Proszę o sprawdzenie loga

Witam!

Mam problemy z połączeniem, w domu mnie rozłącza co chwilę, internet kiepsko chodzi, lub nie chodzi. W akademiku jest okej, gdzie indziej też.

Avast ciągle wyrzuca mi znalezione infekcje typu 354.exe, 364.exe 743.exe - nie są do dokładnie liczby ale taka jest ich forma.

Oto log. Proszę o sprawdzenie i porady odnośnie dalszego usuwania infekcji.

Dziękuję bardzo z góry.

Cytat:

---

ComboFix 10-01-04.01 - pitaszek 2010-01-05 18:28:55.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.48.1045.18.1014.535 [GMT 1:00]
Uruchomiony z: c:\documents and settings\pitaszek\Moje dokumenty\Pobieranie\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 100105-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Dane aplikacji\Microsoft\Network\Downloader\qmgr1.dat
c:\recycler\S-1-5-21-0419881470-4504642802-232270896-6311
c:\recycler\S-1-5-21-1245760064-8177830904-063425732-3471
c:\recycler\S-1-5-21-1591791569-2190841146-798159666-7225
c:\recycler\S-1-5-21-5119756815-7675100760-832280209-8289
c:\recycler\S-1-5-21-5942620398-5297453928-628423028-7555
c:\recycler\S-1-5-21-6256504358-7635316929-465067981-1416
c:\recycler\S-1-5-21-7144524489-5804867972-535029318-4912
c:\recycler\S-1-5-21-8975386015-0137967355-573330957-8619
c:\recycler\S-1-5-21-9147365769-7212543999-072421915-4163
c:\windows\system32\ieuinit.inf
c:\windows\system32\msvmcls64.exe

----- BITS: Możliwe zainfekowane strony -----

hxxp://armmf.adobe.com
.
((((((((((((((((((((((((( Pliki utworzone od 2009-12-05 do 2010-01-05 )))))))))))))))))))))))))))))))
.

2009-12-26 16:08 . 2009-11-22 11:21 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-12-25 14:09 . 2009-12-25 14:09 9326 ----a-r- c:\documents and settings\pitaszek\Dane aplikacji\Microsoft\Installer\{132382E3-51EF-4371-BDAB-5D18BD298FA9}\_6FEFF9B68218417F98F549.exe
2009-12-25 14:09 . 2009-12-25 14:09 9326 ----a-r- c:\documents and settings\pitaszek\Dane aplikacji\Microsoft\Installer\{132382E3-51EF-4371-BDAB-5D18BD298FA9}\_0CC310AED1A64A310A0B6A.exe
2009-12-25 14:09 . 2009-12-25 14:09 -------- d-----w- c:\program files\iGO POI Explorer beta
2009-12-25 13:55 . 2009-12-25 13:55 -------- d-----w- c:\documents and settings\pitaszek\Ustawienia lokalne\Dane aplikacji\iGO_POI_Explorer
2009-12-06 18:39 . 2009-12-06 18:41 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\DVD Flick
2009-12-06 18:39 . 2003-01-26 12:41 40960 ----a-w- c:\windows\system32\ssubtmr6.dll
2009-12-06 18:39 . 2009-12-06 18:39 -------- d-----w- c:\program files\DVD Flick

.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2010-01-05 17:16 . 2009-11-26 08:38 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\ipla
2010-01-05 17:15 . 2009-11-26 08:38 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\ipla
2010-01-02 18:28 . 2009-10-28 11:14 1 ----a-w- c:\documents and settings\pitaszek\Dane aplikacji\OpenOffice.org\3\user\uno_packages\cache \stamp.sys
2009-12-25 13:54 . 2006-03-02 12:00 74648 ----a-w- c:\windows\system32\perfc015.dat
2009-12-25 13:54 . 2006-03-02 12:00 448586 ----a-w- c:\windows\system32\perfh015.dat
2009-12-21 16:36 . 2009-11-30 15:31 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-09 15:23 . 2009-10-27 18:01 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\Nowe Gadu-Gadu
2009-12-02 12:20 . 2006-03-02 12:00 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2009-11-27 01:31 . 2009-11-27 00:23 -------- d-----w- c:\program files\Nvu
2009-11-27 00:23 . 2009-11-27 00:23 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\Nvu
2009-11-27 00:20 . 2009-11-27 00:18 -------- d-----w- c:\program files\Antenna
2009-11-27 00:18 . 2009-11-27 00:18 -------- d-----w- c:\documents and settings\pitaszek\Dane aplikacji\Stormdance
2009-11-27 00:18 . 2009-11-27 00:18 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Stormdance
2009-11-26 18:26 . 2009-10-22 10:54 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-26 08:38 . 2009-10-26 17:53 19608 ----a-w- c:\documents and settings\pitaszek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2009-11-26 08:37 . 2009-11-26 08:37 -------- d-----w- c:\program files\ipla
2009-11-26 08:37 . 2009-11-26 08:37 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2009-11-24 09:12 . 2009-11-24 09:12 -------- d-----w- c:\program files\SAGEM
2009-11-22 15:02 . 2009-11-22 15:02 -------- d-----w- c:\program files\LogMeIn Hamachi
2009-11-22 11:20 . 2009-11-22 11:20 5908024 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Resources.dll
2009-11-22 11:20 . 2009-11-22 11:20 327000 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\RPAPI.dll
2009-11-22 11:20 . 2009-11-22 11:20 87496 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\PrivacyClean.dll
2009-11-22 11:20 . 2009-11-22 11:20 933120 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\CEAPI.dll
2009-11-22 11:20 . 2009-11-22 11:20 641632 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2009-11-22 11:19 . 2009-11-22 11:19 816272 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe
2009-11-22 11:19 . 2009-11-22 11:19 822904 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2009-11-22 11:19 . 2009-11-22 11:19 1638640 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\Ad-Aware.exe
2009-11-22 11:19 . 2009-11-22 11:19 788880 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWTray.exe
2009-11-22 11:19 . 2009-11-22 11:19 1184912 ----a-w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft\Ad-Aware\Update\AAWService.exe
2009-11-20 09:55 . 2009-11-20 09:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\McAfee
2009-11-18 12:32 . 2009-10-28 11:11 -------- d-----w- c:\program files\OpenOffice.org 3
2009-11-18 11:50 . 2009-11-18 09:54 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\NOS
2009-11-18 09:57 . 2009-11-18 09:56 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-18 09:55 . 2009-11-18 09:55 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-11-18 09:55 . 2009-11-18 09:55 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\McAfee Security Scan
.

((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))

---

Nie znam się na tym w ogóle, więc wklejam wszystko.

Ciąg dalszy

Cytat:

---

.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Nowe Gadu-Gadu"="c:\program files\Nowe Gadu-Gadu\gg.exe" [2009-08-31 11391592]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"IPLA!"="c:\program files\ipla\ipla.exe" [2009-12-23 14100888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp. exe" [2009-09-15 81000]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-16 16248320]
"SkyTel"="SkyTel.EXE" [2006-08-16 2879488]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-08-16 53248]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-28 149280]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-11-11 1236992]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

c:\documents and settings\pitaszek\Menu Start\Programy\Autostart\
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Nowe Gadu-Gadu\\gg.exe"=
"d:\\Gry\\Age of Empires 2\\age2_x1\\age2_x1.exe"=
"c:\\Documents and Settings\\pitaszek\\Moje dokumenty\\Pobieranie\\lanchatpro_(www.programs.pl )\\LANChat.exe"=
"d:\\Gry\\CS1.6\\hl.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-10-22 64288]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-10-22 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswF sBlk.sys [2009-10-22 20560]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-09-24 1184912]
R3 DM9USB;DM9601 USB To Fast Ethernet Adapter;c:\windows\system32\drivers\dm9usb.sys [2009-10-20 22272]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-10-23 721904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Zawartość folderu 'Zaplanowane zadania'

2010-01-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 11:19]
.
.
------- Skan uzupełniający -------
.
uStart Page = hxxp://www.google.pl/
FF - ProfilePath - c:\documents and settings\pitaszek\Dane aplikacji\Mozilla\Firefox\Profiles\qkkn70mr.defaul t\
FF - plugin: c:\documents and settings\pitaszek\Dane aplikacji\Mozilla\Firefox\Profiles\qkkn70mr.defaul t\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
.
- - - - USUNIĘTO PUSTE WPISY - - - -

HKLM-Run-MS Virtual CLS - c:\windows\system32\msvmcls64.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe



************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-05 18:32
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

skanowanie ukrytych procesów ...

skanowanie ukrytych wpisów autostartu ...

skanowanie ukrytych plików ...

skanowanie pomyślnie ukończone
ukryte pliki: 0

************************************************** ************************
.
--------------------- ZABLOKOWANE KLUCZE REJESTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:7f,63,3e,be,ec,25,8e,19,be,a7,92,c 6
"LastWPAEventLogged"=hex:d9,07,0b,00,03,00,0b,00,0 d,00,0d,00,00,00,19,01
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\antiwpa.dll
c:\windows\System32\BCMLogon.dll
.
Czas ukończenia: 2010-01-05 18:33:27
ComboFix-quarantined-files.txt 2010-01-05 17:33

Przed: 2*610*348*032 bajtów wolnych
Po: 2*915*377*152 bajtów wolnych

WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOW S
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Micro soft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - D5358572D51DD80B67C47B934570BEC3

---