmate.me:8008' } else if ((host == \"vod-akamai-psd-hds.p7s1digital.de\")

 (host == \"vas.sim-technik.de\")

 (url.indexOf(\"proxmate=de\") != -1)

 (host == \"nightclub.de\")

 (host == \"zdf.de\")

 (host == \"www.zdf.de\")

 (host == \"zdf_hds_de-f.akamaihd.net\")

 (host == \"api.nowtv.de\")

 (host == \"delivestream-lh.akamaihd.net\")

 (host == \"cdnapi.kaltura.com\")

 (host == \"disneychannel.de\")

 (host == \"www.southpark.de\")) { return 'PROXY de-node.proxmate.me:8008' } else if ((host == \"www.tg4.ie\")

 (url.indexOf(\"proxmate=ie\") != -1)) { return 'PROXY ie-node.proxmate.me:8008' } else if ((host == \"rai.tv\")

 (host == \"www.rai.tv\")

 (host == \"mediapolis.rai.it\")

 (host == \"www.rai.it\")

 (host == \"stream5.rai.it\")

 (host == \"stream6.rai.it\")

 (host == \"stream7.rai.it\")

 (host == \"sspushrai1-s.akamaihd.net\")

 (host == \"sspushrai2-s.akamaihd.net\")

 (host == \"sspushraisport2-s.akamaihd.net\")

 (host == \"sspushrai3-s.akamaihd.net\")

 (host == \"secondary.adaptiveedge.rai.it\")

 (host == \"rai-italia01.wt-eu02.net\")

 (host == \"download.rai.tv\")

 (host == \"mediapolisvod.rai.it\")

 (host == \"ww.rai.tv\")

 (host == \".xuniplay.fdnames.com\")

 (url.indexOf(\"xuniplay.fdnames.com\") != -1)

 (host == \"se-to1-8.se.live3.msf.ticdn.it\")

 (host == \"live.shinystat.com\")

 (host == \"lic.mediaset.net\")

 (host == \"cssr.video.mediaset.it\")

 (url.indexOf(\"proxmate=it\") != -1)

 (host == \"www.vvvvid.it\")) { return 'PROXY it-node.proxmate.me:8008' } else if ((host == \"telecinco.es\")

 (host == \"telecinco1-vh.akamaihd.net\")

 (host == \"www.telecinco.es\")

 (url.indexOf(\"proxmate=es\") != -1)

 (host == \"antena3.com\")

 (host == \"www.antena3.com\")

 (host == \"geodesprogresiva.antena3.com\")

 (host == \"rtve.es\")

 (host == \"www.rtve.es\")

 (host == \"ztnr.rtve.es\")

 (host == \"mvodt.lvlt.rtve.es\")

 (host == \"swf.rtve.es\")

 (host == \"cuatro.com\")

 (host == \"www.cuatro.com\")

 (host == \"cuatro1-vh.akamaihd.net\")

 (host == \"peliculas-online.atresplayer.com\")

 (host == \"servicios.atresplayer.com\")

 (host == \"atresplayer.com\")

 (host == \"www.atresplayer.com\")

 (host == \"k.uecdn.es\")

 (host == \"v.uecdn.es\")

 (host == \"as.com\")

 (host == \"ep00.epimg.net\")) { return 'PROXY es-node.proxmate.me:8008' } else if ((host == \"prosieben.ch\")

 (host == \"www.prosieben.ch\")

 (host == \"vas.sim-technik.de\")

 (host == \"s1tv.ch\")

 (host == \"www.s1tv.ch\")

 (host == \"zba2-0-hds-live.zahs.tv\")

 (host == \"embed-zattoo.com\")

 (host == \"chtv.ch\")

 (host == \"www.chtv.ch\")

 (host == \"zba2-1-hds-live.zahs.tv\")

 (host == \"sat1.ch\")

 (host == \"www.sat1.ch\")

 (host == \"rsi.ch\")

 (host == \"www.rsi.ch\")

 (host == \"codch-vh.akamaihd.net\")

 (host == \"il.srgssr.ch\")

 (host == \"ch.viva.tv\")

 (host == \"intl.esperanto.mtvi.com\")

 (url.indexOf(\"proxmate=ch\") != -1)

 (host == \"zattoo.com\")

 (host == \"www.srf.ch\")

 (host == \"srgssruni1ch-lh.akamaihd.net\")

 (host == \"srgssruni2ch-lh.akamaihd.net\")

 (host == \"srgssruni3ch-lh.akamaihd.net\")

 (host == \"www.teleboy.ch\")

 (host == \"aka-cdn-ns.adtech.de\")

 (host == \"teleboy.customers.cdn.iptv.ch\")) { return 'PROXY ch-node.proxmate.me:8008' } else if ((host == \"www.bbc.co.uk\")

 (host == \"open.live.bbc.co.uk\")

 (host == \"fig.bbc.co.uk\")

 (host == \"vod-hds-uk-live.edgesuite.net\")

 (host == \"vod-hds-uk-live.bbcfmt.vo.llnwd.net\")

 (host == \"vs-hds-uk-live.bbcfmt.vo.llnwd.net\")

 (host == \"c.brightcove.com\")

 (host == \"secure.brightcove.com\")

 (host == \"metrics.brightcove.com\")

 (host == \"stv-ak.cds1.yospace.com\")

 (host == \"core.stvfiles.com\")

 (host == \"player.stv.tv\")

 (host == \"stv.brightcove.com.edgesuite.net\")

 (host == \"uk-dev-stv.cdn.videoplaza.tv\")

 (host == \"mercury.itv.com\")

 (host == \"www.itv.com\")

 (host == \"itv.com\")

 (host == \"llnw.live.btv.simplestream.com\")

 (host == \"players.simplestream.com\")

 (host == \"uapi.simplestream.com\")

 (host == \"channel5.com\")

 (host == \"wwwcdn.channel5.com\")

 (host == \"cassie.channel5.com\")

 (host == \"player.channel5.com\")

 (host == \"deliver-hls.channel5.com\")

 (host == \"akahls.channel5.com\")

 (host == \"llnwhls.channel5.com\")

 (host == \"milkshake.tv\")

 (host == \"www.milkshake.tv\")

 (host == \"trk-euwest.tidaltv.com\")

 (host == \"mp.adverts.itv.com\")

 (host == \"req.tidaltv.com\")

 (host == \"s1.2mdn.net\")

 (host == \"pes.itv.com\")

 (host == \"ned.itv.com\")

 (host == \"itvdotcom.2cnt.net\")

 (host == \"tom.itv.com\")

 (host == \"dave.uktv.co.uk\")

 (host == \"uktvplay.uktv.co.uk\")

 (host == \"uktvhdse.brightcove.com.edgesuite.net\")

 (host == \"admin.brightcove.com\")

 (host == \"really.uktv.co.uk\")

 (host == \"yesterday.uktv.co.uk\")

 (host == \"drama.uktv.co.uk\")

 (host == \"live.tvplayer.com\")

 (host == \"tvplayer.com\")

 (host == \"sapi.tvplayer.com\")

 (host == \"api.tvplayer.com\")

 (host == \"www.gamefront.com\")

 (url.indexOf(\"proxmate=uk\") != -1)

 (host == \"channel4.com\")

 (host == \"ais.channel4.com\")

 (host == \"pandr.my.channel4.com\")

 (host == \"all4nav.channel4.com\")

 (host == \"4id.channel4.com\")) { return 'PROXY uk-node.proxmate.me:8008' } else if ((host == \"link.theplatform.com\")

 (host == \"discidevflash-f.akamaihd.net\")

 (host == \"api.geoip.dp.discovery.com\")

 (host == \"vidtech.cbsinteractive.com\")

 (host == \"vidtech.cbsima.com\")

 (host == \"om.cbsi.com\")

 (host == \"media.mtvnservices.com\")

 (host == \"api-manga.crunchyroll.com\")

 (host == \"crunchyroll.com\")

 (host == \"www.crunchyroll.com\")

 (host == \"cdn.wwtv.warnerbros.com\")

 (host == \"hlsioscwtv.warnerbros.com\")

 (host == \"media.cwtv.com\")

 (host == \"servicesaetn-a.akamaihd.net\")

 (host == \"live.mlssoccer.com\")

 (host == \"tvewnbc-i.akamaihd.net\")

 (host == \"tvenbceast-i.akamaihd.net\")

 (host == \"nbcmpx-vh.akamaihd.net\")

 (host == \"www.pandora.com\")

 (host == \"video.pbs.org\")

 (host == \"ga.video.cdn.pbs.org\")

 (host == \"urs.pbs.org\")

 (host == \"play.spotify.com\")

 (host == \"www.spotify.com\")

 (host == \"play.spotify.edgekey.net\")

 (host == \"www.iheart.com\")

 (host == \"api2.iheart.com\")

 (host == \"api.iheart.com\")

 (host == \"iheart.com\")

 (host == \"nick.mtvnimages.com\")

 (host == \"sni-vh.akamaihd.net\")

 (host == \"api.segment.io\")

 (host == \"www.vevo.com\")

 (host == \"vevo.com\")

 (host == \"apiv2.vevo.com\")

 (host == \"songza.com\")

 (host == \"new.songza.com\")

 (host == \"www.daisuki.net\")

 (host == \"bngn-vh.akamaihd.net\")

 (host == \"bngnwww.b-ch.com\")

 (host == \"www.hbogo.com\")

 (host == \"catalog.lv3.hbogo.com\")

 (host == \"profile.lv3.hbogo.com\")

 (host == \"profile.hbogo.com\")

 (host == \"i.hbo.lv3.hbogo.com\")

 (host == \"play.google.com\")

 (host == \"checkout.google.com\")

 (host == \"store.google.com\")

 (host == \"apis.google.com\")

 (host == \"amc350888def-vh.akamaihd.net\")

 (host == \"a564avoddashnsus-a.akamaihd.net\")

 (host == \"atv-ps.amazon.com\")

 (host == \"secure.brightcove.com\")

 (host == \"metrics.brightcove.com\")

 (host == \"phds-vod.cdn.turner.com\")

 (host == \"token.vgtf.net\")

 (host == \"www.ondemandkorea.com\")

 (host == \"www.fxnetworks.com\")

 (host == \"fxvcms-f.akamaihd.net\")

 (host == \"tvetelemundo-vh.akamaihd.net\")

 (host == \"feed.theplatform.com\")

 (host == \"fsvideohds-vh.akamaihd.net\")

 (host == \"watchable.com\")

 (host == \"cilhlsvod-f.akamaihd.net\")

 (host == \"oxygenvod-vh.akamaihd.net\")

 (host == \"tvesyfy-vh.akamaihd.net\")

 (host == \"www.smithsonianchannel.com\")

 (host == \"metrics.brightcove.com\")

 (host == \"c.brightcove.com\")

 (host == \"brightcove01.brightcove.com\")

 (host == \"edge.api.brightcove.com\")) { return 'PROXY us-node.proxmate.me:8008' } else if ((host == \"livestreams.omroep.nl\")

 (host == \".npostreaming.nl\")

 (host == \"ida.omroep.nl\")

 (host == \"npoplayer.omroep.nl\")

 (host == \"www.zapp.nl\")

 (host == \"tellerapi.omroep.nl\")

 (host == \"e.omroep.nl\")

 (url.indexOf(\"proxmate=nl\") != -1)) { return 'PROXY nl-node.proxmate.me:8008' } else if ((host == \"tvthek.orf.at\")

 (host == \"apasfiisl.apa.at\")

 (host == \"orf.oewabox.at\")

 (host == \"atvplus.oewabox.at\")

 (host == \"cdn.atv.at\")

 (url.indexOf(\"proxmate=at\") != -1)

 (host == \"hdsvodsportsman-vh.akamaihd.net\")

 (host == \"streamaccess.unas.tv\")

 (host == \"www.livestation.com\")

 (host == \"livestation.com\")

 (url.indexOf(\".emigrantas.tv\") != -1)) { return 'PROXY at-node.proxmate.me:8008' } else if ((host == \"netflix.com\")

 (host == \"www.netflix.com\")

 (host == \"cbp-us.nccp.netflix.com\")

 (host == \"secure.netflix.com\")

 (host == \"api-global.netflix.com\")

 (host == \"ichnaea.netflix.com\")

 (host == \"customerevents.netflix.com\")

 (host == \"s.thebrighttag.com\")

 (url.indexOf(\"proxmate=us\") != -1)) { return 'PROXY usnet-node.proxmate.me:8008' } else if ((host == \"s.hulu.com\")

 (host == \"www.funimation.com\")

 (host == \"wpc.8c48.edgecastcdn.net\")

 (host == \"southpark.cc.com\")

 (host == \"api.utils.watchabc.go.com\")

 (host == \"www.dramafever.com\")

 (host == \"www.logotv.com\")

 (host == \"media.mtvnservices.com\")

 (host == \"api.watchabc.go.com\")) { return 'PROXY ush-node.proxmate.me:8008' } else if ((host == \"player.ooyala.com\")

 (host == \"l.ooyala.com\")) { return 'PROXY auv-node.proxmate.me:8008' } else if ((host == \"web-api-us.crackle.com\")

 (host == \"legacyweb-us.crackle.com\")) { return 'PROXY us2-node.proxmate.me:8000' } else if ((host == \"counter.yadro.ru\")

 (host == \"turbik.tv\")) { return 'PROXY ru-node.proxmate.me:8008' } else { return 'DIRECT'; }}"
FF NetworkProxy: "type", 2
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Zrób nowy log FRST - już bez Addition i bez Shortcut.

 

jessi

[chestersky]

log FRST.

FRST.txt

[jessica]

FF NetworkProxy: "autoconfig_url", "data:text/javascript,function FindProxyForURL(url, host) {if ((host == \"www.abc.net.au\")

 

 (host == \"iview.abc.net.au\")

 

 (host == \"iviewmetered-vh.akamaihd.net\")

 

 (url.indexOf(\"proxmate=au\") != -1)

 

 (host == \"livestream.com\")

 

 (host == \"www.livestream.com\")

 

 (host == \"api.new.livestream.com\")

 

 (host == \"player.ooyala.com\")

 

 (host == \"xnewsvidhd-vh.akamaihd.net\")

 

 (host == \"www.animelab.com\")

 

 (host == \"dcgm6i50yfgtk.cloudfront.net\")) { return 'PROXY au-node.proxmate.me:8008' } else if ((url.indexOf(\"proxmate=ca\") != -1)

 

to dalej jest.

Prawdę mówiąc, to nie wiem, co to jest, ale na wszelki wypadek przeinstaluj Firefoxa.

 

jessi

[chestersky]

Usunąłem go. Dziękuję bardzo za rozwiązanie problemu