Strona gameharbor.org startuje podczas włączania się systemu

Dla specjalistów Bezpieczeństwo
#1

Witam, podczas dzisiejszego włączania komputera wyskoczyła mi strona http://gameharbor.org/ na przeglądarce Google Chrome, sprawdzałem komputer antywirusem oraz AdwCleaner jednak strona dalej się uruchamia podczas restartu. 

 

Logi:

FRST: http://www.wklej.org/hash/bdb4c925107/

Addition: http://www.wklej.org/id/1476460/

#2

Otwórz Notatnik i wklej:

HKU\S-1-5-21-2543256438-2206625429-634965583-1001\...\Run: [minerd] = C:\Users\Szymon\AppData\Roaming\minerd\nircmd.exe [44032 2013-08-11] (NirSoft)
HKU\S-1-5-21-2543256438-2206625429-634965583-1001\...\Run: [CMD] = cmd.exe /c start http://adverttraff.org exit ===== ATTENTION
HKU\S-1-5-21-2543256438-2206625429-634965583-1001\...\MountPoints2: H - H:\setup.exe
HKU\S-1-5-21-2543256438-2206625429-634965583-1001\...\MountPoints2: I - I:\setup.exe
HKU\S-1-5-21-2543256438-2206625429-634965583-1001\...\MountPoints2: {38b91061-8ce1-11e2-8a14-001c2569d905} - F:\LaunchU3.exe -a
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
CHR Extension: (No Name) - C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-09-09]
CHR Extension: (No Name) - C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\Default\Extensions\lneaknkopdijkpnocmklfnjbeapigfbh [2014-09-09]
CHR Extension: (No Name) - C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-23]
CHR Extension: (No Name) - C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfpeapihoiogbcmdmnibeplnikfnhoge [2014-09-09]
CHR Extension: (No Name) - C:\Users\Szymon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-09]
S2 vToolbarUpdater3.2.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\3.2.0\ToolbarUpdater.exe [X]
U3 DfSdkS; No ImagePath
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
2014-09-30 18:09 - 2014-09-30 18:53 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#3

Wszystko działa, dzięki :).