awsemoehp problemy i problemy..

Witam, na wstępie chciałabym zaznaczyć, że jestem kompletnie zielony jeśli chodzi o zabawę tymi wszystkimi logami.
Do rzeczy, dzisiaj, przez własną zdaje sie nieuwagę pobrałem syf o nazwie awesomehp, próbowałem poszperać w necie, ale odsyłają do spyhuntera, albo combofixa, przy czym oba programy podobno mimo, że usuwają to kurestwo to mieszają też w kompie, kolega polecił mi to forum, mam nadzieje, że ogarniemy to jakoś
Chciałem zrobic te logi, ale wyskakuje mi takie cos :

Nie wiem co zrobic w tym wypadku, w ogóle nie wiem jak sie za to zabrac, a wyczytałem, że jest to bardzo szkodliwe..
Czekam na dalsze wskazówki, może da się to zrobić inaczej.
Z góry dziękuje za pomoc

@edit.
Przejrzałem podpięty temat na temat programów usuwających te robaki itp, może wystarczy to zrobić jakims programem ?

Ostatnio edytowany przez zielski, 30 Sty 2014, 16:06, edytowano w sumie 1 raz

HijackThis to jest staroć i jego obecnie nie używamy. Podaj logi z:
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

http://www.wklej.eu/index.php?id=f0d141155f -- OTL
http://www.wklej.eu/index.php?id=70e11e3b60 - extras

http://www.wklej.eu/index.php?id=93747f4993 tutaj log z gmer'a

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3&q={searchTerms}
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehp.com/?type=hp&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3
IE - HKU\S-1-5-21-1783630719-625014831-3730506037-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.awesomehp.com/web/?type=ds&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3&q={searchTerms}
IE - HKU\S-1-5-21-1783630719-625014831-3730506037-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.awesomehp.com/?type=hp&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3
IE - HKU\S-1-5-21-1783630719-625014831-3730506037-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.awesomehp.com/web/?type=ds&ts=1391083207&from=amt&uid=ST9500420AS_5VJ8R3N3&q={searchTerms}
O2:64bit: - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O2 - BHO: (no name) - {61DB16C5-B733-43F4-872E-B20DC9E72740} - No CLSID value found.
O3 - HKU\S-1-5-21-1783630719-625014831-3730506037-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe File not found
O4 - HKU\S-1-5-21-1783630719-625014831-3730506037-1001..\Run: [NextLive] C:\Users\Sławek\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.)
[2014-01-30 13:01:23 | 000,000,000 | ---D | C] -- C:\Users\Sławek\.android
[2014-01-30 13:01:20 | 000,000,000 | ---D | C] -- C:\Users\Sławek\AppData\Roaming\newnext.me
[2014-01-30 13:01:20 | 000,000,000 | ---D | C] -- C:\Users\Sławek\AppData\Local\cache
[2014-01-30 13:01:19 | 000,000,000 | ---D | C] -- C:\Users\Sławek\Documents\Mobogenie
[2014-01-30 13:01:19 | 000,000,000 | ---D | C] -- C:\Users\Sławek\AppData\Local\Mobogenie
[2014-01-30 13:01:19 | 000,000,000 | ---D | C] -- C:\Users\Sławek\AppData\Local\genienext
[2014-01-30 13:00:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
[2014-01-30 13:00:27 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014-01-30 13:00:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014-01-30 13:00:22 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014-01-28 23:19:51 | 000,000,344 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForSŁAWEK-HP$.job

:Files
C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

Zrobiłem, tak jak poleciles. Pytane z mojej strony, ile to powinno trwać? Bo nie wiem czy cos sie zawiesiło czy tak powinno byc, juz ponad 20 chodzi i nic sie chyba juz nie dzieje, ale logi tez nie wyskoczyly. Co zrobic? Czekać, przerwać i zabić to ponownie? A no i nie mam żadnej kontroli nad komputerem, programy nie odpowiadają, jedynie myszka moge sobie pojeździć hehe

Teraz zauważyłem ze zegar na kompie zatrzymał sie na 18.45 ...

Przerwij to i podaj nowe logi, zobaczymy, czy w ogóle coś się usunęło.

http://www.wklej.eu/index.php?id=47c7dd67a4 otl.txt
http://www.wklej.eu/index.php?id=38483ade6c extras.txt

Tym razem usuwanie wykonaj w trybie awaryjnym. Wklej w OTL:

:OTL
[2014-01-30 13:01:23 | 000,000,000 | ---D | C] -- C:\Users\Sławek\.android
[2014-01-30 13:01:20 | 000,000,000 | ---D | C] -- C:\Users\Sławek\AppData\Roaming\newnext.me
[2014-01-30 13:01:20 | 000,000,000 | ---D | C] -- C:\Users\Sławek\AppData\Local\cache
[2014-01-30 13:01:19 | 000,000,000 | ---D | C] -- C:\Users\Sławek\Documents\Mobogenie
[2014-01-30 13:01:19 | 000,000,000 | ---D | C] -- C:\Users\Sławek\AppData\Local\Mobogenie
[2014-01-30 13:01:19 | 000,000,000 | ---D | C] -- C:\Users\Sławek\AppData\Local\genienext
[2014-01-30 13:00:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
[2014-01-30 13:00:27 | 000,000,000 | ---D | C] -- C:\ProgramData\IePluginService
[2014-01-30 13:00:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SupTab
[2014-01-30 13:00:22 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2014-01-04 18:00:45 | 000,000,336 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForSławek.job

:Files
C:\Users\Sławek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\HP SimpleSave Monitor.lnk

:Commands
[reboot]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

w jakim sensie w trybie awaryjnym ?

Uruchom system w trybie awaryjnym i wtedy wykonaj usuwanie w OTL.

jesli chodzi o log z usuwania, to jak odpaliłem w awaryjnym i wykonałem to co wskazałeś, wyskoczyło, że aby zakonczyc usuwanie musi uruchomic ponownie, po nacisnieciu ok stało sie automatycznie, spodziewałem sie ze po restarcie wyskoczy mi to odrazu, ale jednak nie. Więc nie wiem czy mogę to skądś wyciagnać czy nie. Co to akutlanych logow zaraz wrzuce.

http://www.wklej.eu/index.php?id=85c29e9bbe otl.txt
http://www.wklej.eu/index.php?id=248363d267 extras.txt

Usunięte.

W OTL Sprzątanie

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj SP1 http://www.instalki.pl/programy/downloa ... ack_1.html