Proszę o sprawdzenie logów po infekcji

Witam,

Aktualnie wydaje się, że komputer chodzi normalnie, ale była infekcja:
Proszę o sprawdzenie logów po infekcji:

Combofix:
http://wklej.org/id/594316/txt/

OTL.txt
http://wklej.org/id/594318/txt/

OTL.Extras
http://wklej.org/id/594319/txt/

Gmer
http://wklej.org/id/594688/txt/

Odinstaluj zbędny McAfee Security Scan.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No CLSID value found.
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-HOI35.exe ()
[2011-09-15 08:13:02 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2011-09-15 08:47:14 | 000,709,968 | ---- | C] () -- C:\WINDOWS\is-HOI35.exe
[2011-09-15 08:47:14 | 000,011,761 | ---- | C] () -- C:\WINDOWS\is-HOI35.msg
[2011-09-15 08:47:14 | 000,000,416 | ---- | C] () -- C:\WINDOWS\is-HOI35.lst

:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Ok, w poniedziałek wykonam.

OTL usuwanie:
http://wklej.org/id/596243/txt/

OTL.txt:
http://wklej.org/id/596244/txt/

OTL.Extras:
http://wklej.org/id/596245/txt/

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2011-09-19 11:11:58 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011-09-19 10:57:00 | 000,001,040 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-09-19 08:04:55 | 000,000,438 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0CF04145-CE74-4778-80EF-A725973288F6}.job
@Alternate Data Stream - 171 bytes C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
@Alternate Data Stream - 129 bytes C:\Documents and Settings\All Users\Dane aplikacji\TEMP:07BF512B
@Alternate Data Stream - 115 bytes C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A8ADE5D8

:Files
C:\WINDOWS\PEV.exe
C:\WINDOWS\sed.exe
C:\WINDOWS\grep.exe
C:\WINDOWS\zip.exe

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

OTL usuwanie:
http://wklej.org/id/596436/txt/
OTL.txt:
http://wklej.org/id/596442/txt/

OTL.Extras:http://wklej.org/id/596443/txt/

W OTL Sprzątanie.

Przeczyść dysk i rejestr CCleaner`em https://www.instalki.pl/download/programy/windows/narzedzia/narzedzia-systemowe/ccleaner/.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware https://www.instalki.pl/download/programy/windows/bezpieczenstwo/antyspyware/malwarebytes/, jeśli coś znajdzie usuń i daj raport.
Odinstaluj stare wersję Java`y Java(TM) 6 Update 22 i Java(TM) 6 Update 24 w ich miejsce zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html.

Wszystko wykonane.
MBAM znalazł trojany w keygenach, o których już wiedziałem wcześniej i zmieniłem im rozszerzenia na .exx.

Ostatnie logi OTL:
OTL.Extras:
http://wklej.org/id/596836/txt/

OTL.txt:
http://wklej.org/id/596838/txt/

Log OK . W OTL Sprzątanie. To wszystko, chyba, ze mamy jeszcze jakieś problemy.

Wszystko pięknie chodzi.
Dziękuję za pomoc.