Infekcja Assist Point w przeglądarce!

[tienorr]

Witam,
rowniez potrzebuje pomocy ze wspomnianym assist pointem, ponizej pliki FRST

Dostępne tylko dla zarejestrowanych użytkowników

Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam.

[djarta]

Na przyszłość: tu obowiązuje REGULAMIN.

W logach ani śladu infekcji Assist Point.

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 athr; system32\DRIVERS\athrx.sys [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S4 FileMonitor; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [X]
S3 RegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [X]
S3 UrlFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [X]
S2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.EXE [X]
CMD: SC STOP LiveUpdateSvc
CHR HomePage: Profile 1 -> hxxp://www.awesomehp.com/?type=hp&ts=13 ... XXW049X284
2015-05-15 17:33 - 2015-05-15 17:33 - 00000000 ____D () C:\Windows\Tasks\ImCleanDisabled
2015-05-15 17:33 - 2015-05-15 17:33 - 00000000 ____D () C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
2015-05-15 17:33 - 2015-01-10 15:32 - 00128288 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll
2015-05-15 17:21 - 2015-05-15 17:32 - 00000000 ____D () C:\Users\Dominiczka\AppData\Roaming\IObit
2015-05-15 17:11 - 2015-05-15 17:11 - 00003322 _____ () C:\Windows\System32\Tasks\{4BCF9BFD-D903-4CB9-BEDD-97F8A74C63FF}
Task: {1BB3BF8D-3EF9-4743-8704-87F7CEF7913A} - System32\Tasks\{4BCF9BFD-D903-4CB9-BEDD-97F8A74C63FF} => pcalua.exe -a "C:\Program Files (x86)\Auralog\TELL ME MORE Performance NEW\Bin\unsetup.exe" -c -file "C:\Program Files (x86)\Auralog\TELL ME MORE Performance NEW\unsetup.aui"
Task: {2FDA94AE-D56E-45DB-ADB4-75C70A3CF7A7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-28] (Google Inc.)
Task: {477823D7-0714-433B-B6B2-DC3C9BEB3432} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {4AA9CCC6-4BBD-489B-9B6B-83A28D6D4E1C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {4B07A4A5-E6BC-48EE-8D7F-F7AE5B761490} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-05-14] (Avast Software s.r.o.)
Task: {5DE09D39-D964-49F4-B36D-BE7B084D62F7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-28] (Google Inc.)
Task: {7B66C44F-32DD-4886-BF82-9564FF2758FD} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {A386849A-17D0-4549-B040-55BEC6802FD2} - System32\Tasks\{DFB03A4B-5318-43BC-BF8F-38BFA7B96E2B} => pcalua.exe -a E:\89ww04ww.exe -d E:\
Task: {BB23FBBE-6274-4E46-B2DE-05D1A174E827} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C134D62F-3A8F-45C0-9352-337EDBD3F410} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {C9431879-CE60-416F-9240-6AB6CA18F662} - System32\Tasks\{76DEE641-BEB8-4286-B791-94D76E26EE9F} => pcalua.exe -a C:\Users\Dominiczka\AppData\Roaming\key-find\UninstallManager.exe -c -ptid=corna
Task: {CC835708-1E34-4598-8372-2EA4A3DE8AA1} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3637708045-929395508-706532249-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {CEA8C4BB-8D16-448B-BFC3-A35FCBAADDB2} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {E7259D5F-6D96-4DEB-A7A4-885D230F1173} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3637708045-929395508-706532249-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe [2012-11-30] (RealNetworks, Inc.)
Task: {E8A1A60E-E622-4588-9D8B-26D90610AA40} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-05-15] (Adobe Systems Incorporated)
Task: {F4209F27-3B78-484C-98A9-7EE7B9D0506E} - \Driver Booster SkipUAC (Dominiczka) No Task File <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST.

Czy jest już lepiej?

[tienorr]

Dziekuje za pomoc, powyzsze kroki + reinstalacja chrome daly zadowalający efekt

Pozdrawiam