Wyjechałem do Niemiec i dostałem firmowy laptop który strasznie sie grzeje, zawiesza i mozliwe,ze jest zainfekowany albo jest pełno zbednych programow.
Moge prosic o sprawdzenie logow i wentualna pomoc poniewaz ciezko sie pracuje na takm laptopie.
DODAM,ZEBY NIE USUWAC MOIM AKTUALNYCH ZAPISANYCH HASEŁ,USTAWIEN KONT poniewaz nie chialbym pozniej problemow.
Pozdrawiam
Dodano 17.06.2017 15:35:42:
Gdy odpalilem GMER wyskoczyl BLUESCREEN ->
- Kod: Zaznacz wszystko
Podpis problemu:
Nazwa zdarzenia problemu: BlueScreen
Wersja systemu operacyjnego: 6.1.7601.2.1.0.768.11
Identyfikator ustawień regionalnych: 1045
Dodatkowe informacje o problemie:
BCCode: 50
BCP1: B48B8000
BCP2: 00000000
BCP3: 82A30904
BCP4: 00000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1
Pliki pomagające opisać problem:
C:\Windows\Minidump\061717-26488-01.dmp
C:\Users\Admin\AppData\Local\Temp\WER-154612-0.sysdata.xml
Dodano 17.06.2017 16:05:31:
robiac FRST zawiesza sie i brak odpowiedzi przy skanowniu FIREROX EXTENSIONS..
komputer stary FUJITSU SIEMENS i chodzi jak zetor na mrozie..
log na pulpicie tylko taki sie pojawil ale FRST nie chce sie odwiesic
- Kod: Zaznacz wszystko
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 15-06-2017 01
Uruchomiony przez Admin (administrator) ADMIN-KOMPUTER (17-06-2017 16:55:47)
Uruchomiony z C:\Users\Admin\Desktop
Załadowane profile: Admin (Dostępne profile: Admin)
Platform: Microsoft Windows 7 Starter Service Pack 1 (X86) Język: Polski (Polska)
Internet Explorer Wersja 9 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Visicom Media Inc.) C:\Program Files\Panda Security URL Filtering\Panda_URL_Filteringb.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(DivX, LLC) C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Rejestr (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227648 2015-05-29] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [334896 2015-04-30] (Oracle Corporation)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.)
HKU\S-1-5-21-2009775609-2671536467-1013393399-1000\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [2765256 2015-04-27] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-2009775609-2671536467-1013393399-1000\...\Run: [ALLPlayer WiFi Remote] => C:\Program Files\ALLPlayer Remote\ALLPlayerRemoteControl.exe
HKU\S-1-5-21-2009775609-2671536467-1013393399-1000\...\Run: [Xvid] => powershell.exe -nologo -WindowStyle hidden -Noninteractive -NoProfile -ExecutionPolicy Bypass -File "C:\Program Files\Xvid\CheckUpdate.ps1"
HKU\S-1-5-21-2009775609-2671536467-1013393399-1000\...\MountPoints2: {ba4822ef-a7e0-11e4-84ca-001e330a4b43} - E:\AutoRun.exe
HKU\S-1-5-21-2009775609-2671536467-1013393399-1000\...\MountPoints2: {ba482302-a7e0-11e4-84ca-001e330a4b43} - E:\AutoRun.exe
HKU\S-1-5-21-2009775609-2671536467-1013393399-1000\...\MountPoints2: {ba48231d-a7e0-11e4-84ca-001e330a4b43} - E:\AutoRun.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-01-28] (AVAST Software)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk [2015-03-03]
ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8C8E73D7-8646-4778-9CF6-A03DD4A7CAD1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9AF52590-1A68-4437-B8B7-C7555387A654}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{C0E1F9D5-D531-4A3B-8044-AE9FAC0BD111}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-2009775609-2671536467-1013393399-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-05-30] (Oracle Corporation)
BHO: Glass Bottle -> {88803a01-4125-443b-b869-4062a160ceea} -> C:\Program Files\Glass Bottle\Extensions\88803a01-4125-443b-b869-4062a160ceea.dll => Brak pliku
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-01-28] (AVAST Software)
BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files\pandasecuritytb\pandasecurityDx.dll [2015-10-05] ()
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-05-30] (Oracle Corporation)
Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\pandasecuritytb\pandasecurityDx.dll [2015-10-05] ()
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation)
Dodano 17.06.2017 17:02:19:
- Kod: Zaznacz wszystko
GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2017-06-17 18:02:05
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 FUJITSU_MHZ2160BH_G2 rev.00000009 149,05GB
Running: 0sg6z1d7.exe; Driver: C:\Users\Admin\AppData\Local\Temp\uwddakob.sys
---- System - GMER 2.2 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0x8C227AC4]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0x8C2E30BA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x8C2285A2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEvent [0x8C23463C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0x8C234688]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x8C234822]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateMutant [0x8C2345AA]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateSection [0x8C2E3494]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateSemaphore [0x8C2345F2]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThread [0x8C2E3724]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThreadEx [0x8C2E380E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0x8C2347DC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDebugActiveProcess [0x8C229390]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x8C227B2A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDuplicateObject [0x8C22CB86]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwLoadDriver [0x8C227716]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwMapViewOfSection [0x8C2E3574]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x8C227B90]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeKey [0x8C22CF7C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x8C229E78]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEvent [0x8C234666]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0x8C2346AA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x8C234846]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenMutant [0x8C2345D0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenProcess [0x8C22C47E]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSection [0x8C23475A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenSemaphore [0x8C23461A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenThread [0x8C22C86A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0x8C234800]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x8C2E3312]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueryObject [0x8C229CEC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwQueueApcThreadEx [0x8C2299FA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x8C227BF6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0x8C227C5C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwSetContextThread [0x8C2E3670]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemInformation [0x8C2277B0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x8C227982]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0x8C227910]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendProcess [0x8C22955A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSuspendThread [0x8C2296BC]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSystemDebugControl [0x8C227A0A]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwTerminateProcess [0x8C2E33E0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwTerminateThread [0x8C2291EA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0x8C227CC2]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwWriteVirtualMemory [0x8C2E3244]
---- Kernel code sections - GMER 2.2 ----
.text ntkrnlpa.exe!ZwSaveKey + 13D1 82A4E369 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82A87D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!KeRemoveQueueEx + 10CB 82A8ED80 4 Bytes [C4, 7A, 22, 8C]
.text ntkrnlpa.exe!KeRemoveQueueEx + 10F3 82A8EDA8 4 Bytes [BA, 30, 2E, 8C]
.text ntkrnlpa.exe!KeRemoveQueueEx + 1153 82A8EE08 4 Bytes [A2, 85, 22, 8C]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11A7 82A8EE5C 8 Bytes [3C, 46, 23, 8C, 88, 46, 23, ...]
.text ntkrnlpa.exe!KeRemoveQueueEx + 11B3 82A8EE68 4 Bytes [22, 48, 23, 8C]
.text ...
---- Devices - GMER 2.2 ----
AttachedDevice \Driver\tdx \Device\Tcp tcpipBM.sys
---- EOF - GMER 2.2 ----