Skocz do zawartości
Zakładanie tematu: pomocne raporty i informacje
Nadchodzące zmiany w logowaniu

Błąd 0X800B0109 / Problem z certyfikatami / Podejrzane akcje z sieci

Lonio

Przez Lonio
w Windows 10

Rekomendowane odpowiedzi

Lonio

Lonio

Opublikowano
Opublikowano

@EDIT:Mój system właśnie dokonał aktualizacji... obecnie nie mogę zmienić rozdziałki na wyższą niz 1240x... i na dodatek znalazłem proces Com surrogate

 

kolejny edit... sterowniki karty zaktualizaowały się i rodziałka wróciła do normy, mogę również już normalnie łączyć się z serwerami gier/komunikatorów

 

 

Witam... Proszę o pomoc z prawdopodobnie zawirusowanym komputerem.

Nie jestem w stanie odpalić Windows Defendera (Błąd 0X800B0109)... Natomiast przy próbie włączenia np Lol'a wyskakuje błąd o certyfikatach...(screeny) natomiast przy próbie zagrania w CS'a nie jestem w stanie połączyć się z serverami... Na dodatek google wyświetliło komunikat o podejrzanych akcjach z mojej sieci i poprosił o weryfikację kodem...

 

 

 

Logi z GMER'a dorzucę jak tylko się wykonają...

 

EDIT: Niestety w trakcie działania gmer się zawiesił... jedyne co udało mi się uratować jest na screenie

 

oraz wyniki prescanu:

 

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2016-09-16 21:37:51
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000030 Intel___ rev.1.0. 1863,02GB
Running: tgrhte62.exe; Driver: C:\Users\x\AppData\Local\Temp\awdoruod.sys


---- Threads - GMER 2.2 ----

Thread  C:\WINDOWS\system32\svchost.exe [888:1016]         00007fff6cada8a0
Thread  C:\WINDOWS\system32\svchost.exe [888:116]          00007fff6cad9c70
Thread  C:\WINDOWS\system32\svchost.exe [888:132]          00007fff6c738d90
Thread  C:\WINDOWS\system32\svchost.exe [436:1528]         00007fff68bbd4c0
Thread  C:\WINDOWS\system32\svchost.exe [436:1868]         00007fff68523780
Thread  C:\WINDOWS\system32\svchost.exe [436:2424]         00007fff66c696c0
Thread  C:\WINDOWS\system32\svchost.exe [436:4488]         00007fff66c5e0e0
Thread  C:\WINDOWS\system32\svchost.exe [436:4700]         00007fff66c65a90
Thread  C:\WINDOWS\system32\svchost.exe [728:2972]         00007fff62851a50
Thread  C:\WINDOWS\system32\svchost.exe [728:7032]         00007fff65ea2750
Thread  C:\WINDOWS\system32\svchost.exe [728:6284]         00007fff4cca1040
Thread  C:\WINDOWS\system32\svchost.exe [728:4980]         00007fff605d4c50
Thread  C:\WINDOWS\system32\svchost.exe [728:6276]         00007fff605d4c50
Thread  C:\WINDOWS\system32\svchost.exe [728:12348]        00007fff64d2c040
Thread  C:\WINDOWS\system32\svchost.exe [728:3512]         00007fff64d2c040
Thread  C:\WINDOWS\system32\svchost.exe [728:12892]        00007fff4be222e0
Thread  C:\WINDOWS\system32\svchost.exe [728:10400]        00007fff64d2c040
Thread  C:\WINDOWS\system32\svchost.exe [728:4768]         00007fff62d30260
Thread  C:\WINDOWS\System32\svchost.exe [1116:1676]        00007fff686910a0
Thread  C:\WINDOWS\System32\svchost.exe [1116:1728]        00007fff686254a0
Thread  C:\WINDOWS\System32\svchost.exe [1116:6312]        00007fff4aa49dd0
Thread  C:\WINDOWS\System32\svchost.exe [1116:1748]        00007fff4aa42450
Thread  C:\WINDOWS\System32\svchost.exe [1116:8016]        00007fff66246320
Thread  C:\WINDOWS\system32\svchost.exe [1260:1296]        00007fff6bea2a30
Thread  C:\WINDOWS\system32\svchost.exe [1260:1920]        00007fff6d196b60
Thread  C:\WINDOWS\system32\svchost.exe [1260:1956]        00007fff6d196b60
Thread  C:\WINDOWS\system32\svchost.exe [1260:1964]        00007fff6d196b60
Thread  C:\WINDOWS\system32\svchost.exe [1260:1972]        00007fff67f7e110
Thread  C:\WINDOWS\system32\svchost.exe [1260:1980]        00007fff680e82e0
Thread  C:\WINDOWS\system32\svchost.exe [1260:1800]        00007fff67e06aa0
Thread  C:\WINDOWS\system32\svchost.exe [1260:2336]        00007fff67e0b0c0
Thread  C:\WINDOWS\system32\svchost.exe [1260:2452]        00007fff67f7fc10
Thread  C:\WINDOWS\system32\svchost.exe [1260:2464]        00007fff67f6e720
Thread  C:\WINDOWS\system32\svchost.exe [1260:2468]        00007fff67f7f120
Thread  C:\WINDOWS\system32\svchost.exe [1260:2088]        00007fff641b1240
Thread  C:\WINDOWS\system32\svchost.exe [1260:2620]        00007fff625f9490
Thread  C:\WINDOWS\system32\svchost.exe [1260:2688]        00007fff625329b0
Thread  C:\WINDOWS\system32\svchost.exe [1260:2416]        00007fff58233d30
Thread  C:\WINDOWS\system32\svchost.exe [1260:7556]        00007fff582322b0
Thread  C:\WINDOWS\System32\spoolsv.exe [1824:6960]        00007fff66246320
Thread  C:\WINDOWS\System32\spoolsv.exe [1824:6964]        00007fff661129a0
Thread  C:\WINDOWS\System32\spoolsv.exe [1824:6984]        00007fff661129a0
Thread  C:\WINDOWS\System32\spoolsv.exe [1824:7012]        00007fff4c3a1180
Thread  C:\WINDOWS\System32\spoolsv.exe [1824:7016]        00007fff4c41d430
Thread  C:\WINDOWS\system32\dashost.exe [2532:3552]        00007fff65ea2750
Thread  C:\WINDOWS\system32\csrss.exe [6472:9112]          fffff96038be4030
Thread  C:\WINDOWS\Explorer.EXE [3568:6688]                00007fff6c6e1c40
Thread  C:\WINDOWS\Explorer.EXE [3568:6408]                00007fff531d0250
Thread  C:\WINDOWS\Explorer.EXE [3568:7232]                00007fff531d0250
Thread  C:\WINDOWS\Explorer.EXE [3568:5600]                00007fff560c39e0
Thread  C:\WINDOWS\Explorer.EXE [3568:3476]                00007fff6a719240
Thread  C:\WINDOWS\Explorer.EXE [3568:6064]                00007fff560d0250
Thread  C:\Windows\System32\RuntimeBroker.exe [5876:5872]  00007fff560d0250

---- EOF - GMER 2.2 ----
 

 

udało się też przeprowadzić quickscan, wklejam raport niżej:

 

 

GMER 2.2.19882 - http://www.gmer.net
Rootkit scan 2016-09-16 21:33:53
Windows 6.2.9200  x64 \Device\Harddisk0\DR0 -> \Device\00000030 Intel___ rev.1.0. 1863,02GB
Running: tgrhte62.exe; Driver: C:\Users\x\AppData\Local\Temp\awdoruod.sys


---- User code sections - GMER 2.2 ----

?       C:\WINDOWS\SYSTEM32\wship6.dll [6364] entry point in ".rdata" section                                                  00000000666024b0
?       C:\WINDOWS\SYSTEM32\NTASN1.dll [7820] entry point in ".rdata" section                                                  00000000727fbb10
?       C:\WINDOWS\SYSTEM32\NTASN1.dll [6364] entry point in ".rdata" section                                                  00000000727fbb10
?       C:\Windows\SYSTEM32\iertutil.dll [1628] entry point in ".rdata" section                                                00000000734912d0
?       C:\WINDOWS\SYSTEM32\iertutil.dll [6364] entry point in ".rdata" section                                                00000000734912d0
?       C:\WINDOWS\system32\apphelp.dll [1628] entry point in ".rdata" section                                                 0000000073c60380
?       C:\WINDOWS\SYSTEM32\iertutil.dll [1916] entry point in ".rdata" section                                                00000000734912d0
?       C:\WINDOWS\system32\wbem\wbemsvc.dll [6428] entry point in ".rdata" section                                            0000000070868fa0
?       C:\WINDOWS\SYSTEM32\iertutil.dll [6428] entry point in ".rdata" section                                                00000000734912d0
?       C:\WINDOWS\system32\apphelp.dll [4132] entry point in ".rdata" section                                                 0000000073c60380

---- User IAT/EAT - GMER 2.2 ----

IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_wtol]                               [36cc9cefdbb51983]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!wcstoul]                             [1]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_wtoi64]                             [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!memcpy_s]                            [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_wcsicmp]                            [7fff62a01f60] C:\WINDOWS\SYSTEM32\wuuhext.dll
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!memmove]                             [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!qsort]                               [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_wcsnicmp]                           [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_vsnwprintf]                         [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_wtoi]                               [11c91ceb8a885d04]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!memcmp]                              [6048102b0008e89f]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!memcpy]                              [2]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!memset]                              [10800c600720000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_onexit]                             [28e022201c20162]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!__dllonexit]                         [3d80390035402fa]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_unlock]                             [48000000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_lock]                               [3200780000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_initterm]                           [10001]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_amsg_exit]                          [b00040008010b]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_XcptFilter]                         [18000b00060010]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_callnewh]                           [60020000b0006]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!malloc]                              [48000d00280048]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!free]                                [38215000080030]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[msvcrt.dll!_purecall]                           [e004020130008]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[ntdll.dll!RtlCaptureContext]                    [32005000010000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[ntdll.dll!RtlLookupFunctionEntry]               [947002200280000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[ntdll.dll!RtlVirtualUnwind]                     [410a]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[RPCRT4.dll!UuidFromStringW]                     [200004657c]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[RPCRT4.dll!RpcStringFreeW]                      [100000000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[RPCRT4.dll!RpcStringFreeA]                      [219930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[RPCRT4.dll!UuidToStringW]                       [10004673c]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[RPCRT4.dll!UuidCreate]                          [60004674c]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[RPCRT4.dll!UuidToStringA]                       [2000046774]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CertControlStore]                   [219930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CertVerifyCertificateChainPolicy]   [1000461c0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CertGetEnhancedKeyUsage]            [6000461d0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CertFreeCertificateContext]         [20000461f8]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CertFindCertificateInStore]         [100000000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CertCloseStore]                     [219930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CertGetCertificateContextProperty]  [100046248]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CryptHashPublicKeyInfo]             [600046258]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CertOpenStore]                      [2000046280]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPT32.dll!CryptUnprotectData]                 [100000000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPTSP.dll!CryptCreateHash]                    [1000462d0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPTSP.dll!CryptDestroyHash]                   [6000462e0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPTSP.dll!CryptGetHashParam]                  [2000046308]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPTSP.dll!CryptHashData]                      [100000000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPTSP.dll!CryptAcquireContextW]               [319930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[CRYPTSP.dll!CryptReleaseContext]                [4636c]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiBuildDriverInfoList]        [219930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiSetDeviceInstallParamsW]    [1000467c4]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiGetDeviceInstallParamsW]    [6000467d4]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiOpenDeviceInfoW]            [20000467fc]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiGetDriverInstallParamsW]    [100000000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiCreateDeviceInfoList]       [119930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiDestroyDeviceInfoList]      [46934]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiGetDeviceInstanceIdW]       [200000000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiEnumDeviceInfo]             [80004693c]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupOpenInfFileW]                 [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupCloseInfFile]                 [119930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiGetSelectedDriverW]         [46964]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiGetDriverInfoDetailW]       [200000000]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupGetInfDriverStoreLocationW]   [80004696c]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupFindFirstLineW]               [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiGetClassDevsW]              [219930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupGetStringFieldW]              [100046994]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiCallClassInstaller]         [6000469a4]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiGetDevicePropertyW]         [20000469cc]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupGetLineByIndexW]              [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupGetLineTextW]                 [219930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[sETUPAPI.dll!SetupDiEnumDriverInfoW]            [100046a1c]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[WINSPOOL.DRV!GetPrinterDataW]                   [2000046a54]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[WINSPOOL.DRV!OpenPrinterW]                      [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[WINSPOOL.DRV!EnumPrinterDriversW]               [519930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[WINSPOOL.DRV!ClosePrinter]                      [46aec]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[newdev.dll!InstallWindowsUpdateDriverEx]        [58001a00300050]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[newdev.dll!InstallWindowsUpdateDrivers]         [4e0060201b002c]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[newdev.dll!QueryWindowsUpdateDriverStatus]      [70006c0068201a]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[WINTRUST.dll!WTHelperGetProvSignerFromChain]    [5800046b14]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[WINTRUST.dll!WinVerifyTrust]                    [0]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[WINTRUST.dll!WTHelperGetProvCertFromChain]      [119930522]
IAT     C:\WINDOWS\system32\svchost.exe[728] @ C:\WINDOWS\SYSTEM32\wuuhext.dll[WINTRUST.dll!WTHelperProvDataFromStateData]     [46bd0]

---- Threads - GMER 2.2 ----

Thread  C:\WINDOWS\system32\csrss.exe [6472:9112]                                                                              fffff96038be4030
Thread  C:\WINDOWS\Explorer.EXE [3568:6408]                                                                                    00007fff531d0250
Thread  C:\WINDOWS\Explorer.EXE [3568:7232]                                                                                    00007fff531d0250

---- Registry - GMER 2.2 ----

Reg     HKLM\SYSTEM\CurrentControlSet\Control\BackupRestore\FilesNotToSnapshot@OfficeODC                                       ?????????????????????????????r?\?3?????????????\???????????????????\???????????????????????????????????????\??? ???????\???????????\???????????\???\???\???????????\???\???????\?????:?????????????\???\???????????????????????????????????????????????????????\???????????????????\???????????_???????_???????b???????????????????????b???????????????????????????b?????????????A?????????????????????????????b???????????????????b?C?????????????????????????????????????????????b??????????? ???b????\System Volume Information\FVE2.{c9ca54a3-6983-46b7-8684-a7e5e23499e3}??????\System Volume Information\FVE2.{24e6f0ae-6a00-4f73-984b-75ce9942852d}??????\System Volume Information\FVE2.{9ef82dfa-1239-4a30-83e6-3b3e9b8fed08}??????\System Volume Information\FVE2.{aff97bac-a69b-45da-aba1-2cfbce434750}.*????? ??????????????????\System Volume Information\FVE2.{9ef82dfa-1239-4a30-83e6-3b3e9b8fed08}.*???????????????????l????\System Volume Information\FVE.{e40ad34d-dae9-4bc7-95bd-b16218c10f72}.*??????????????\???g??\System Volume Informat
Reg     HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\RNG@RNGAuxiliarySeed                                      1446495139
Reg     HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@LastBootPlanUserTime                                        ?pt.?, ?wrz ?16 ?16, 09:00:56??????????????????????????????????
Reg     HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List@File9                                    C:\Users\x\Desktop\95686785.png
Reg     HKCU\SOFTWARE\Microsoft\Windows\Windows Error Reporting@LastRateLimitedDumpGenerationTime                              0x17 0x90 0x1A 0x0E ...
Reg     HKCU\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Debug@StoreLocation                                            C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppHang_LolClient.exe_8c3f153a95b5260f638e7c59ea499c448b4bef8_5fb30813_221cbef3
Reg     HKCU\SOFTWARE\Microsoft\Windows\Windows Error Reporting\Debug\UIHandles@CheckingForSolutionDialog                      0x5E 0x04 0x09 0x00 ...

---- EOF - GMER 2.2 ----
 

post-18314-0-62030000-1474049858_thumb.png

post-18314-0-89470000-1474049862_thumb.png

Addition.txt

FRST.txt

Shortcut.txt

post-18314-0-66710000-1474053481_thumb.png

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Temat przenoszę do działu Windows. Brak oznak infekcji.

 

 

Nie jestem w stanie odpalić Windows Defendera (Błąd 0X800B0109)... Natomiast przy próbie włączenia np Lol'a wyskakuje błąd o certyfikatach...(screeny) natomiast przy próbie zagrania w CS'a nie jestem w stanie połączyć się z serverami... Na dodatek google wyświetliło komunikat o podejrzanych akcjach z mojej sieci i poprosił o weryfikację kodem...

vs.

 

kolejny edit... sterowniki karty zaktualizaowały się i rodziałka wróciła do normy, mogę również już normalnie łączyć się z serwerami gier/komunikatorów

Czy problem z Windows Defender nadal występuje?

 

 

i na dodatek znalazłem proces Com surrogate

Obecność "COM Surrogate" nie świadczy o niczym: KLIK. I u Ciebie na pewno nie ma infekcji odpalającej szkodliwą instancję dllhost.

 

 

PS. W spoilerze skrypt kosmetyczny usuwający puste wpisy (głównie po aktualizacji z Windows 7 do Windows 10).

 

 

 

 

Odinstaluj Windows 7 Codec Pack 4.1.0. Następnie otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
Task: {01796BA2-BB9F-4110-B33E-03C22517DF3F} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {119B31C1-1BC1-4148-BFB3-8F6DC82C3518} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe
Task: {1BD23B68-AC76-4E20-9FFD-8940349849DF} - System32\Tasks\{BF8603B0-3C2E-4910-A4AC-494BFDF19000} => Firefox.exe hxxp://ui.skype.com/ui/0/7.2.0.103/pl/abandoninstall?page=tsMain
Task: {1F2DEF8A-4904-4F4A-A454-52AF039C5F93} - System32\Tasks\{55D57177-CC7A-4F69-AB6E-FB3DF8C333EC} => pcalua.exe -a C:\Users\x\Downloads\GameRangerSetup(1).exe -d C:\Users\x\Downloads
Task: {2284255E-1E13-442D-BB64-17F03B9F3C87} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {27765E4B-6DEE-4AF3-A6B4-D02CCF4A8664} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {2A1A0439-09B8-4396-8F1E-4BEFEA8359BE} - \Microsoft\Windows\Setup\EOONotify -> Brak pliku 
Task: {2A550BDD-52D1-439A-ADA5-5B9B8C9D2F22} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {2A8011BF-2AFE-482B-914E-F5B5385CFAA0} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {2EA76CC8-1FEB-4F3B-83EA-CACA8D0453AD} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {3396EF79-73AD-4F80-A4B3-35019872C423} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {362C61C6-4AAF-40FE-81F2-01A0E65EFD98} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {3F36136C-ABD7-4A38-B34F-0720AD887B4B} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe
Task: {41F2C066-20A2-4F1C-913E-0ED8822E3698} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {4377F13D-9A5B-4618-A934-B3C30D93F5BA} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {456ED0B3-7158-4465-A904-B618C630216A} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe
Task: {4610EB76-D711-4A66-ACBA-420B49901622} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {461DD7B2-707B-4C73-9911-8C4C8130085C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {4922A7A6-6CE0-47B3-95BE-E7AB30504677} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe
Task: {4FA2F495-129D-41B8-B08B-5C8978A9D796} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe
Task: {57B91CC6-6A48-4AC6-88F4-58B192DCC742} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe
Task: {58EAD947-5AE2-4119-8FE9-E5811D755194} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe
Task: {5BFF0874-02DA-41DC-821D-1F8EA0B3989D} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe
Task: {5E3BC1E0-F38B-4531-9BA2-335B03BBB187} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe
Task: {63AFD914-CDFA-4C5B-B232-C6AA26157F0E} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {723B90E7-D7F1-4323-BC76-926A2805756B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe
Task: {81EC9D60-8EF7-4CDA-8501-4880E680E7AB} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe
Task: {8C4587DA-6A5D-4AA6-B554-A85B6DF6B2A6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Brak pliku 
Task: {9035B2D8-12FF-4B54-9F8E-B1D62228C572} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe
Task: {941D0956-0951-4FC2-BCFA-9843BF526484} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {9F3A4092-EA91-49D7-86D0-0C1C0E9571F9} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Brak pliku 
Task: {A3871DEC-D6A1-4414-9AB8-C0BD19586034} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
Task: {A7F9CD9B-EE6D-4242-9A4A-1147DF06F4DC} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe
Task: {B8178D9D-0F86-4153-969A-36F331C4C055} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe
Task: {B931BD2A-2864-41E7-AF4B-AC8F1A9DB503} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe
Task: {C1042540-1354-4522-AE15-2D5C1D692152} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe
Task: {C93BE00E-6580-446F-8364-6D8A36A7D962} - \Microsoft\Windows\Setup\gwx\rundetector -> Brak pliku 
Task: {D75CC7CB-B691-43A5-A181-C45F7E1A08A0} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {DC5E352D-CC4A-4425-B7E4-EFE87F843B4F} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe
Task: {ECD19FAB-99B6-4F25-B108-F59F390B811A} - System32\Tasks\{8ECE97A1-B9BC-410A-BD66-F2FB6A9D448C} => pcalua.exe -a C:\Users\x\Downloads\jxpiinstall.exe -d C:\Users\x\Downloads
Task: {F283818E-F17E-4F4F-93F2-BE27090A0227} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Brak pliku 
Task: {F4EFAC48-6F6D-472F-8D22-4EC38E2A5559} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Brak pliku 
Task: {FEA80B47-2C60-4DE6-8453-397B1D0BBB8B} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku 
Task: {FF34AC35-2EE5-4BA2-9ED4-C2F81307FF72} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe
U3 idsvc; Brak ImagePath
U3 wpcsvc; Brak ImagePath
HKLM-x32\...\Run: [JMB36X IDE Setup] => C:\Windows\RaidTool\xInsIDE.exe
HKLM-x32\...\Run: [] => [X]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk [2014-09-26]
HKU\S-1-5-21-2124950284-226613669-3199816109-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE13&ocid=UE13DHP
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Microsoft Antimalware
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center
C:\Users\x\AppData\Local\{3FA493FF-17C3-415E-AC28-7F843074BDC0}
C:\Users\x\Desktop\pulpit\syf z pulpitu\Adobe Reader XI.lnk
C:\Users\x\Desktop\pulpit\syf z pulpitu\Blade and Soul.lnk
C:\Users\x\Desktop\pulpit\syf z pulpitu\Blade&Soul.lnk
C:\Users\x\Desktop\pulpit\syf z pulpitu\CABAL Online (EU).lnk
C:\Users\x\Desktop\pulpit\syf z pulpitu\Total War Attila.lnk
C:\Users\x\Desktop\pulpit\syf z pulpitu\YTD Video Downloader.lnk
C:\Windows\ehome
C:\Windows\System32\Tasks\Microsoft\Microsoft Antimalware
C:\Windows\System32\Tasks\Microsoft\Windows\Media Center
C:\Windows\SysWOW64\C2MP
CMD: net user ASPNET /delete
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

 

 

 

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...