PC-HELP.CZ

Zdravím,

Po reinstalaci počítače jsem si zatím stáhl jen Path of Exile, steam a chrom a z flashky jsem si nainstaloval Avast, Codec Pack, Cleaner.
Nic nelegálního jsem nestahoval a záhadně se mi objevilo oznámení, že byl zablokován vir, který byl adresován na ProgramFiles(x86) > Jogickchligh/goopdate.dll. Zrovna jsem vše měl staženo a nainstalováno a o půl hodin později tohle. Nemá to žádný uninstal, tak jsem to zatím jen hodil do koše.
Dnes jsem poslouchal hudbu z youtube (Chrome), nic jiného jsem neměl puštěného a nic jsem nestahoval ani neinstaloval a bum ho.
Avast zablokoval objekt: C/Program Files (x86)/Jogickchligh/_ALLOWDEL_11d4b1/CPK.exe
Zavřelo mi to i Chrome (A to má Chrome zakázáno automatické stahování)
Tentokrát složka neměla 2 soubory, ale rovnou přes deset a společně se nainstaloval se složkou MIO v Program Files (x86) a právě Jogickchligh mel v sobě aplikaci se stejným názvem MIO.

Začínám být z toho nervozní. Předem děkuji za každou radu.
*složka se objevuje vždy v době zásahu Avastem. Zatím neodstraňuji, takže se snad nic dalšího objevovat nebude. Rád bych to ale zneškodnil a zabránil jejímu dalšímu výskytu

Obsah složky:
1111 (soubor)
aswRD (Aplikace, zdá se od Avastu, asi blokující prvek)
CJ (soubor)
data.tmp
DEF (aplikace)
DIU.dll
DIUU.dll
kokoko1.dll (už je mi jasnější, že se jedná o malware)
MIO.dll
SJ (soubor)
Snarer
SSS.dll
UAC.dll
WinSAP.dll
wtup.dll

SSS.dll , kokoko1.dll otestuj na virustotal

Mezitím jsem našel další podezřelou záležitost, kterou byl initialpage123 program a rovnou i odhalená výchozí stránka initialpage. Ségře nějak unikla skrytá instalace chrome a ještě říkala, že je stejně lepší než Explorer. Jenže chrome se nějak choval problémově. Podle rad jsem si stahoval Revo uninstaller, malwerbyte a chrome cleanup tool a snažil se zneškodnit problém. Cleanup tool však nefungoval, protože runer.dll přestal pracovat. Problémy mě dovedly k (úplnému) odstranění chrome.

Jenže rovnou jsem zlikvidoval i celou složku Jogickchligh. Ještě ale zůstala složka MIO, kterou jsem zkusil projet virustotalem.
3/59, ClamAV (Win.Trojan.Agent-6260427-0), ESET-NOD32 (Win32/Tencent.I potenciálně nechtěný), Panda (PUP/TencentQQlive)

Ještě jsem nalezl složku mimo ProgramFiles (x86), taky nějak v té době vytvořena. Složka Reaqapytegupy a v ní Qerzerph.qwc
Ten má 8/59, AegisLab (Uds.Dangersousobject.Multi!c), Baidu (Win32.Trojan.WisdomEyes.16070401.9500.9994), Invincea (trojan.win32.skeeyah.a!bit), Kaspersky (UDS:DangerousObject.Multi.Generic), SentinelOne (static engine - malicious), Symantec (Trojan.Gen.8!cloud), TrendMicro-HouseCall (Suspicious_GEN.F47V0509) a ZoneAlarm by Check Point (UDS:DangerousObject.Multi.Generic)

Vlož log z HJT:
http://www.pc-help.cz/viewtopic.php?f=70&t=5119

do sekce HiJackThis.

Problém byl úspěšně vyřešen.
Děkuji moc krát.