Zainfekowany komputer

[ilus181]

Witam, przypuszczam że mam zainfekowany komputer i na dodatek ściągnęłam program spyhunter 4 którego nie da się usunąć, co robić?

 

zrobiłam logi, wcześniej czyściłam wszystko programami Hitman Pro, Malwarebytes Anti-Malware, wykazało 5 podejrzanych plików, pokasowało ale nie wiem czy nie dalej jest problem.

 

Dołączam świeże logi.

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[picasso]

Temat porządkuję. Nie widać oznak czynnej infekcji - tylko szczątki adware / programów, SpyHuntera też już nie widać. Kosmetyka:

 

1. Deinstalacje:

- Przez Panel sterowania odinstaluj starą wersję Adobe Flash Player 16 ActiveX oraz zbędnik McAfee Security Scan Plus - przypuszczalnie instalacja sponsorowana: KLIK.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Google Update Helper > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {21E31FC9-EC8A-4369-BB0B-3897DBE025D3} - System32\Tasks\{3BEBCE3C-7B77-406B-8AB9-15F060EA243E} => pcalua.exe -a "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Task: {5732C50C-43BE-47DA-82D1-7F5AD79DF059} - System32\Tasks\{EB3D7B23-75B0-4085-852A-279FE6E1508A} => pcalua.exe -a "C:\Users\Myszka\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T7T1GO8Z\Firefox%20Setup%2010.0.1[1].exe" -d C:\Users\Myszka\Desktop
Task: {597E4FB5-A88B-4AB1-8D15-C91C4CADDF93} - System32\Tasks\{80321BEA-17CF-4AF8-B504-41174427D968} => pcalua.exe -a C:\Users\Myszka\AppData\Roaming\luckysearches\UninstallManager.exe -c -ptid=amt
Task: {75DB3398-2FFB-4A30-82C9-251A15141B57} - \ProtectedSearch\Protected Search No Task File 
Task: {7BE3628D-AB1D-43F7-881B-CDB426F120E4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {93A2A421-BD99-419D-8904-E1C9257A3FEA} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
Task: {A00E6391-D4EE-4A4A-A132-6BEFA0BCAD4D} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
Task: {B4FA1517-CA4F-4C02-932F-4470626A9E8F} - System32\Tasks\{0B2C4B0F-234A-460C-9BA1-49EE6986B966} => pcalua.exe -a C:\Users\Myszka\AppData\Roaming\webssearches\UninstallManager.exe 
Task: {CBF4080B-805A-4E1C-B962-DD78581BB81D} - System32\Tasks\{0146FDF1-FC1D-4481-B2A7-0DB8A6A9587A} => C:\Users\Myszka\AppData\Local\Temp\Sims 4 Keygen 2.5__5160_i1491954991_il22395.exe 
Task: {DC590EA0-3E1E-4C5C-9269-F0299C847F7B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {EAB50C14-1B73-4176-A456-3C68240E00B5} - System32\Tasks\{0E1A200D-7852-476A-B772-0FE717FF480B} => pcalua.exe -a E:\Install.exe -d E:\
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\...\Run: [msnmsgr] => ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
GroupPolicy: Group Policy on Chrome detected 
CHR HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = https://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-2195184045-3265951034-2981680463-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = https://de.yahoo.com/?fr=hp-avast&type=avastbcl
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-2195184045-3265951034-2981680463-1232 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: browse pulse -> {6db6de7f-f4a2-4479-902d-9e7b7ad55306} -> C:\Program Files (x86)\browse pulse\Extensions\6db6de7f-f4a2-4479-902d-9e7b7ad55306.dll No File
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO-x32: IEExtension.VDownloaderBHO -> {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} -> C:\windows\SysWOW64\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO-x32: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => No File
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll [2014-05-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll [2014-05-09] (Google Inc.)
FF Plugin HKU\S-1-5-21-2195184045-3265951034-2981680463-1000: vitzo.com/VDownloader -> D:\VDownloader\Addons\npVDownloader.dll No File
FF HKLM-x32\...\Firefox\Extensions: [support@vdownloader.com] - D:\VDownloader\Addons\FireFox
CHR HKLM-x32\...\Chrome\Extension: [eoccbpoodnckjdnackiffhjfkogfhnhh] - D:\VDownloader\Addons\Chrome.crx [Not Found]
StartMenuInternet: Google Chrome - chrome.exe
StartMenuInternet: FIREFOX.EXE - firefox.exe
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X]
S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
C:\Program Files (x86)\Opera
C:\Program Files (x86)\STOPzilla
C:\Program Files (x86)\Common Files\ApnStub.exe
C:\Program Files (x86)\Common Files\WinPcapNmap.exe
C:\ProgramData\{*}.log
C:\ProgramData\0551095.pad
C:\ProgramData\Amazon.ico
C:\ProgramData\MercadoLivre.ico
C:\ProgramData\Skype
C:\ProgramData\STOPzilla!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deinstalator Strony V9.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ares
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VDownloader
C:\Users\Myszka\AppData\Local\2DC2BF20-1428240290-11B2-8000-D7E3A08229B2
C:\Users\Myszka\AppData\Local\2DC2BF20-1428240123-11B2-8000-D7E3A08229B2
C:\Users\Myszka\AppData\Local\AdFender
C:\Users\Myszka\AppData\Roaming\2DC2BF20-1428232832-11B2-8000-D7E3A08229B2
C:\Users\Myszka\AppData\Roaming\IDM
C:\Users\Myszka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VDownloader.lnk
C:\Users\Myszka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Download Manager
C:\Windows\ACF5FE1B377240688B872D2A6EFD0A05.TMP
C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete HKCU\Software\Mozilla\Seamonkey /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Edge trzeba będzie przeinstalować.

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt oraz logi z folderu C:\AdwCleaner (nie uruchamiaj go ponownie, chodzi o poprzednie wyniki). Poza tym pytanie: czy Google Chrome jest sprawne? Brak wejścia na liście zainstalowanych, mimo że widzę skróty i profil przeglądarki na dysku.