Analiza logów - podejrzenie infekcji.

[anagram1928]

Cześć, 
Coś jest ewidentnie nie tak i chyba będzie to ciężko wykryć. 
Mam Kasperskiego + Malwerebytes, w gruncie rzeczy częściej wyłączone jak włączone ale dogłębne skany nic nie wykazały. 
Otóż po próbie wyszukania czegoś w google dostaje komunikat, że widzą dziwny ruch w mojej sieci i muszę CAPTCHA wypełnić, zaczyna mnie to irytować i pewnie coś jest na rzeczy.
Załączam logi z FRST, mam nadzieję, że ktoś w nich cokolwiek znajdzie, osobiście nic nie dostrzegam. 
http://wklej.org/id/3213363/
Addition
http://wklej.org/id/3213364/
Shortcut 
http://wklej.org/id/3213365/
Będę wdzięczny za wszelką pomoc.
Pozdrawiam.

[Miszel03]

W raportach brak oznak infekcji, aczkolwiek dostarcz jeszcze raport GMER (bo coś podejrzewam).
 
Możesz wykonać jeszcze poniższe kroki poboczne, bez związku problemem.
 
1. Sugeruję deinstalacje poniższych dwóch programów ze względu na zintegrowane adware (w przypadku Ace Stream Media aktywowanym po pewnym czasie).

• µTorrent
• Ace Stream Media 3.1.11

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

CloseProcesses:
CreateRestorePoint:
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX32.dll -> Brak pliku
ContextMenuHandlers01: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers03: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku\
ContextMenuHandlers04: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Dominik\AppData\Local\MEGAsync\ShellExtX64.dll -> Brak pliku
ContextMenuHandlers01: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
ContextMenuHandlers05: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers05: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Brak pliku
ContextMenuHandlers06: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Brak pliku
Task: {19E84611-2A40-46C3-81A8-D24ED5ACE5EA} - System32\Tasks\AutoPico Daily Restart => C:\Users\Dominik\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\AutoPico.exe 
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
EmptyTemp:

 
Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
3. Nowe raporty FRST zbędne, dostarcz tylko Fixlog jeśli to wykonasz.

[anagram1928]

Proszę, logi z GMERA. 

Szalenie dziwne jest to, że google chce ode mnie Captche, to nigdy nie występowalo! 

http://wklej.org/id/3213511/

Dziękuje za pomoc. 

[Miszel03]

Raport wygląda w porządku, wykluczam rootkita, którego miałem w głowie.

 

To może być tak, że dostawca przydzielił Ci IP, które w bazie Google figuruję jako spamerskie.

W takiej sytuacji postaraj się o przydział nowego adresu, czyli zrestartuj router lub skontaktuj się ze swoim dostawcą Internetu i poproś o zmiane IP.

 

Ew. spróbuj wyczyścić bufor DNS przez CMD > Uruchom jako administrator > ipconfig /flushdns.