Analiza OTL - Relevant Knowledge oraz 15 innych

eooeaa · 18 Kwiecień 2013 10:46

Witam, po zainstalowaniu na laptopie (którego nie jestem użytkownikiem) avasta i pełnym skanowaniu, antywirus wykrył ok 15 wirusów,trojanów,robaków, między innymi Relevant Knowledge.

Oto raporty z OTL:

OTL http://wklej.org/id/1015781/

EXTRAS http://wklej.org/id/1015782/

Z góry dziękuję za pomoc.

Atis · 18 Kwiecień 2013 11:03

Odinstaluj AOL Toolbar 5.0.

Do okna Własne opcje skanowania / skrypt wklej:

:OTL SRV - File not found [Auto | Stopped] – C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe /ServiceStart – (myAgtSvc) SRV - File not found [Auto | Stopped] – C:\PROGRA~1\McAfee\MANAGE~1\VScan\ENGINE~1.EXE – (EngineServer) SRV - File not found [Auto | Stopped] – C:\ProgramData\DatacardService\DCService.exe – (DCService.exe) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_jubusenum.sys – (huawei_enumerator) DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ew_hwusbdev.sys – (ew_hwusbdev) IE - HKU\S-1-5-21-660628522-2858688541-4072353179-1004…\SearchScopes{9FD3093B-7DD3-4FDE-9680-7909EC55D02D}: “URL” = http://slirsredirect.search.aol.com/sli … 602&query={searchTerms}&invocationType=tb50hpcmnbie7-pl-pl FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Program Files\RelevantKnowledge\firefox [2013-04-15 01:47:06 | 000,000,000 | —D | M] O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [McAfee Managed Services Tray] C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyAgtTry.Exe File not found O4 - HKLM…\Run: [MVS Splash] C:\Program Files\McAfee\Managed VirusScan\Agent\Splash.exe File not found O4 - HKU\S-1-5-21-660628522-2858688541-4072353179-1004…\Run: [bfbdaedcsacfsfdsf] “C:\ProgramData\bfbdaedcsacfsfdsf.exe” File not found O4 - HKU\S-1-5-21-660628522-2858688541-4072353179-1004…\Run: [Microsoft Antivirus Scanner] rundll32.exe C:\Users\Karola\a9mk.dll,Amnkfywhjc File not found O4 - HKU\S-1-5-21-660628522-2858688541-4072353179-1004…\Run: [qygronhazepi] C:\Users\Karola\qygronhazepi.exe File not found O4 - HKU\S-1-5-21-660628522-2858688541-4072353179-1004…\Run: [Regedit32] C:\windows\system32\regedit.exe File not found O4 - HKU\S-1-5-21-660628522-2858688541-4072353179-1004…\Run: [system] C:\Users\Karola\AppData\Roaming\DMWRu\insidminer.exe File not found O4 - HKU\S-1-5-21-660628522-2858688541-4072353179-1004…\Run: [tcpudp] C:\windows\0005339d.exe File not found O4 - HKU\S-1-5-21-660628522-2858688541-4072353179-1004…\Run: [Windows] C:\Users\Karola\AppData\Roaming\Optimizer.exe File not found F3 - HKU\S-1-5-21-660628522-2858688541-4072353179-1004 WinNT: Load - (c:\users\karola\dxplbt.exe) - c:\Users\Karola\dxplbt.exe (Ki) O18 - Protocol\Handler\myrm {4D034FC3-013F-4b95-B544-44D49ABE3E76} - C:\Program Files\McAfee\Managed VirusScan\Agent\myRmProt4.9.0.356.dll File not found [2013-04-15 01:16:02 | 000,000,000 | —D | C] – C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge [2013-04-14 01:39:54 | 000,000,000 | —D | C] – C:\Users\Karola\AppData\Roaming\DMWRu [2013-04-14 01:39:48 | 000,000,000 | —D | C] – C:\Users\Karola\AppData\Local\fazmq [2013-04-08 19:59:42 | 000,000,024 | ---- | M] () – C:\ProgramData\bfbdaedcsacfsfdsf.cfg :Files C:\ProgramData*.exe c:\users\karola*.exe :Commands [emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

eooeaa · 19 Kwiecień 2013 11:38

Po restarcie wyskoczyło okienko: Nie można załadować lub uruchomić podanego w rejestrze pliku “c:\users\karola\dxplbt.exe”. Upewnij się, że plik istnieje na tym komputerze lub usuń z rejestru odwołanie do niego. Kliknąłem poprostu OK.

Raport po usuwaniu: http://wklej.org/id/1016533/

Nowy skan: http://wklej.org/id/1016545/