Wirus - wyskakujące reklamy / nie pozwala zainstalować adwcleanera

Witam,
mam problem jak w temacie - pojawił się jakiś syf, który sam otwiera mi Firefoxa z niechcianymi reklamami.
Próbowałem sam się tego pozbyć, ale nie mogę zainstalować choćby ADWcleanera - nie mogłem otworzyć z tym programem (zrobiłem to przez telefon i wysłałem sobie przez USB), a obecnie instalka nie startuje.

W załączeniu przesyłam logi z FRST (którego nota bene też nie mogłem długo zainstalować, ale jakimś sposobem się udało - nie wiem sam jakim).

Prośba o czytelne info, jak działać.

Z podziękowaniem!

Brak raportu Addition.txt.

Właśnie nie mogę ponownie uruchomić FRST, aby wygenerować raport addition... podobnie jak nawet tego posta nie mogę przeglądać na zainfekowanym kompie (wirus zamyka przeglądarkę, zapewne z uwagi na adwcleaner w tytule posta).

FRST.txt tez niekompletny, sam poczatek.

Wykonaj Fixlist.txt dla FRST:
CloseProcesses:
(Microsoft Corporation) C:\Users\DOM\AppData\Roaming\OiaV.exe
(Microsoft Corporation) C:\Program Files (x86)\AQxY.exe
C:\Program Files (x86)\AQxY.exe
C:\Users\DOM\AppData\Roaming\OiaV.exe
HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\...\MountPoints2: {b74379c0-e349-11e7-878d-2c6e85570cf5} - "G:\HiSuiteDownLoader.exe"
CHR HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx

Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

Postąpiłem zgodnie z instrukcją. W załączeniu nowe logi z FRST, niestety znów jedynie plik FRST.txt ponieważ plik Addition się nie generuje mimo zaznaczenia checkboxa.

Info poboczne jest takie, że program Frst uruchamia mi się jedynie jeśli uruchamiam go natychmiast po restarcie kompa. Jeśli chwilę poczekam, to już się nie włączy, tak jakby wirus go również blokował.

Uruchom FRST w trybie awaryjnym.

Po uruchomieniu w trybie awaryjnym wygenerował się nkwy raport FRST i Addition. Załączam. Prośba o przejrzenie i radę jak dalej działać?

Odinstaluj:
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.20.1143 - Bitdefender)
Bitdefender Internet Security (HKLM\...\Bitdefender) (Version: 22.0.1.1 - Bitdefender)

Otwórz notatnik i wklej:


CloseProcesses:
HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\...\MountPoints2: {b74379c0-e349-11e7-878d-2c6e85570cf5} - "G:\HiSuiteDownLoader.exe"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1955723962-4264143996-1624828422-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-1955723962-4264143996-1624828422-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-1955723962-4264143996-1624828422-1001 -> {8F07AE8F-5C18-4E01-BC0D-2D03D3F96238} URL =
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-08] [Przestarzałe] [Brak podpisu cyfrowego]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff
FF Extension: (Brak nazwy) - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff [2017-09-13]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext [2016-10-04] [Przestarzałe] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\DOM\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono
FF Plugin HKU\S-1-5-21-1955723962-4264143996-1624828422-1001: @acestream.net/acestreamplugin,version=3.1.12.1 -> C:\Users\DOM\AppData\Roaming\ACEStream\player\npace_plugin.dll [Brak pliku]
CHR HKU\S-1-5-21-1955723962-4264143996-1624828422-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx
S2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2137280 2018-04-18] (Bitdefender)
S2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1275776 2018-05-16] (Bitdefender)
S2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe [112712 2018-05-22] (Bitdefender)
S2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe [1001072 2018-05-22] (Bitdefender)
S2 vsservp; C:\Program Files\Bitdefender\Bitdefender 2017\vsservp.exe [522624 2018-05-22] (Bitdefender)
S1 atc; C:\WINDOWS\System32\DRIVERS\atc.sys [1177008 2018-05-22] (BitDefender S.R.L. Bucharest, ROMANIA)
S0 avc3; C:\WINDOWS\System32\DRIVERS\avc3.sys [1723552 2018-05-22] (BitDefender)
S0 bdelam; C:\WINDOWS\System32\drivers\bdelam.sys [23032 2018-05-22] (Bitdefender)
S1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [130840 2018-05-22] (BitDefender LLC)
S2 bdprivmon; C:\WINDOWS\System32\DRIVERS\bdprivmon.sys [45104 2018-05-22] (© Bitdefender SRL)
S1 BDVEDISK; C:\WINDOWS\system32\DRIVERS\bdvedisk.sys [96448 2018-05-22] (BitDefender)
S0 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [189544 2018-05-22] (BitDefender LLC)
S0 ignis; C:\WINDOWS\System32\DRIVERS\ignis.sys [191592 2018-05-22] (Bitdefender)
S0 trufos; C:\WINDOWS\System32\DRIVERS\trufos.sys [607640 2018-06-11] (Bitdefender)
U3 aswbdisk; Brak ImagePath
2018-07-28 12:02 - 2018-07-28 13:08 - 000000000 ____D C:\AdwCleaner
2018-06-30 20:31 - 2018-06-30 20:31 - 000003880 _____ C:\WINDOWS\System32\Tasks\{DD09B328-0980-9B36-36C4-64914192FE62}
2018-06-30 20:31 - 2018-06-30 20:31 - 000003754 _____ C:\WINDOWS\System32\Tasks\{1B1C1912-354F-FF56-CB40-747A5D5D55BC}
2018-06-30 20:31 - 2018-06-30 20:31 - 000003566 _____ C:\WINDOWS\System32\Tasks\{E2909A27-3049-CD86-2D38-D3D2C051619A}
2018-07-10 06:41 - 2018-05-25 19:11 - 000003802 _____ C:\WINDOWS\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2018-07-10 06:39 - 2016-10-05 15:56 - 000000000 ____D C:\Program Files\Bitdefender Agent
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Program Files (x86)\AQxY.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000178688 ____N (Microsoft Corporation) C:\Program Files (x86)\bESoUsaeTyEl.exe
2018-04-12 01:34 - 2018-04-12 01:34 - 000059904 ____N (Microsoft Corporation) C:\Users\DOM\AppData\Roaming\OiaV.exe
2018-07-27 07:15 - 2018-07-27 15:44 - 000035680 _____ () C:\Users\DOM\AppData\Local\Temp\i4jdel0.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
Task: {A049237D-B1EA-4CEE-A497-EAF82C63ECE9} - System32\Tasks\{E2909A27-3049-CD86-2D38-D3D2C051619A} => C:\Users\DOM\AppData\Roaming\OiaV.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
Task: {A40D50C5-92D0-42FF-B322-55D4571090A9} - System32\Tasks\{DD09B328-0980-9B36-36C4-64914192FE62} => "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://s-rainbow.net/cl/?guid=6cbchyce5jubso18djueuwoks9lmy6pu&prid=1&pid=4_1324_0
Task: {A5E51A54-B55E-4089-887D-3C99E7B7D65B} - System32\Tasks\{1B1C1912-354F-FF56-CB40-747A5D5D55BC} => C:\Program Files (x86)\AQxY.exe [2018-04-12] (Microsoft Corporation) <==== UWAGA
Task: {AADD25E0-93C9-45AB-8EBD-B959E6AA70D9} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
FirewallRules: [{906907D7-8A2B-4042-9C89-B32C7CA03183}] => (Allow) C:\Program Files (x86)\AQxY.exe
FirewallRules: [{7D59DC39-DF6E-4F82-AADC-5ADEB0790CD0}] => (Allow) C:\Users\DOM\AppData\Roaming\OiaV.exe
C:\Program Files (x86)\AQxY.exe
C:\Users\DOM\AppData\Roaming\OiaV.exe
2018-06-30 20:31 - 2018-06-30 20:31 - 000000002 _____ C:\Users\DOM\AppData\Local\WMI.ini
C:\Users\DOM\AppData\Local\WMI.ini
EmptyTemp:

, zapisz jako fixlist.txt obok FRST.exe i w FRST kliknij "Napraw".

Dziękuję Panowie.
Na ten moment wygląda, że pomogło.
Będę się przyglądał, czy nie wróci...
Kawał dobrej roboty!

Udanego weekendu.

Również. Usuń C:\FRST . Jeśli coś się pojawi załóż nowy temat. Pozdrawiamy.