[Logi OTL i FRST] Zainfekowany system

Witajcie.
Proszę o pomoc, gdyż mam problem z wirusem który próbuje otwierać różne zainfekowane strony internetowe, po 4 co 15-30 sekund, nie wiem gdzie jest ponieważ skany programem antywirusowym nic nie dały, używam darmowej wersji Avasta który blokuje te strony jako proces wywołujący podaje explorer.exe, skanowałem również Eset online scanner oraz Malwarebytes Anti-Malware było kilka zagrożeń lecz po ich skasowaniu problem pozostał.
System operacyjny to Windows 7 wersja niemiecka, reszta informacji będzie podana prawdopodobnie w logach
Oto logi:
FRST.txt http://www.wklej.eu/index.php?id=2e6b192102
Addition.txt http://www.wklej.eu/index.php?id=71d5704827

Oraz:
OTL.txt http://www.wklej.eu/index.php?id=8456afd8cd
Extras.txt http://www.wklej.eu/index.php?id=cedde06400

Jeśli brakuje logów lub mam wykonać je innym programem napiszcie.
Z góry dziękuje za pomoc.
//EDIT
Problem zanikł, prawdopodobnie Avast zablokował wszystkie linki, niektóre były do siebie podobne, jakiś dziwny adres + losowy kod na końcu, pod koniec podany był jakiś adres IP, niestety nie wiem gdzie avast zapisuje logi z blokowanych stron (jeśli w ogóle zapisuje).
//EDIT 2 oto najnowsze adresy jakie zostały zablokowane: hxxp://46.161.41.220/ oraz hxxp://simple-connector.com/

1. Odinstaluj: Akamai NetSession Interface, Software Version Updater
2. Użyj AdwCleaner frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
3. Podaj logi z FRST otl-gmer-i-inne-poradnik-t13967-15.html#p164179 (mają być 3) + log z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

Kolejność jak podałem.

Oto logi:
ADW: http://www.wklej.eu/index.php?id=54238a7db3
Szybkie tłumaczenie Ordner - Folder, Schlüssel - Klucz, Wert - Wartość, Gelöscht - Usunięty

FRST: http://www.wklej.eu/index.php?id=d5868e3ef1
Addition: http://www.wklej.eu/index.php?id=76df4666b1
Shortcut: http://www.wklej.eu/index.php?id=285131f562

GMER: http://www.wklej.eu/index.php?id=4e7e522fcb

PS. Odkryłem jeszcze jeden błąd, w ustawieniach dźwięku Windows Explorer jest wyciszony, po kilku próbach zmiany wyciszał się sam a potem przestał wydawać dźwięki (nie było nic słychać bo z każdym dźwiękiem sam się wyciszał)

W AdwCleaner Odinstaluj

Wklej do notatnika:

HKLM-x32\...\Run: [Driver Genius] => [X]
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [1679360 2012-02-28] (Wondershare)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
C:\Program Files (x86)\Common Files\Wondershare
HKU\S-1-5-21-3921978107-1449236380-63312437-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\Adam\AppData\Local\Akamai\netsession_win.exe"
C:\Users\Adam\AppData\Local\Akamai
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
BHO-x32: No Name {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} No File
BHO-x32: No Name {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} No File
BHO-x32: No Name {DBC80044-A445-435b-BC74-9C25C1C588A9} No File
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 affoa9mr; C:\Windows\System32\Drivers\affoa9mr.sys [0 ] (Advanced Micro Devices)
S3 WsAudioDevice_383S(1); C:\Windows\System32\drivers\WsAudioDevice_383S(1).sys [29288 2013-05-30] (Wondershare)
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Fixlog: http://www.wklej.eu/index.php?id=5bdcbc5ab8
FRST: http://www.wklej.eu/index.php?id=db14ef842d
Addition: http://www.wklej.eu/index.php?id=bf3feaa786
Shortcut: http://www.wklej.eu/index.php?id=546f6ab3a3
Problem nie został jeszcze naprawiony. Nadal pojawiają się komunikaty, już nie tak często.

C:\Users\MetroSidebar\

Jeszcze pytanie, to jest ten program http://www.instalki.pl/programy/downloa ... debar.html ?
Bo trochę w dziwnej lokalizacji znajduje się ten folder.

Nie przypominam sobie abym go instalował

Wklej do notatnika:

U3 atyn36lw; C:\Windows\System32\Drivers\atyn36lw.sys [0 ] (Advanced Micro Devices)
2014-11-22 13:50 - 2014-11-22 13:53 - 00000000 ____D () C:\AdwCleaner
C:\Users\MetroSidebar
Reboot:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.
Następnie podaj nowe logi z FRST.

Przeskanuj plik C:\Windows\explorer.exe na https://www.virustotal.com/ i podaj wyniki

Fixlog: http://www.wklej.eu/index.php?id=b8e4c89cfa
Virustotal: https://www.virustotal.com/pl/file/2895 ... 416674832/

FRST: http://www.wklej.eu/index.php?id=5d928eca9c
Addition: http://www.wklej.eu/index.php?id=fda2811c4c
Shortcut: http://www.wklej.eu/index.php?id=c798e2a043

PS. Przeskanowałem system Dr. Web CureIt i skasowałem wykryte zagrożenie, problem został rozwiązany. Dzięki za pomoc, komputer działa szybciej przez te czyszczenia, ten skan z virustotal jest przed skanowaniem Dr. Web.

Kroki końcowe:
Wklej do notatnika:

DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj http://www.instalki.pl/programy/downloa ... hecky.html

Dzięki za pomoc, CCleanera używam co najmniej raz w miesiącu.