Skocz do zawartości

rootkit lub siadająca karta dzwiękowa.


Rekomendowane odpowiedzi

Witam,
Jeżeli uznacie to za spam to przepraszam za problem, starałem się naprawić na własną rękę niestety moje kompetencje nie są na tyle duże by się uporać z owym problemem:
Mianowicie ok tygodnia temu moja karta dźwiękowa - lub wirus - zastrajkowała i zaczęła się wyłączać podczas filmu / muzyki / gothic I.
Myślałem ze jest to wirus i programem avast przeskanowałem system podczas uruchomienia systemu, wyszukał wirusa typu rootkit - nie zawracałem sobie tym głowy gdyż usunął go bez przeszkód, niestety dźwięk dalej się buntował. Zrobiłem format dysku C gdyż zamulał mi sprzęt. Niestety nie pomogło.
Ratowałem się tym forum na własną rękę by nie zawracać wam waszego cennego czasu i pomimo programów i porad które tutaj były niestety błąd ten ciągle występuje.
zrobiłem skan programem GMER oto wynik (robiłem jak w poradniku)

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-04-17 12:02:07
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10 596,17GB
Running: gmer.exe; Driver: C:\Users\misq\AppData\Local\Temp\awldqpow.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[2916] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                                                                                             00000000773d1bb2 5 bytes JMP 0000000100b72ac0
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                                                                                   000000007765d03c 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                                                        0000000077d21401 2 bytes JMP 7766eb26 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                                                          0000000077d21419 2 bytes JMP 7767b513 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                                                        0000000077d21431 2 bytes JMP 776f8609 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                                                        0000000077d2144a 2 bytes CALL 77651dfa C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                                                           0000000077d214dd 2 bytes JMP 776f7efe C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                                                    0000000077d214f5 2 bytes JMP 776f80d8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                                                           0000000077d2150d 2 bytes JMP 776f7df4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                                                    0000000077d21525 2 bytes JMP 776f81c2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                                                          0000000077d2153d 2 bytes JMP 7766f088 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                                               0000000077d21555 2 bytes JMP 7767b885 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                                                        0000000077d2156d 2 bytes JMP 776f86c1 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                                                          0000000077d21585 2 bytes JMP 776f8222 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                                             0000000077d2159d 2 bytes JMP 776f7db8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                                                          0000000077d215b5 2 bytes JMP 7766f121 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                                                        0000000077d215cd 2 bytes JMP 7767b29f C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                                                    0000000077d216b2 2 bytes JMP 776f8584 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3632] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                                                    0000000077d216bd 2 bytes JMP 776f7d4d C:\Windows\syswow64\kernel32.dll

---- Threads - GMER 2.1 ----

Thread   C:\Windows\System32\svchost.exe [2232:4808]                                                                                                                                                                                                             000007feeed09688
Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [3292:3740]                                                                                                                                                                                          000007fefc0a2a74
Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [3292:4692]                                                                                                                                                                                          000007fefa765124
---- Processes - GMER 2.1 ----

Library  C:\Users\misq\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll (*** suspicious ***) @ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2916] (Application Ontology library/NVIDIA Corporation)(2015-04-16 14:22:18)  000000006faa0000

---- EOF - GMER 2.1 ----

Nie wydaje mi się by był tutaj rootkit lub inne złośliwe oprogramowanie, ale wolę zapytać ekspertów.

Moja specyfikacja sprzętu:
 

Producent Toshiba
przekątna ekranu LCD	 15.6 cali HD 200 CSV LD
procesor	         Intel® Core™ i5
model procesora	         i5-2410M (2.3 GHz, 2.9 GHz Turbo, 3 MB cache)
system operacyjny        Windows 7 x64
ilość rdzeni	         2 szt.
wielkość pamięci RAM	 4 GB
karta graficzna	         NVIDIA GeForce GT 525M
pamięć karty graficznej	 1024 MB

Szukałem w googlach jak można przetestować kartę dźwiękowa programem ale bezskutecznie.
 

Edit:

skan przy wyłączonym avaście

GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-04-17 13:16:04
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.GH10 596,17GB
Running: gmer.exe; Driver: C:\Users\misq\AppData\Local\Temp\awldqpow.sys


---- User code sections - GMER 2.1 ----

.text    C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe[3428] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                                                                                             00000000761d1bb2 5 bytes JMP 00000001009c2ac0
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                                                                                                                                   00000000752fd03c 8 bytes [31, C0, C2, 04, 00, 90, 90, ...]
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                                                                                                                                        0000000076811401 2 bytes JMP 7530eb26 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                                                                                                                                          0000000076811419 2 bytes JMP 7531b513 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                                                                                                                                        0000000076811431 2 bytes JMP 75398609 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                                                                                                                                        000000007681144a 2 bytes CALL 752f1dfa C:\Windows\syswow64\kernel32.dll
.text    ...                                                                                                                                                                                                                                                     * 9
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                                                                                                                                           00000000768114dd 2 bytes JMP 75397efe C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17                                                                                                                                    00000000768114f5 2 bytes JMP 753980d8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                                                                                                                                           000000007681150d 2 bytes JMP 75397df4 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17                                                                                                                                    0000000076811525 2 bytes JMP 753981c2 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                                                                                                                                          000000007681153d 2 bytes JMP 7530f088 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                                                                                                                                               0000000076811555 2 bytes JMP 7531b885 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                                                                                                                                        000000007681156d 2 bytes JMP 753986c1 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                                                                                                                                          0000000076811585 2 bytes JMP 75398222 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                                                                                                                                             000000007681159d 2 bytes JMP 75397db8 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                                                                                                                                          00000000768115b5 2 bytes JMP 7530f121 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                                                                                                                                        00000000768115cd 2 bytes JMP 7531b29f C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20                                                                                                                                    00000000768116b2 2 bytes JMP 75398584 C:\Windows\syswow64\kernel32.dll
.text    C:\Program Files\Alwil Software\Avast5\AvastUI.exe[3816] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31                                                                                                                                    00000000768116bd 2 bytes JMP 75397d4d C:\Windows\syswow64\kernel32.dll
---- Processes - GMER 2.1 ----

Library  C:\Users\misq\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\Ontology.dll (*** suspicious ***) @ C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [3428] (Application Ontology library/NVIDIA Corporation)(2015-04-16 14:22:18)  000000006d370000

---- EOF - GMER 2.1 ----

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Witam

Chciałem podbić temat gdyż ucichło a ja serio chciałbym zdiagnozować problem zanim wywalę sprzęt przez okno :)
Odkryłem że przez słuchawki dźwięk działa poprawnie. Niestety bez się wiesza głównie przez włączanie gier.

 

Jako że była aktualizacja do FRST to dodaje nowe pliki

 

Jeżeli macie chwilkę zerknijcie.

Dzięki

Addition.txt

FRST.txt

gmer.txt

Shortcut.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...