Malware na laptopie - analiza logów FRST po usunięciu 140 zagrożeń

Witam w ten cudowny czwartkowy wieczór, jakiś robol mi siedzi w laptopie i nie mogę się go pozbyć, malware, avast, adwcleaner, defender pousuwali aktualnie około 140 robaczków lecz nadal coś jest nie halo, wysyłam logi oraz wielką prośbę o rozwiązanie mojego problemu

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
Task: {331C479C-5D4A-4E51-80E2-965871F4E963} - System32\Tasks\Wiguryluhation Monitor => C:\Program Files (x86)\Lisery\wernisy.exe
Task: {3732EEC7-700B-4ED7-ADAC-DBB65D54BF07} - System32\Tasks\{ECB17B16-24AF-41E2-864C-34FE5427FF37}
Task: {49A7CD41-1125-4BE0-B4B4-9CEDBFB4F612} - System32\Tasks\{ABADE4F0-C66F-48C2-BAD5-4D13313697F8} => pcalua.exe -a F:\Autorun.exe -d F:\
Task: {8EB406E8-F669-41B7-8329-0B8C9FDEB062} - System32\Tasks\Microsoft\Windows\DeviceSettings\Lidosbaqge => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABD100_46SOTZDNTXX46SOTZDNT&amp;d=20170521 /q <==== UWAGA
Task: {A5CD79F5-9C72-478D-BCCA-6AE23B80E997} - System32\Tasks\{66C2C36E-A363-434C-8E61-E488F0B116F7}
Task: {B259B015-4EA6-4B0B-9D61-EDA658D4B2E7} - System32\Tasks\{2C932742-413C-4B70-82C9-252094ED4C3C}
Task: {B2C00DE5-C34E-425E-9240-7EB947180833} - System32\Tasks\Extract Asalyser => Rundll32.exe "C:\Program Files\Extract Asalyser\Extract Asalyser.dll",FGYSoV
HKU\S-1-5-21-1322179452-1907147809-3577022033-1002\...\MountPoints2: {4833de2d-e5bd-11e6-99bd-28f10e0db16f} - "E:\setup.exe" /autorun
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
GroupPolicy: Ograniczenia <======= UWAGA
CHR DefaultSearchURL: Default -> hxxp://www.mystarting123.com/search/index.php?z=4e639546c18a4e2b7800feagdzctdwbqcq9z8q1m8m&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystarting123
2017-05-25 22:34 - 2017-05-25 22:34 - 00602112 _____ (OldTimer Tools) C:\Users\RetailAdmin\Downloads\OTL.exe
2017-05-25 21:08 - 2017-05-25 21:14 - 00000000 ____D C:\AdwCleaner
2017-05-25 20:34 - 2017-05-25 20:58 - 01273672 _____ ( ) C:\Users\RetailAdmin\Downloads\AdwCleaner 6.047.exe
2017-05-21 09:20 - 2017-05-21 09:20 - 00454440 ____N C:\WINDOWS\SysWOW64\Auhardwaregl.dll
2017-05-21 09:19 - 2017-05-21 22:43 - 00000000 ____D C:\Users\RetailAdmin\AppData\Roaming\Clecother
2017-05-21 09:19 - 2017-05-21 22:23 - 00000000 ____D C:\Users\RetailAdmin\AppData\Roaming\ynwygkwggey
2017-05-21 09:19 - 2017-05-21 22:23 - 00000000 ____D C:\Users\RetailAdmin\AppData\Roaming\apkp2itwkxw
2017-05-21 09:19 - 2017-05-21 09:23 - 00005596 _____ C:\ProgramData\log.ewbt
2017-05-21 09:19 - 2017-05-21 09:19 - 00016826 _____ C:\WINDOWS\System32\Tasks\Extract Asalyser
2017-05-21 09:19 - 2017-05-21 09:19 - 00006086 _____ C:\WINDOWS\System32\Tasks\Wiguryluhation Monitor
2017-05-21 09:19 - 2017-05-21 09:19 - 00000000 ____D C:\Users\RetailAdmin\AppData\Local\Showigh
2017-05-21 09:19 - 2017-05-21 09:23 - 0005596 _____ () C:\ProgramData\log.ewbt
EmptyTemp:

Po wykonaniu usun katalog C:\FRST i to wszystko.

Dzięki za odpowiedz Kolobos, zrobiłem co napisałeś, lecz po ponownym uruchomieniu moja przeglądarka nadal nie ma zamiaru zmienić swojej domyślnej strony mystarting123, niezwykle uparta. Ponowna instalacja przeglądarki pomoże czy gdzieś w zakątku dysku nadal siedzi insekt ?

A może wystarczy po prostu zmienić stronę startową w przeglądarce? AdwCleaner nie zmienia ustawień przeglądarki.

Sprawdz czy nie masz dopisanej tej strony we wlasciwosciach skrotu z ktortego uruchamiasz Chrome.

Jezeli nie, to mozesz zrobic kopie zakladek z Chrome, usunac katalog profilu z
C:\Users\RetailAdmin\AppData\Local\Google\Chrome\User Data\Default

@mikomaaz
Jeśli to by było takie proste to bym tu tego w temat nie wprowadzał
Przeglądarka nie chciała zmienić strony startowej na inną nić mystarter123, odinstalować się jej nie dało nawet, więc CCleanerem wyrzuciłem z rejestru oraz usunąłem wszystkie pliki ręcznie, zainstalowałem ponownie, strona domyślna była znów mystarter123 lecz teraz nie odrzuca zmiany na google

Lecz Panie Kolobos, myślę że nadal coś tkwi gdzieś w kącie śmiejąc mi się z ukrycia w twarz, gdyż nadal pojawiają mi się w Program Files dziwne foldery z dziwnymi aplikacjami jak np. Folder Lisery z aplikacją hhhhh.exe który mogłem usunąć tylko z trybu awaryjnego (zdarzenie miało miejsce po kuracji FRST)

A MalwareBytes ? On potrafi wytrzebić niejedno.
Możesz spróbować zainstalować na nowo Chrome jak nie masz siły do grzebania.
I nawiązując do mojego wcześniejszego postu. Paradoksalnie naprawiłem w ten sposób już wiele przeglądarek

@mikomaaz


o proszę, z tej chwili, jeszcze ciepłe, co jakiś czas pojawiają się nowe.
Jakby po podłączeniu do neta jakiś mocno ukryty robaczek wzywał posiłki z małej dziury w murze

Uruchom ponownie komputer i zainstaluj na nowo przeglądarkę. Powinno pomóc.

To tylko pozostalosci po infekcji, w logach z FRST, ktore zamiesciles nie ma juz aktywnych skladnikow.