Infekcja spyware webget

krzychh22 · 22 Maj 2014 14:49

Witam,

Wczoraj po włączeniu kompa avira zaczęła mnie informować z częstotliwością co parę sekund o infekcji wirusem “webget” (folder tegoż czegoś) znajdował się na dysku C w folderze program files. Przeskanowałem kompa malwarebytes znalazł 22 infekcji o nazwie webget i usunął (niestety loga nie mam), skanowałem też adwcleanerem też coś znalazł o nazwie “webget”. Czy ktoś ma pomysł jak takie dziadostwo dostało sie na kompa? i co to w ogóle jest ten “webget”? Dziś skanowanie malwarebytesem, adwcleanerem, avirą nic nie wykazuje. Załączam logi z OTL-a, chciałbym sie pozbyć resztek tego dziadostwa. prosiłbym o pomoc!

OTL - http://www.wklej.org/id/1369403/

EXTRAS - http://www.wklej.org/id/1369404/

pozdrawiam.

Atis · 22 Maj 2014 15:34

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

krzychh22 · 22 Maj 2014 15:38

Wg zaleceń.

Raport FRST - http://www.wklej.org/id/1369443/

Addition - http://www.wklej.org/id/1369444/

Atis · 22 Maj 2014 15:52

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
SearchScopes: HKLM - DefaultScope value is missing.
R1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}t; C:\WINDOWS\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}t.sys [55224 2014-05-10] (StdLib)
S4 IntelIde; No ImagePath
S1 {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt; system32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gt.sys [X]
C:\AdwCleaner
C:\WINDOWS\system32\Drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}t.sys
C:\Documents and Settings\Krzysiek22\Ustawienia lokalne\Temp\*.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.