Avast nie ma dostępu do winstart.bat

[m_A_x]

Proszę o pomoc, obawiam się, że przyczyną może być infekcja systemu.
Z góry dziękuję za wszystkie wskazówki pomocne z zidentyfikowaniu problemu.
Pozdrawiam.

[bajbus]

Podaj logi OTL i GMER
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
GMER otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[m_A_x]

Log OTL:
http://www.wklejto.pl/123583

Extras OTL:
http://www.wklejto.pl/123582

[bajbus]

Brak logu z GMER uzupelnij

[kominekl]

Odinstaluj wszystko to, co Ci zbędne.

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL

SRV - File not found [On_Demand | Unknown] --  -- (Atd0osrvpppv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\Partizan.sys -- (Partizan)
DRV - File not found [Kernel | Boot | Stopped] -- system32\drivers\is3srv.sys -- (is3srv)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\FreshDevices\FreshDiagnose\FreshIO.sys -- (FreshIO)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1606980848-1500820517-725345543-1003\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKU\S-1-5-21-1606980848-1500820517-725345543-1003\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1606980848-1500820517-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1606980848-1500820517-725345543-1003\..\SearchScopes\{DEFC2BA0-974C-44FF-B724-0912AD05846B}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\[email protected]/YahooActiveXPluginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:430C6D84
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:0B4227B4
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:DFC5A2B2
@Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:888AFB86

:Files
C:\Program Files\Google\Update
C:\Program Files\Yahoo!
C:\WINDOWS\tasks\*.job
C:\Documents and Settings\All Users\Dane aplikacji\TEMP
C:\Documents and Settings\All Users\Dane aplikacji\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
C:\Documents and Settings\All Users\Dane aplikacji\Panda Security
C:\Documents and Settings\All Users\Dane aplikacji\AVG10
C:\Documents and Settings\Maks\Dane aplikacji\ArcaBit
C:\Documents and Settings\Maks\Dane aplikacji\ArcaVirMicroScan
C:\Documents and Settings\Maks\Dane aplikacji\AVG
C:\Documents and Settings\Maks\Dane aplikacji\AVG10

:Reg
[HKEY_USERS\S-1-5-21-1606980848-1500820517-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Xvid"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[m_A_x]

Log GMER:
http://www.wklejto.pl/123662

Log usuwania z OTL:
http://www.wklejto.pl/123668

[bajbus]

Podaj jeszcze nowe logi z OTL