Sprawdzenie logów i pozbycie się rlvknlg.exe

[PeyoteQRS]

Witam!
Mam zagracony komputer i właśnie przyszedł taki czas, kiedy trzeba coś z tym zrobić. Zaczyna mi mulić i powolnie funkcjonować.
Więc wrzucam logi i bardzo proszę o pomoc <również w usunięciu rlvknlg.exe>

OTL.txt
http://www.wklej.eu/index.php?id=fbc465bcc7

Extras.txt
http://www.wklej.eu/index.php?id=d8a32f43ee

GMER
http://www.wklej.eu/index.php?id=f797943438

[mateo8898]

Odinstaluj toolbary: DAEMON Tools Toolbar, Jookz Toolbar, Winamp Toolbar, Winamp Toolbar for Firefox oraz RelevantKnowledge

Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
PRC - [2011-03-03 21:20:49 | 002,548,864 | ---- | M] (TMRG, Inc.) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe
MOD - [2011-03-03 21:20:46 | 000,545,408 | ---- | M] (TMRG, Inc.) -- C:\Program Files\RelevantKnowledge\rlls.dll
SRV - [2010-07-27 22:57:54 | 000,237,224 | ---- | M] () [Auto | Running] -- C:\Program Files\Jookz Toolbar\tbsvc.exe -- (Jookz Toolbar Helper)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15
IE - HKU\S-1-5-21-1202660629-746137067-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15
IE - HKU\S-1-5-21-1202660629-746137067-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jookz_v2_homepage&prt=jkwbtb04ie&v=15
FF - prefs.js..browser.search.defaultenginename: "Winamp Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Free Lunch Design Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..extensions.enabledItems: [email protected]:1.1.2.0185
FF - prefs.js..extensions.enabledItems: [email protected]:1.7
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=GRfox000&fl=0&ptb=jwi_4fJCZl.Y6pG0.yH8_g&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor="
[2010-09-12 19:58:47 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\vhj4sgdi.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010-07-13 19:50:42 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\vhj4sgdi.default\extensions\[email protected]
[2009-05-31 19:45:28 | 000,000,896 | ---- | M] () -- C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\vhj4sgdi.default\searchplugins\conduit.xml
[2010-07-13 19:50:38 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\vhj4sgdi.default\searchplugins\daemon-search.xml
[2009-08-25 13:10:37 | 000,009,941 | ---- | M] () -- C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\vhj4sgdi.default\searchplugins\mywebsearch.xml
[2009-08-07 18:01:13 | 000,001,201 | ---- | M] () -- C:\Documents and Settings\Damian\Dane aplikacji\Mozilla\Firefox\Profiles\vhj4sgdi.default\searchplugins\winamp-search.xml
[2011-06-03 19:26:07 | 000,002,767 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\jookz.xml
[2011-06-03 19:26:07 | 000,002,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\jookz.xml.bak
[2010-07-14 15:43:26 | 000,000,000 | ---D | M] (Jookz Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\[email protected]
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\S-1-5-21-1202660629-746137067-839522115-1003..\Run: [EA Core] File not found
O4 - HKU\S-1-5-21-1202660629-746137067-839522115-1003..\Run: [Steam] File not found
O20 - HKU\S-1-5-21-1202660629-746137067-839522115-1003 Winlogon: Shell - (C:\Program Files\XL Guarder\xscanner.exe) - File not found
O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Program Files\RelevantKnowledge\rlls.dll - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.)

:Files
C:\Documents and Settings\Damian\Menu Start\Programy\Autostart\FIFA 11 Registration.lnk
C:\Program Files\RelevantKnowledge

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Alcmtr"=-
"InCD"=-
"NeroFilterCheck"=-
"NvCplDaemon"=-
"NvMediaCenter"=-
"nwiz"=-
"WinampAgent"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Grisoft\AVG7\avginet.exe"=-
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"=-
"C:\Program Files\Grisoft\AVG7\avgcc.exe"=-
"C:\WINDOWS\Temp\~os5.tmp\rlvknlg.exe"=-
"C:\WINDOWS\Temp\~os54A.tmp\rlvknlg.exe"=-
"C:\WINDOWS\Temp\~os5B8.tmp\rlvknlg.exe"=-
"c:\program files\relevantknowledge\rlvknlg.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Kolejność jak podałem.

[PeyoteQRS]

Podczas ponownego uruchamiania komputera zacial mi sie sprzet i resetowalem poprzez przycisk.
Zmienilem strone na ktora wrzucam logi, gdyz tamta nie laduje mi sie.

Log z usuwania:
http://wklej.org/id/540609/

OTL.txt
http://wklej.org/id/540611/

Extras.txt
http://wklej.org/id/540612/

[mateo8898]

Jeszcze w OTL wklej:

:OTL
O3 - HKU\S-1-5-21-1202660629-746137067-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1202660629-746137067-839522115-1003\..\Toolbar\WebBrowser: (no name) - {4C350B19-6CA1-4569-B14C-296D8D6535B2} - No CLSID value found.
O3 - HKU\S-1-5-21-1202660629-746137067-839522115-1003\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
[HKEY_USERS\S-1-5-21-1202660629-746137067-839522115-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware (przed skanowaniem zaktualizuj go) - jeśli coś znajdzie usuń i daj raport

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj starą wersję Avasta tym narzędziem http://www.instalki.pl/programy/downloa ... ility.html i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... virus.html

Zaktualizuj Firefoksa do najnowszej wersji (Firefox Pomoc Sprawdź dostępność aktualizacji...)

Odinstaluj starą wersję paczki kodeków:

K-Lite Codec Pack 3.8.0 Full

i zainstaluj najnowszą https://www.instalki.pl/download/programy/windows/multimedia/kodeki/k-lite-codec-pack-full/

[PeyoteQRS]

Zainfekowanych programów było 59, oto raport:
http://wklej.org/id/540765/

IE się nie aktualizuje, reszta w porządku.

[mateo8898]

Ten plik:

c:\program files\pando networks\media booster\uninst.exe (Trojan.Agent) Quarantined and deleted successfully.

przywróć z kwarantanny Malwarebytes, a następnie możesz ją opróżnić.

IE się nie aktualizuje

To znaczy??? Podaj więcej szczegółów.