Proszę o sprawdzenie logów

[Devorious88]

Witam. Tak jak w temacie, proszę o sprawdzenie logów i ewentualnej pomocy w zwalczeniu infekcji.
OTL:
Otl.txt - http://wklej.org/id/841600/
Extras.txt - http://wklej.org/id/841601/

GMER:
http://wklej.org/id/841622/

Dziękuje za pomoc.

[mateo8898]

Odinstaluj: Browsers Protector, StartSearch Toolbar. Następnie:

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Reg Error: Variant error.
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=bdeb83de-ff4d-11e1-975c-001a4d274b1f
IE - HKU\S-1-5-21-436374069-1085031214-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1&cf=bdeb83de-ff4d-11e1-975c-001a4d274b1f
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "error"
FF - prefs.js..browser.search.order.1: "error"
FF - prefs.js..browser.search.selectedEngine: "error"
FF - prefs.js..browser.startup.homepage: "error"
FF - prefs.js..keyword.URL: "error"
[2012-09-15 17:55:37 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\Mateusz\Dane aplikacji\Mozilla\Firefox\Profiles\xn1vtvmq.default\searchplugins\startsear.xml
[2012-09-15 17:55:43 | 000,000,000 | ---D | M] (z) -- C:\Program Files\Mozilla Firefox\extensions\{ca0fe5db-3b09-12d9-4c8d-d0978bdb055f}
O4 - HKU\S-1-5-21-436374069-1085031214-1801674531-1003..\Run: [Nuneirinc] C:\Documents and Settings\Mateusz\Dane aplikacji\Govaev\peni.exe ()
[2012-09-08 21:15:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mateusz\Dane aplikacji\Toifra
[2012-09-08 21:15:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mateusz\Dane aplikacji\Govaev
[2012-09-08 21:15:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Mateusz\Dane aplikacji\Ebfutu
[2012-09-15 17:55:43 | 000,075,045 | ---- | M] () -- C:\WINDOWS\System32\6ffb77e7.exe

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[Devorious88]

Logi z usuwania:
http://wklej.org/id/841725/

Nowe logi OTL:
Otl.txt - http://wklej.org/id/841728/
Extras.txt - http://wklej.org/id/841729/

[mateo8898]

Wklej w OTL:

:OTL
O4 - HKU\S-1-5-21-436374069-1085031214-1801674531-1003..\Run: [Nuneirinc] "C:\Documents and Settings\Mateusz\Dane aplikacji\Govaev\peni.exe" File not found

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj jakiegoś antywira.

[Devorious88]

Zrobiłem tak jak napisales, wykonalem skrypt, kliknalem 'sprzatanie' a po ponownym wlaczeniu kompa pojawil mi sie taki napis:
"wystapil problem, ktory uniemozliwil systemowi windows dokladnie sprawdzenie stanu licencji dla tego komputera, kod bledu:0x80070005."
Co sie stalo? Mam wazne dane na kompie, ktore musze jakos odzyskac.

[mateo8898]

Sprawdź to http://translate.google.com/translate?h ... ting.html#

[Devorious88]

Odzyskałem te pliki które były dla mnie najważniejsze i postanowiłem zrobić formata.
Proszę o ponowne sprawdzenie logów.
Logi z OTL:
Otl.txt - http://wklej.org/id/842109/
Extras.txt - http://wklej.org/id/842110/

GMER:
http://wklej.org/id/842104/

[mateo8898]

Adobe Reader 6.0.1

Po co takie starocie pchać na nowy system.

Kosmetycznie wklej w OTL:

:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOCUME~1\Mateusz\USTAWI~1\Temp\pwxdykoc.sys -- (pwxdykoc)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=MAXTOR_STM3250820AS_6QE17Y5R____6QE17Y5R&ts=1349454903
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=MAXTOR_STM3250820AS_6QE17Y5R____6QE17Y5R&ts=1349454903
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.v9.com/web/?q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.v9.com/web/?q={searchTerms}
IE - HKU\S-1-5-21-1202660629-1637723038-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=MAXTOR_STM3250820AS_6QE17Y5R____6QE17Y5R&ts=1349454903
IE - HKU\S-1-5-21-1202660629-1637723038-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.v9.com/?utm_source=b&utm_medium=idg&from=idg&uid=MAXTOR_STM3250820AS_6QE17Y5R____6QE17Y5R&ts=1349454903
IE - HKU\S-1-5-21-1202660629-1637723038-725345543-1003\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.v9.com/web/?q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "v9"
FF - prefs.js..browser.search.order.1: "v9"
FF - prefs.js..browser.search.selectedEngine: "v9"
[2012-10-05 18:35:04 | 000,000,402 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Unable to open value key)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"AlcWzrd"=-
"NvMediaCenter"=-
"nwiz"=-
"SoundMan"=-

:Commands
[emptytemp]

Klikasz Wykonaj skrypt, po restarcie Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/download/Windows/przegladarki_www/Internet_Explorer_8_XP.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 6.0.1

i zainstaluj najnowszą http://www.instalki.pl/programy/download/Windows/odczyt_edycja_pdf/Adobe_Reader.html

Zainstaluj antywira.