Utilmaucampo.exe i updatemaucampo.exe. Co to za procesy? OTL log

Dla specjalistów Bezpieczeństwo
#1

Witam

Co to są za procesy? Gdy je wyłączę ręcznie, zaraz znowu się pojawiają. Jak je trwale usunąć?

 

Logi:

OTL: http://wklej.org/id/1233898/

Extras: http://wklej.org/id/1233901/

#2

OTL - Raport obowiązkowy:

http://forum.dobreprogramy.pl/analiza-dezynfekcja-zestaw-nieingerencyjnych-narzedzi-t485632.html#p3059741

#3

Raport Gotowy. 

#4

Odinstaluj maucampo, WPM17.8.0.3297, nationzoom Browser Protecter.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.

#5

OTL

http://wklej.org/id/1234047/

 

A co to za bledy z Extras`a?

 

#6

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
SRV - [2014-01-12 13:04:40 | 000,097,048 | ---- | M] () [Auto | Running] -- C:\Program Files\maucampo\bin\utilmaucampo.exe -- (Util maucampo)
SRV - [2014-01-10 21:15:54 | 000,097,048 | ---- | M] () [Auto | Running] -- C:\Program Files\maucampo\updatemaucampo.exe -- (Update maucampo)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
O2 - BHO: (maucampo) - {5d7d4fb9-aca5-4013-8879-c58dcd4df9f1} - C:\Program Files\maucampo\maucampoBHO.dll (maucampo)
[2014-01-12 10:31:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Asia\Dane aplikacji\nationzoom
[2014-01-12 10:30:53 | 000,000,000 | ---D | C] -- C:\Program Files\maucampo
[2011-08-07 21:17:44 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\d2ee00e9
[2011-08-07 21:17:44 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\d2826b3e
[2011-08-07 21:17:40 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\500d9637
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8e409171
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8dcdacf4
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8d17b4e2
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8caf5a5e
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8c4aaa9f
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8ae68cce
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\892c8157
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\88c6c655
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\83ca73de
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8364cd0c
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\82f5bb0a
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\828fcd80
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\821cd424
[2011-08-07 21:17:34 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\81a14b8b
[2011-08-07 21:17:06 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\c4d3d38f
[2011-08-07 21:17:06 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\c46f66e9
[2011-08-07 21:16:52 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\fb00a12c
[2011-08-07 21:16:52 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\fa9b9ebc
[2011-08-07 21:16:49 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8c03b379
[2011-08-07 21:16:49 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8b7ab0a5
[2011-08-07 21:16:49 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\8aba7c1d
[2011-08-07 21:16:49 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\89edf4d3
[2011-08-07 21:16:49 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\88ad0333
[2011-08-07 21:16:49 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\884577f3
[2011-08-07 21:16:49 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\814df397
[2011-08-07 21:16:49 | 000,004,638 | ---- | C] () -- C:\Documents and Settings\Asia\Dane aplikacji\80e7d794
[2010-07-26 20:02:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Alwil Software
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.

#7

raport z usuwania

http://wklej.org/id/1234150/

 

OTL

http://wklej.org/id/1234151/

 

Extras

http://wklej.org/id/1234152/

#8

Wklej i kliknij Wykonaj skrypt:

:OTL
[2014-01-12 19:56:08 | 000,000,000 | ---D | C] -- C:\AdwCleaner

Uruchom OTL i kliknij Sprzątanie.

Wyłącz i ponownie włącz przywracanie systemu:

http://support.microsoft.com/kb/310405/pl

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

http://wstaw.org/m/2012/12/29/2012-12-29_005346.png

#9

Zastosowałem się do wszystkich powyższych instrukcji. Procesy już się nie uruchamiają.

Co do Malwarebytes Anti-Malware to już go miałem wcześniej zainstalowanego i chyba mam nawet wersje pro.

Mam jeszcze takie pytanie dotyczące przywracania systemu. Lepiej żeby było włączone czy mogę to wyłączyć? Zawsze to więcej miejsca na dysku…

Bardzo dziękuję za pomoc @Atis.

#10

Włącz przywracanie tylko dla dysku systemowego.

W ustawieniach można zmniejszyć ilość miejsca przeznaczonego na punkty przywracania.