Problem z PSW.Papras.ED

Dla specjalistów Bezpieczeństwo
#1

Problem z PSW.Papras.ED

 

Komp zeskanowany adwcleaner oraz ccleanerem. Esetr się drze że znaleziono PSW.Papras.ED w pliku explorer.exe(3184) i niby go usuwa ale nie mogę odpalić żadnego .EXE poniżej logi z OLT.

 

Proszę o pomoc.

 

http://wklej.org/id/1745952/   LOG z OTL

 

 http://wklej.org/id/1745956/ Log z FRST

 

http://wklej.org/id/1745999/  - Addition 

#2

Brak loga FRST.txt

#3

Mam nadzieje że teraz jest dobrze.

 

http://wklej.org/id/1746015/

#4

Otwórz notatnik systemowy i wklej:

CloseProcesses:
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10959464 2012-01-16] (Realtek Semiconductor)
HKU\S-1-5-21-1018370031-3366999892-3226693411-1001\...\MountPoints2: {120e2201-ee7d-11e4-b485-902b34535107} - F:\Startme.exe
HKU\S-1-5-21-1018370031-3366999892-3226693411-1001\...\Winlogon: [Shell] C:\Program Files\Cobian Backup 11\Logs\antiproton\condensed_matter_physics\maxbass.exe,explorer.exe <==== ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R4 eamonm; system32\DRIVERS\eamonm.sys [X]
R4 ehdrv; system32\DRIVERS\ehdrv.sys [X]
S3 gdrv; \\C:\windows\gdrv.sys [X]
S3 L1C; system32\DRIVERS\L1C62x86.sys [X]
2015-06-24 21:54 - 2015-06-24 22:18 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Dziękuję.

 

Problem rozwiązany.

#6

Skasuj folder C:\FRST