Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

GMER I OTL - prośba o sprawdzenie logów

mikolajmilcarz 18 Wrz 2017 15:50 375 6
  • #1 18 Wrz 2017 15:50
    mikolajmilcarz
    Poziom 2  

    Witam. W załącznikach podaje logi z programu GMER oraz OTL. Prosiłbym o sprawdzenie, gdyż podejrzewam infekcje rootkitem. Zaznaczam przy tym, że nie mogę wykonać pełnego skanowania GMERem, gdyż kończy się to na BSOD z błędem: Driver irql not less or equal (afpdrow.sys).

    0 6
  • #2 18 Wrz 2017 15:52
    Kolobos
    Spec od komputerów

    Wymagane sa logi z FRST, a nie z przestarzalego i bezuzytecznego OTL.

    0
  • #4 18 Wrz 2017 16:16
    Kolobos
    Spec od komputerów

    Nie widac nic ciekawego.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
    ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Brak pliku
    Task: {1B5985E9-40D2-41AC-B644-D531D92A627D} - \MSIOSDx64_Host -> Brak pliku <==== UWAGA
    Task: {1DBB2803-7AF7-456A-9C2C-781E4B2F9EFA} - \CCleanerSkipUAC -> Brak pliku <==== UWAGA
    Task: {23265533-A951-4958-A10F-4BBEE1B2CDB1} - \MSIOSDx86_Host -> Brak pliku <==== UWAGA
    Task: {2414B3DE-C780-4FA4-A15D-96CCB9F1BC61} - \klcp_update -> Brak pliku <==== UWAGA
    Task: {24BE4978-6EAB-4B08-A349-54F48063A5A2} - \NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
    Task: {2D07E020-246A-4D86-8DA5-AA67EEA9D238} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Brak pliku <==== UWAGA
    Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Brak pliku <==== UWAGA
    Task: {45F52F96-15E9-48D4-AB5E-DD8E15B4B045} - \NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
    Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff -> Brak pliku <==== UWAGA
    Task: {52B998B1-11FF-47B8-A076-A661D435E43D} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Brak pliku <==== UWAGA
    Task: {605DE4F9-71A7-46DC-8F03-BCE33E9BF1CE} - \Microsoft\Windows\UNP\RunCampaignManager -> Brak pliku <==== UWAGA
    Task: {7748F4B6-7BD4-4AC8-ACC4-A66E6A080CC4} - \Microsoft\XblGameSave\XblGameSaveTaskLogon -> Brak pliku <==== UWAGA




    Task: {7A94EE52-54AD-451B-A2DB-381870149B7A} - \MSISW_Host -> Brak pliku <==== UWAGA
    Task: {7ECFEE6E-4E39-41BF-9C2F-34B194AB91BE} - \NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
    Task: {87C378BC-634D-4A9C-A718-EDB3FE8661DE} - \NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
    Task: {92714282-49B8-4EAF-9F69-BB8B2CCDA5D7} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Brak pliku <==== UWAGA
    Task: {997A9E78-3CEC-4D5E-BA03-309A28EF17DE} - \MSIGH_Host -> Brak pliku <==== UWAGA
    Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6 -> Brak pliku <==== UWAGA
    Task: {BA6885FC-5698-4C53-B59D-37F02CA65E68} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Brak pliku <==== UWAGA
    Task: {C26B86E3-66C8-4978-9C44-CD76E87822D5} - \NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
    Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1 -> Brak pliku <==== UWAGA
    Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Brak pliku <==== UWAGA
    Task: {CCE0AE03-D6CD-42D7-B711-D83A9698AF3C} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Brak pliku <==== UWAGA
    Task: {D0363C90-4578-41BA-9BFE-903871C87C34} - \NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
    Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - \Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork -> Brak pliku <==== UWAGA
    Task: {D31AFA2D-8507-48EB-B8C8-C179B650291B} - \Connect -> Brak pliku <==== UWAGA
    Task: {DBB03654-72FE-4E46-A509-E6AE087B3822} - \NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
    Task: {DC6EEB26-3CD6-4453-989E-147AE6325C05} - \NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} -> Brak pliku <==== UWAGA
    Task: {FC63B38D-B7E2-4295-A578-A630DC5006B8} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Brak pliku <==== UWAGA
    Tcpip\..\Interfaces\{67b19095-654d-427c-9b1a-c087dc9b0f20}: [NameServer] 172.155.155.1
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.10.1.10\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.10.1.10\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    U3 afpdrkog; C:\Users\szoksiu\AppData\Local\Temp\afpdrkog.sys [56584 2017-09-18] (GMER) [Brak podpisu cyfrowego] <==== UWAGA
    2017-09-18 15:48 - 2017-09-18 15:48 - 000281692 _____ C:\Users\szoksiu\Desktop\OTL.Txt
    2017-09-18 15:48 - 2017-09-18 15:48 - 000076570 _____ C:\Users\szoksiu\Desktop\Extras.Txt

    W FRST wybierz Napraw.

    Zamiesc jeszcze log z TDSSKiller.

    0
  • Pomocny post
    #6 18 Wrz 2017 16:47
    Kolobos
    Spec od komputerów

    Wszystko wyglada ok. Usun katalog C:\FRST i to wszystko.

    0
  • #7 18 Wrz 2017 16:57
    mikolajmilcarz
    Poziom 2  

    Okej, w takim razie dzięki za pomoc ;)

    0