Bardzo pilna prośba o przeanalizowanie loga

[Rewokox]

Objawy zainfekowania:
Infekcja objawiła się podczas używania mojej drugiej przeglądarki (Firefoxa), która służy mi tylko do przeglądania Facebooka, normalnie używam Chrome''a. Najpierw otworzyło mi jakąś nową kartę w tej właśnie przeglądarce i pobrało mi wirusa, który wyłącza sam zaporę, antywira, firewalla, itd.. . Od razu się zorientowałem i włączyłem ręcznie zapory, antywira itd. i wywalilem najpierw caly folder z danych aplikaci firefoxa a potem calego firefoxa. Następnie miałem zamiar iść spać i chciałem wyłączyć komputer, ale wyskoczyła mi informacja, że są jeszcze uruchomione programy (i tu jest rzecz najważniejsza, wyskoczył mi komunikat, że ten niedomknięty program to imię i nazwisko mojego dawnego kolegi (Niklas Luoto coś tam coś tam Spy.exe), który jest Szwedem, z którym nie gadałem już półtora roku i z którym grałem dawno temu w Tibie i w Hon''a). Nie jestem zwolennikiem żadnych teorii spiskowych czy coś, ale przykuło to moją uwagę i na wszelki wypadek zmieniłem sobie hasła do Tibii z innego komputera (tak wiem, jestem tibijczykiem i dobrze mi z tym). Nigdy nic od niego nie pobierałem, a tak jak już było wspomniane wcześniej, nie utrzymywaliśmy od ponad roku kontaktów, jedyne co wiem to,że on jest programistą i miałem go w znajomych na FB (ogólnie posiadam 2 konta na FB, dla znajomych z reala - przeglądam Chrome''a i dla znajomych z virtuala - przeglądam Firefoxa).
Po włączeniu komputera zaczęły mi wyskakiwać masowo takie komunikaty:

[Aby zobaczyć linki, zarejestruj się tutaj]

Teraz podczas użytkowania komputera widać różnicę i wszystko chdozi wolniej, jest bardziej zamulone.

Przy okazji jeszcze dodam, że od kilku miesięcy bezskutecznie próbuje wywalić jakiegoś robala typu win32/babylon toolbar, z każdym razem kiedy go wywale on spowrotem wraca, ale nigdy nie zauważyłem, żeby wywoływał jakieś szkody, prócz tego, że jest.


Wykonywane działania:
Skanowanie : Eset Nod 32 Antivirus (

[Aby zobaczyć linki, zarejestruj się tutaj]

), Malwarebytes Anti-Malware (

[Aby zobaczyć linki, zarejestruj się tutaj]

)
Używam jeszcze Sygate Personal Firewall, ale on nie zablokował niczego.

Logi:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Przepraszam że zostało to napisane w taki chaotyczny sposób, ale nie jestem znawcą i chciałem uwzględnić wszystko co wydawało mi się konieczne. Będę bardzo wdzięczny za każdą możliwą pomoc, z góry dziękuję i serdecznie pozdrawiam

[tachion]

Jest infekcja+ uszkodzony Winsock

Ściągnij program Winsock Repairi kliknij Repair Winsocknastępnie Reboot

[Aby zobaczyć linki, zarejestruj się tutaj]

Odinstaluj:

Babylon toolbar
Pando Media Booster
Adobe Reader zaktualizuj lub zmień na Foxit Reader


Zainstaluj

[Aby zobaczyć linki, zarejestruj się tutaj]

do najnowszej wersji,lub ją odinstaluj jeśli nie używasz.

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\k750obex.sys -- (k750obex)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\k750mgmt.sys -- (k750mgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\k750mdm.sys -- (k750mdm)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\k750mdfl.sys -- (k750mdfl)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\k750bus.sys -- (k750bus)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EagleXNt.sys -- (EagleXNt)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (abxasmpg)
DRV - File not found [Kernel | On_Demand | Unknown] ---- (a6gh4mpr)
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=&apn_uid=F7BA4406-E1B9-441D-889D-8E0DDB1C3D41&apn_sauid=D95EC42B-9728-43C8-AF50-9161E0F7340A
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=Ynvy_TrzkMjo3Tz9DlvDDS_WAyQ?q={searchTerms}
IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\Admin\Dane aplikacji\Nowe Gadu-Gadu\_userdata\ggbho.1.dll File not found
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll File not found
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKCU..\Run: [Okpyxoawot] C:\Documents and Settings\Admin\Dane aplikacji\Ickexa\tyteq.exe ()
O4 - HKCU..\Run: [program.exe] C:\WINDOWS\program.exe File not found
O4 - HKCU..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: localhost ([]http in Lokalny intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Lokalny intranet)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O20 - Winlogon\Notify\LogonInit: DllName - (logonInit.dll) - C:\Program Files\Common Files\logonInit.dll ()
[2013-04-08 04:24:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Dane aplikacji\Veevut
[2013-04-08 04:24:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Dane aplikacji\Ickexa
[2013-04-08 04:24:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Dane aplikacji\Hoxiga
[2013-04-08 04:24:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Admin\Dane aplikacji\Sun

:Files
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Documents and Settings\Admin\PulpitIgs2J6_save2pc.exe
C:\Program Files\Common Files\userInit.dll
C:\Program Files\Common Files\logonInit.dll

:Commands
[EMPTYTEMP]

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

i uruchom AdwCleanerz opcji Delete .

Następnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport z Adwcleaner .

[Rewokox]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

W trybie awaryjnym z tego samego konta w własne opcje skanowania skrypt wklej i wykonaj:

Kod:

:OTL
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found

:Files
C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\{1b0afa72-0c42-3418-c463-9383ec39562a}

:Commands
[EMPTYTEMP]

Ściągnij program Malwarebytes Anti-Rootkit ,wypakuj,uruchom klikając w mbar.exe ,daj next kliknij w update,next i scan jak coś wykryje daj cleanup.

[Aby zobaczyć linki, zarejestruj się tutaj]

Zrób skan ponownie OTLi przedstaw log

[Rewokox]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Teraz jest ok,wszystko dobrze wykonane, winsocknaprawiony,można przejść do opcji sprzątaniaw OTL .
Wyłącz i włącz przywracanie systemu Windows

[Aby zobaczyć linki, zarejestruj się tutaj]