d2xvc2nqkduarq.cloundfront.net i inne

[Ami777]

Hej,

 

Po pierwsze witam wszystkich
Mam problem, ok. 2-4 tygodni temu chciałem zainstalować program SUPER firmy eRightSoft. Kiedyś to był fajny soft do konwersji wideo - teraz jak się okazuje napakowany downloader malware
Od tego czasu mam kilka nieprzyjemnych sytuacji:
1. Non stop requesty do d2xvc2nqkduarq.cloundfront.net
2. Co jakiś czas podmienia mi się FF i Chrome - widać to m.in. po tym, że usuwają się niektóre dodatki i zmienia język w interfejsie. W Chrome w konsoli dodatkowo widać jakieś podejrzane requesty.
3. Co jakiś czas pojawiają się ikony na pulpicie do jakiś gier online.
Już trochę posiedziałem nad oczyszczaniem, ale widzę, że dalej coś jest nie tak i co kilka dni sytuacja się powtarza.

 

Czy możecie coś poradzić? Wynik skanu FRST w załączniku. Antywirus ESET Trial, zainstalowany dopiero dziś.

 

Jak się uda wyczyścić chętnie zapłacę 5 dyszek.

 

Z góry dzięki za pomoc, pozdrawiam
EDIT: Mea culpa, nie doczytałem

 

GMER mi się wywala podczas pełnego skanowania.

 

Szybkie skanowanie daje mi to:

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2017-05-19 14:31:59
Windows 6.2.9200  x64 \Device\Harddisk1\DR1 -> \Device\00000048 GOODRAM_CX100 rev.SAFM01.6 223,57GB
Running: rmq2tm48.exe; Driver: C:\Users\Ami777\AppData\Local\Temp\uwlcypow.sys

 

---- Disk sectors - GMER 2.2 ----

 

Disk \Device\Harddisk1\DR1 unknown MBR code

 

---- Threads - GMER 2.2 ----

 

Thread C:\WINDOWS\system32\csrss.exe [816:6232] ffffaec9aa9d9ac0
Thread C:\WINDOWS\system32\csrss.exe [816:6240] ffffaec9aa9d9ac0

 

---- EOF - GMER 2.2 ----

 

Addition.txt

Addition.txt

Shortcut.txt

Edytowane 19 Maja 2017 przez Rucek