Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Malwarebytes - crash po próbie usunięcia infekcji.

brzoza50 25 Mar 2016 20:58 768 14
  • #1 25 Mar 2016 20:58
    brzoza50
    Poziom 4  

    Za każdym razem kiedy chcę usunąć zainfekowane obiekty wyskakuje błąd MBAM i wychodzi do Windows, przy czym za każdym razem wyskakują te same 21 obiektów.
    Proszę o pomoc - przesyłam logi ze skanu MBAM.

    0 14
  • #3 25 Mar 2016 21:07
    swiercm
    Moderator na urlopie...

    @brzoza50 witaj.

    W Trybie Awaryjnym próbowałeś?
    Wykonaj skanowanie i usuń to, co zostało wykryte (dotyczy pkt 1-3):

    1. MBAM: https://www.malwarebytes.org/
    2. ADWCleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
    3. CCLeaner (opcja czyszczenia plików tymczasowych i opcja naprawy rejestru): http://www.filehippo.com/pl/download_ccleaner/download/78325cb97c23cd95a395335c7a6bc5bd/

    Najważniejsze:

    4. Pobierz FRST zgodny z Twoim Windows (32bit lub 64bit) http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ Uruchom skanowanie i wygenerowane logi (frst.txt i addition.txt) zamieść jako załączniki.
    Naciśnij Malwarebytes - crash po próbie usunięcia infekcji. a następnie Malwarebytes - crash po próbie usunięcia infekcji.

    0
  • #5 25 Mar 2016 21:36
    krzychupar
    Poziom 41  

    Odinstaluj:
    AVG PC TuneUp
    Otwórz notatnik systemowy i wklej:
    Task: {4FE0C36D-2CFB-42BE-8131-48EDC4802EF2} - System32\Tasks\{1396E34C-1196-4B8E-BD7F-BA48AD8B0118} => pcalua.exe -a C:\Users\Brzoza\Downloads\1200SBarVistaX64EN.exe -d "C:\Program Files (x86)\Mozilla Firefox"
    Task: {564CBA26-DE3D-46C5-A96B-77B6395E6AC6} - System32\Tasks\{6F486EFE-967A-416F-B6F9-A9AE69703D55} => pcalua.exe -a C:\Users\Brzoza\Downloads\2012-02-09_10-8_ISFPL_TS411-M411_s.part01.exe -d C:\Users\Brzoza\Downloads
    Task: {6E56B57B-D630-47B6-9A6E-74BC5BA51E24} - System32\Tasks\{12039679-DBF0-4DA8-B63F-4C2A161A22B8} => pcalua.exe -a C:\Users\Brzoza\Downloads\AA3DeployInstaller.exe -d "C:\Program Files (x86)\Mozilla Firefox"
    Task: {7874A8FB-2F05-455D-BA49-286BB553CAD2} - System32\Tasks\{3FE8E1B1-4C0B-4B69-BDDD-920E4786E896} => pcalua.exe -a "H:\Gry\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\DirectX\DXSETUP.exe" -d "H:\Gry\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\DirectX"
    Task: {84228466-D0F4-4333-BF5C-864FD619D2A7} - System32\Tasks\{05FB2262-C5B8-4051-AAEB-547E5C2F0B5A} => pcalua.exe -a D:\Gry\CASINO~1\UNWISE.EXE -c D:\Gry\CASINO~1\INSTALL.LOG
    Task: {A2B11823-F718-420E-B7AC-E3EA4E4ABBEB} - System32\Tasks\{09F03F0F-49D7-4778-9A94-8BFE2B3167EC} => pcalua.exe -a "D:\Gry\Lineage 2 Interlude\lineage2_interlude_client\setup.exe" -d "D:\Gry\Lineage 2 Interlude\lineage2_interlude_client"
    Task: {AF01A642-A3C0-4892-9CD2-95323BE239C8} - System32\Tasks\{EBC38BDD-A5E8-4F88-BFA3-F92BEE79A374} => pcalua.exe -a C:\Users\Brzoza\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
    Task: {B04FB244-C4EC-421A-B147-CD913EC06605} - System32\Tasks\{D7880295-0C46-4C37-A6BE-308C26B7D090} => pcalua.exe -a C:\Users\Brzoza\Desktop\ARMA2_OA_Build_103718.exe -d C:\Users\Brzoza\Desktop
    Task: {C1E50DCD-48DB-49BA-B1C3-E36C641F117E} - System32\Tasks\{504197EF-8C83-43E5-9F96-A098AF601154} => pcalua.exe -a "D:\Gry\Steam\steamapps\common\arma 2 operation arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "D:\Gry\Steam\steamapps\common\arma 2 operation arrowhead\BEsetup"
    Task: {CE5CFD1D-F592-4E9B-8377-ACE1B4BA338C} - System32\Tasks\{8BB11ABB-0E67-4425-A3CD-BEE5C0E2B2F2} => pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
    Task: {D08F5CAA-B300-4EFC-8AD6-E500D2115DA4} - System32\Tasks\{A45B2C89-C44D-4C1E-9876-C3BBC6998AB0} => pcalua.exe -a C:\Users\Brzoza\Downloads\jxpiinstall(2).exe -d C:\Users\Brzoza\Downloads
    Task: {F56373D9-B7E1-4F9E-B3F9-B1FE315DA9E3} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe [2016-02-15] (AVG Technologies CZ, s.r.o.)
    Hosts:
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe
    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesApp64.exe




    (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
    HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.)
    HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
    HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
    IFEO\AcroRd32.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\driverbooster.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\gamebooster.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\htcsyncmanager.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\javacpl.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\javaw.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\javaws.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\unins000.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    IFEO\wlss.exe: [Debugger] "C:\Program Files (x86)\AVG\AVG PC TuneUp\TUAutoReactivator64.exe"
    ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
    Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku
    Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Brak pliku
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: 4game.com/plugin -> D:\Gry\Lineage 2\npplugin4game.dll [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - <Brak Path/update_url>
    R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1045928 2016-02-18] (AVG Technologies CZ, s.r.o.)
    R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesService64.exe [4364200 2016-02-15] (AVG Technologies CZ, s.r.o.)
    R2 UxTuneUp; C:\Windows\System32\uxtuneup.dll [48552 2016-02-15] (AVG Technologies CZ, s.r.o.)
    R2 UxTuneUp; C:\Windows\SysWOW64\uxtuneup.dll [42408 2016-02-15] (AVG Technologies CZ, s.r.o.)
    RU4 AvastVBoxSvc; "C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe" [X]
    S2 HPSLPSVC; C:\Users\Brzoza\AppData\Local\Temp\7zS4B55\hpslpsvc64.dll [X]
    R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver64.sys [32304 2016-02-15] (AVG Netherlands B.V.)
    U3 aykmnef5; C:\Windows\System32\Drivers\aykmnef5.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    S3 dump_wmimmc; \??\D:\Gry\Instalki\L2\system\GameGuard\dump_wmimmc.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 Frost_6_8_1_3; \??\D:\Gry\Lineage II GoD PL\Frost\frost.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
    U4 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]
    2016-03-25 18:23 - 2016-03-25 18:34 - 00000000 ____D C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Solvusoft
    2016-03-21 14:39 - 2015-12-15 17:29 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\AVG
    2016-03-21 14:39 - 2015-12-15 17:29 - 00000000 ____D C:\Users\Administrator\AppData\Local\AVG
    2015-12-13 13:12 - 2015-12-12 01:12 - 0000040 ____H () C:\Program Files (x86)\c4a639ae.tmp
    2014-04-18 14:07 - 2014-04-18 14:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
    2010-12-11 02:03 - 2010-12-11 02:03 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
    2015-09-26 09:01 - 2015-09-26 09:01 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Brzoza.Wymiatacz\Downloads\
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #6 25 Mar 2016 22:27
    brzoza50
    Poziom 4  

    Niestety problem dalej występuje - podczas analizy heurystycznej znajduje wspomniane na początku obiekty. Pytanie: co dalej? :(

    0
  • #7 25 Mar 2016 23:39
    krzychupar
    Poziom 41  

    Ale w podanym przez ciebie logu wyraźnie widać, że mbam nie wykrył żadnego zagrożenia.

    0
  • #10 26 Mar 2016 09:49
    brzoza50
    Poziom 4  

    Log ze skanu: dodam, że błąd cały czas występuje przy każdym skanowaniu mbam :/

    EDIT:
    Po uporczywym skanowaniu różnymi programami udało mi się zniwelować problem do jednego błędu którego mbam za chiny ludowe nie może usunąć a inne programy go nawet nie widzą. Problem stanowi: pup.optional.goobzo przesyłam jeszcze raz logi z frst i proszę o dalszą pomoc.

    Posty scaliłem
    Proszę byś w przypadku dodawania informacji gdy nikt jeszcze nie zamieścił odpowiedzi używał przycisku "zmień", nie publikując postu pod postem.
    RADU23

    0
  • #11 28 Mar 2016 20:16
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:
    U4 AvastVBoxSvc; "C:\Program Files\Alwil Software\Avast5\ng\vbox\AvastVBoxSVC.exe" [X]
    U3 akknb0cj; C:\Windows\System32\Drivers\akknb0cj.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    U4 VBoxAswDrv; \??\C:\Program Files\Alwil Software\Avast5\ng\vbox\VBoxAswDrv.sys [X]
    2016-03-28 18:08 - 2016-03-28 18:08 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-03-28 18:07 - 2016-03-28 18:07 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Brzoza.Wymiatacz\Downloads\SpyHunter-Installer.exe
    2016-03-28 16:49 - 2016-03-28 18:52 - 00000000 ____D C:\AdwCleaner
    2016-03-21 16:10 - 2015-12-15 18:29 - 00000000 ____D C:\Users\Brzoza.Wymiatacz\AppData\Roaming\AVG
    2016-03-21 16:10 - 2015-12-15 18:29 - 00000000 ____D C:\Users\Brzoza.Wymiatacz\AppData\Local\AVG
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze C:\Users\Brzoza.Wymiatacz\Downloads\

    Uruchom FRST i kliknij w Fix/Napraw.

    A tak poza tym według FRST logi czyste, infekcji brak.

    0
  • #13 29 Mar 2016 11:14
    Kolobos
    Spec od komputerów

    Wykonaj taki Fixlist.txt dla FRST:
    Task: {04A1930E-1A22-40D5-B548-A6291BB780E5} - System32\Tasks\{168B055F-C9AA-4CF0-BC42-79DD69EA6734} => D:\Gry\Fishing Simulator 2\fishsim2.exe
    Task: {6FCB6663-A315-4BCD-8553-A1007C7179A5} - System32\Tasks\{1C60B911-10E4-466A-82A2-3BC3CFFFD355} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2015-03-25] (Skype Technologies S.A.)
    Task: {88F88DE8-CC28-472A-9A55-6F6B1A7F3647} - System32\Tasks\{D881B18C-DF63-4F53-AB24-163B9EA41F63} => D:\Gry\Fishing Simulator 2\fishsim2.exe
    Task: {91CACA09-A7C6-40F7-B7E7-A07BE825E50E} - System32\Tasks\{1A9274DB-B4E5-4132-BDA3-7F7AFA8C737D} => C:\Users\Brzoza\Desktop\Fishing Simulator 2\fishsim2.exe
    Task: {F9F94E5E-F041-480E-A2DD-D05C5B7D6E26} - System32\Tasks\{CC74B37A-8E97-45BB-BFC7-896A8EF81C7C} => D:\Gry\Fishing Simulator 2\fishsim2.exe
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-03-28] ()
    U3 akknb0cj; C:\Windows\System32\Drivers\akknb0cj.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    2016-03-28 18:08 - 2016-03-28 18:08 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
    2016-03-28 18:07 - 2016-03-28 18:07 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Brzoza.Wymiatacz\Downloads\SpyHunter-Installer.exe
    2016-03-28 16:49 - 2016-03-28 18:52 - 00000000 ____D C:\AdwCleaner
    2016-03-21 16:26 - 2014-06-19 20:10 - 0000024 _____ () C:\Users\Brzoza.Wymiatacz\AppData\Roaming\temp.ini
    2016-03-21 16:32 - 2012-06-14 20:00 - 0016952 ____T (Un4seen Developments) C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Microsoft\1eaadjc.dll
    2016-03-21 16:32 - 2012-06-14 20:00 - 0018724 ____T () C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Microsoft\bass.dll
    2016-03-21 16:32 - 2012-06-14 20:00 - 0014392 ____T (Un4seen Developments) C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Microsoft\kfgresk.dll
    2016-03-21 16:32 - 2012-06-14 20:00 - 0013984 ____T () C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Microsoft\mjcriu.dll
    2016-03-21 16:32 - 2012-06-14 20:00 - 0010808 ____T (Un4seen Developments) C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Microsoft\peaadje.dll
    2016-03-21 16:32 - 2012-06-14 20:00 - 0026200 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Microsoft\qwadjb.dll
    2016-03-21 16:32 - 2012-06-14 20:00 - 0015416 ____T (Un4seen Developments) C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Microsoft\rsaadjd.dll
    2016-03-21 16:32 - 2012-06-14 20:00 - 0098360 ____T (Un4seen Developments) C:\Users\Brzoza.Wymiatacz\AppData\Roaming\Microsoft\~DFK535023.tmp
    C:\Users\Brzoza.Wymiatacz\AppData\LocalLow\Conduit\
    C:\Users\Brzoza\AppData\Local\Installer\Installiwebar_1787

    0
  • #14 29 Mar 2016 17:30
    brzoza50
    Poziom 4  

    Wyskoczyło "Program Farbar itd. przestał działać czy chcesz zamknąć program?".

    0
  • #15 29 Mar 2016 17:32
    Kolobos
    Spec od komputerów

    Wykonaj w trybie awaryjnym, zapewne antywirus cos blokuje.

    0