Co 30-60 minut wyskakująca konsola CMD - lecą linijki po czym znika

[lkz1]

Witam, to jest mój pierwszy post a zarazem temat na tym forum, mam nadzieję że może wam uda mi się pomóc. Z góry dziękuję za jakiekolwiek próby.

 

Problem: Co 30-60 minut (tak na oko), otwiera mi się konsola CMD, po czym wykonywane są jakieś wiersze, no i jak to konsola od razu się zamyka po wykonaniu, niestety mam tak szybki komputer (ogólnie komputer pod bardzo dużą wydajność, m.in. i7 3770k na 4.5ghz i tak dalej). Z tego co udało mi się zauważyć to w tych wierszach zauważyłem na pewno dwie lub więcej wyświetlanych ścieżek, była to partycja C, na końcu jednej udało mi się zauważyć Service lub Services. Wydaje mi się że widziałem na końcu po Service lub Services końcówkę .exe, lecz ręki nie dam sobie uciąć, niestety za szybko to leci.

 

Co robiłem: Sprawa wygląda tak, niedawno zainstalowałem Windows10, wszystkie sterowniki i tak dalej, kilka programów oraz ściągnąłem jedną rzecz z niezaufanego źródła, wszystko zrobiłem w ciągu 15-20 minut więc nie wiem czy to wina leży po stronie systemu czy syf z pliku który ściągnąłem. Idąc dalej - Windows Defender po ściągnięciu tego pliku wyszukał mi 2 Trojan32 oraz 1 HackTool (czy coś w ten deseń). Automatycznie usunąłem plik z systemu. Zrobiłem skanowane Malwarebyte oraz Kasperskim Internet Security (KVRT), pierwszy z nich znalazł HackToola mimo jego usunięcia wcześniej - usunąłem go przez program. KVRT również znalazł jedną rzecz (również chyba związane z HackToolem). CCleanerem robiłem rejestr i również to nie pomogło. Robiłem raport programem OTL oraz sprawdziłem logi, nie umiem zbyt dobrze ich sprawdzać ale nic nie wzbudziło moich podejrzeń (głównie szukałem plików z .bat bo ta konsola to wygląda jakby aktywował się jakiś wpis do rejestru czy coś, ale teraz już nie mam pojęcia). Próbowałem podirytowany zrobić screena (siedziałem 2 godziny przed monitorem z palcem na Pr Sc), lecz nawet nie zdążyłem zareagować kliknięciem na pojawienie się konsoli, próbowałem również nagrać cały ekran, lecz na 1 klatce uchwyciło całą czarną konsolę, na kolejnej już jej nie było (za szybki komputerek, moje projekty które mają po tysiąc linijek w C lub C++ execute to 0.005-0.01). Pojawiająca konsola CMD jest irytująca, minimalizuje mi gdy na przykład gram ze znajomymi w gry lub gdy po prostu coś robię na komputerze. Próbowałem potem wyłapać włączenie się programu (nic nie znalazłem w .bat to szukałem w .exe), najpierw Event Hooker Windowsowym, nic nie znalazłem, potem programem który pokazuje ostatnio włączone aplikacje - również nic. 

 

 

Wrzucam logi z GMER oraz FRST. Dołączam również raport OTL, może się przyda.

GMER.txt

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Raporty z przestarzałego OTL nie są w ogóle tu już brane pod uwagę, usuwam. FRST jest obecnie o wiele bardziej zaawansowany i skanuje więcej rzeczy niż OTL, np. Harmonogram zadań. I to właśnie w Harmonogramie masz uruchamianie BAT programu Acer. Wygląda na to, że aplikację DriverSetupUtility zainstalował SlimDrivers, gdyż wskazuje na to sekwencja czasowa.

 

DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)

Task: {CF5CB2DA-06BC-496F-9DF8-8F361C33749D} - System32\Tasks\ACC => C:\Program Files\DriverSetupUtility\FUB\FUB_Send.bat [2015-06-22] ()

2016-02-09 15:31 - 2016-02-09 16:52 - 00002798 _____ C:\WINDOWS\System32\Tasks\ACC
2016-02-09 15:31 - 2016-02-09 15:31 - 00000000 ____D C:\ProgramData\SlimWare Utilities, Inc
2016-02-09 15:31 - 2016-02-09 15:31 - 00000000 ____D C:\ProgramData\DriverSetupUtility
2016-02-09 15:31 - 2016-02-09 15:31 - 00000000 ____D C:\Program Files\DriverSetupUtility
2016-02-09 15:30 - 2016-02-12 14:52 - 00000444 _____ C:\WINDOWS\Tasks\SlimDrivers Startup.job
2016-02-09 15:30 - 2016-02-09 16:53 - 00002926 _____ C:\WINDOWS\System32\Tasks\SlimDrivers Startup
2016-02-09 15:30 - 2016-02-09 16:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SlimDrivers
2016-02-09 15:30 - 2016-02-09 15:30 - 00002499 _____ C:\Users\Public\Desktop\SlimDrivers.lnk
2016-02-09 15:30 - 2016-02-09 15:30 - 00000000 ____D C:\Users\Public\Documents\Downloaded Installers
2016-02-09 15:30 - 2016-02-09 15:30 - 00000000 ____D C:\Users\Lukasz\AppData\Local\SlimWare Utilities Inc
2016-02-09 15:30 - 2016-02-09 15:30 - 00000000 ____D C:\Program Files (x86)\SlimDrivers

 

Uruchom Autoruns, w karcie Scheduled Tasks wyłącz zadanie ACC. Dodatkowo, możesz tu zaprezentować co robi ten BAT otwierając plik FUB_Send.bat w Notatniku i przeklejając jego treść do posta.

 

Albo odinstaluj całkowicie DriverSetupUtility. Po deinstalacji upewnij się w Autoruns, że zniknęło w/w zadanie.

 

[lkz1]

Zawartość FUB_Send.bat

@ECHO OFF
setlocal enableextensions enabledelayedexpansion
GOTO CHECKACER

:CHECKACER

ECHO Checkacer >> FpCheckLog.txt
for /f "delims=:" %%n in ('findstr /n /c:"" "c:\ProgramData\acer\updater2\updater2.xml"') do SET /a "location=%%n-1"
for /f "tokens=*" %%l in ('type "c:\ProgramData\acer\updater2\updater2.xml" ^| more +%location%') do SET "var=%%l" & GOTO COMPAREACER

:CHECKPB

ECHO Checkpb >> FpCheckLog.txt
for /f "delims=:" %%n in ('findstr /n /c:"" "c:\ProgramData\packard bell\updater2\updater2.xml"') do SET /a "location=%%n-1"
for /f "tokens=*" %%l in ('type "c:\ProgramData\packard bell\updater2\updater2.xml" ^| more +%location%') do SET "var=%%l" & GOTO COMPAREPB

:CHECKGW

ECHO Checkgw >> FpCheckLog.txt
for /f "delims=:" %%n in ('findstr /n /c:"" "c:\ProgramData\gateway\updater2\updater2.xml"') do SET /a "location=%%n-1"
for /f "tokens=*" %%l in ('type "c:\ProgramData\gateway\updater2\updater2.xml" ^| more +%location%') do SET "var=%%l" & GOTO COMPAREGW

:CHECKFD

ECHO Checkfd >> FpCheckLog.txt
for /f "delims=:" %%n in ('findstr /n /c:"" "c:\ProgramData\founder\updater2\updater2.xml"') do SET /a "location=%%n-1"
for /f "tokens=*" %%l in ('type "c:\ProgramData\founder\updater2\updater2.xml" ^| more +%location%') do SET "var=%%l" & GOTO COMPAREFD

:CHECKEND

ECHO CheckEnd >> FpCheckLog.txt
SET UPDATEDIR=%~dp0
CHDIR %UPDATEDIR%
Start /WAIT /B LiveUpdateChecker.exe -auto
GOTO END

:COMPAREACER
ECHO CompareAcer >> FpCheckLog.txt
::ECHO !var! >> FpCheckLog.txt
IF "!var!" == "True" (GOTO DELETETASK) ELSE (GOTO CHECKPB)

:COMPAREPB
ECHO ComparePB >> FpCheckLog.txt
::ECHO !var! >> FpCheckLog.txt
IF "!var!" == "True" (GOTO DELETETASK) ELSE (GOTO CHECKGW)

:COMPAREGW
ECHO CompareGW >> FpCheckLog.txt
::ECHO !var! >> FpCheckLog.txt
IF "!var!" == "True" (GOTO DELETETASK) ELSE (GOTO CHECKFD)

:COMPAREFD
ECHO CompareFW >> FpCheckLog.txt
::ECHO !var! >> FpCheckLog.txt
IF "!var!" == "True" (GOTO DELETETASK) ELSE (GOTO CHECKEND)


:DELETETASK

ECHO Deletetask >> FpCheckLog.txt
Start /WAIT /B SchTasks /Delete /TN ACC /F
GOTO END

:END

ECHO End >> FpCheckLog.txt
EXIT /B

 

Zbytnio nie rozumiem co to za zadanie ACC, mam tam coś takiego:

 

 

 

Z góry dziękuje za pomoc

[picasso]

Skoro Autoruns nie widzi tego zadania, uruchom systemowe narzędzie: klawisz z flagą Windows + R > w polu Uruchom taskschd.msc > w menu Widok upewnij się, że jest zaznaczone Pokaż ukryte zadania > zadanie "ACC" powinno być w głównym widoku Biblioteki.

[lkz1]

Jest, usunąłem, teraz odinstalowuje DriverSetupUtility, dopiero ponownie na komputerze będę po weekendzie więc jak coś dam znać czy dalej wyskakuje

[lkz1]

3 dzień bez tej konsoli, chyba naprawione, dziękuję jeszcze raz za pomoc!