ordynat

Wydaje mi się, że to tylko fałszywy alarm dotyczący wyłączenia komunikatów Centrum Zabezpieczeń.

Tak, to Twoje własne ustawienia.
.

No action taken

Pozwól MBAM na usunięcie tego, co wykrył (kliknij na Usuń zaznaczone).

wirusa Malware w plikach .net framework

Być może to fałszywe wykrycie ...
Użyj >http://www.dobreprogramy.pl/DrWEB-CureIt,Program,Windows,12976.html
Link zapasowy (już ze zmienioną nazwą), jeśli oficjalna strona będzie zablokowana przez wirusa >
>http://www.speedyshare.com/files/28861657/doktorek.com
Napisz, co wykrył.
.

VBA nie wykrył tego Rootkita, więc w tej chwili nie masz żadnej infekcji (o ile Twój Antivirus nic nie wykrywa!).
W logu Sillent Runners, który dałeś we wcześniejszym poście - nic ciekawego.

system32\drivers\ctooygap.sys

Sprawdź go na --> JOTTI/ albo na VIRUSTOTAL albo na VIRSCAN
Jego nazwa i jego usługa jakoś z niczym mi się nie kojarzą, choć VBA nie uznał go za szkodliwy.

Ale jeśli okaże się szkodliwy, to zrobisz to:
>>>Avenger >>
wkleisz do niego ten tekst:

Files to delete:
c:\windows\system32\drivers\ctooygap.sys

Registry keys to delete:
HKLM\SYSTEM\CurrentControlSet\Services\uyrkxz

Drivers to delete:
ydxwvx

Klikniesz w "Execute" i zatwierdzisz restart komputera.

Dasz Raport z Avengera z C:\avenger.txt.
.

W sprawie łącza się nie wypowiadam, natomiast w logu OTL widać szkodliwy strumień ADS, podpięty pod folder WINDOWS.
Uruchom OTL i w oknie Własne opcje skanowania/Script wklej to:

:OTL
[2010-05-08 09:42:17 | 000,000,000 | -HSD | M] -- C:\Users\Kajtek\AppData\Roaming\.#
@Alternate Data Stream - 24 bytes -> C:\Windows:3DDD319799C571BB
MsConfig - StartUpReg: SmartMenu - hkey= - key= - File not found
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O4 - HKU\S-1-5-21-13469344-1033502225-1325034898-1000..\Run: [ALLUpdate] File not found
O4 - HKU\S-1-5-21-13469344-1033502225-1325034898-1000..\Run: [IMobile] File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found
O3 - HKU\S-1-5-21-13469344-1033502225-1325034898-1000\..\Toolbar\WebBrowser: (no name) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - No CLSID value found.
O3 - HKU\S-1-5-21-13469344-1033502225-1325034898-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
IE - HKU\S-1-5-21-13469344-1033502225-1325034898-1000\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-13469344-1033502225-1325034898-1000\..\URLSearchHook: {F08555B0-9CC3-11D2-AA8E-000000000567} - File not found

:Files
C:\Users\Kajtek\AppData\Local\Temp*.html

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Script. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania.
.