zlnimc.sys oraz sjzgxw.sys czy to aby nie groźne ?

[wiex]

Zastanawia mnie duże zużycie procesora i pamięci więc podejrzewam, że coś jest na rzeczy.

Bardzo proszę o sprawdzenie logów (GMER nie dodany jako, że skanuje już ponad dwie godziny). Z góry dziękuję.

Extras.Txt

OTL.Txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Skąd Wy wyciągacie takie stare wersje FRST - trzeci z rzędu delikwent pokazujący tą samą cholernie przestarzałą wersję:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-08-2014

Od tego czasu była masa aktulizacji FRST (nowe poprawki, komendy) i strona domowa programu podstawia najnowszą wersję (z wczoraj/dziś), więc program nie był pobierany stamtąd. Proszę wchodzisz w link w przyklejonym, pobierasz FRST i od nowa wszystkie logi: KLIK.

 

zlnimc.sys oraz sjzgxw.sys czy to aby nie groźne ?

To są martwe wpisy, nie uruchamiają się nawet, one mi wyglądają na odpadki po którymś skanerze (tymczasowe sterowniki).

S0 sjzgxw; No ImagePath
S0 zlnimc; No ImagePath

 

[wiex]

FRST ściągany z dobreprogramy jako, że ten z Fix It nie chciał sie uruchomić i wyskakiwał błąd

 

Teraz, o dziwo, uruchomił sie bezproblemowo.

 

Wedle życzenia załączam logi z FRST

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Temat przenoszę do działu Windows, brak podstaw do podejrzewania infekcji. Do wyczyszczenia tylko wpisy puste (brak wpływu na system):

 

 

 

Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
S2 22c5205d; "C:\Windows\system32\rundll32.exe" "c:\Program Files\VideoCnv\Zet.dll",serv
S0 sjzgxw; No ImagePath
S0 zlnimc; No ImagePath
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{0000002F-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{00020421-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{00020422-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{00020423-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{00020425-0000-0000-C000-000000000046}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{0BE35203-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{0BE35204-8F91-11CE-9DE3-00AA004BB851}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{46763EE0-CAB2-11CE-8C20-00AA0051E5D4}\InprocServer32 -> No File Path
CustomCLSID: HKU\S-1-5-21-3592015403-793725120-2322176034-1000_Classes\CLSID\{B196B286-BAB4-101A-B69C-00AA00341D07}\InprocServer32 -> No File Path
BootExecute: autocheck autochk
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\ProgramData\TEMP
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt - przedstaw go.

 

 

 

 

 

Zastanawia mnie duże zużycie procesora i pamięci więc podejrzewam, że coś jest na rzeczy.

O jakim progu spożycia w ogóle mowa? Na jakim procesie występuje "duże zużycie procesora"? póki co, tu tu na razie zwracają uwagę poniższe błędy z Dziennika zdarzeń:

 

==================== Faulty Device Manager Devices =============
 

Name: STORAGE DEVICE

Description: STORAGE DEVICE

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic

Service: WUDFRd

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
 

Name: STORAGE DEVICE

Description: STORAGE DEVICE

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic

Service: WUDFRd

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
 

Name: STORAGE DEVICE

Description: STORAGE DEVICE

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic

Service: WUDFRd

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
 

Name: STORAGE DEVICE

Description: STORAGE DEVICE

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic

Service: WUDFRd

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
 

Name: J:\

Description: Android Platform

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: LGE

Service: WUDFRd

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (11/26/2014 02:52:23 PM) (Source: Perflib) (EventID: 1010) (User: )

Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
 

Error: (11/26/2014 01:02:34 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas szukania interfejsu IVssWriterCallback. hr = 0x80070005.

To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym.
 

Operacja:

Zbieranie danych modułu zapisującego
 

Kontekst:

Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220}

Nazwa modułu zapisującego: System Writer

Identyfikator wystąpienia modułu zapisującego: {88cd85dc-ed24-4adb-a3d7-8b9bd62ac9f2}
 
 

System errors:

=============

Error: (11/26/2014 01:53:28 PM) (Source: PlugPlayManager) (EventID: 11) (User: )

Description: Urządzenie Root\LEGACY_SMR430\0000 zniknęło z systemu bez uprzedniego przygotowania go do usunięcia.
 

Error: (11/26/2014 01:53:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: CyberGhost 5 Client Service%%1053

 

 

 

.