Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Prośba o sprawdzenie logów, MBM wykrył Trojan.Fake.MS.ED

malaga2206

Przez malaga2206
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Illidan

Illidan

Opublikowano
Opublikowano

Nie wiem, czy ktoś tu jeszcze ktoś ma uprawnienia do sprawdzania logów na tym forum, tu jeszcze zagląda....

Nie mniej jeśli chcesz, to uruchom FRST. 
Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.


 

Spoiler

Start::
C:\Users\malag\Desktop\Programs\Arc.lnk
C:\Users\malag\Desktop\Programs\Malwarebytes.lnk
C:\Users\malag\Desktop\Games\Neverwinter.lnk
C:\Users\malag\Desktop\Games\Overcooked! 2.lnk
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
Task: {CD04997B-8D31-43C2-BCBB-FA51DAB589EF} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe  --automatic (Brak pliku)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Task: {B6935F62-77E4-457C-BEBD-408A6A805BA7} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-390577114-2622568144-1753551939-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  /reporting (Brak pliku)
Task: {32DD87D2-49EC-4F3A-9C85-D1C80EB4DF5B} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-390577114-2622568144-1753551939-1004 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Brak pliku)
Task: {B3B69CD8-5912-498E-A2E0-41906EBDB5AC} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-390577114-2622568144-1753551939-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe  (Brak pliku)
"mbamchameleon" => serwis nie został odblokowany. <==== UWAGA
S3 polarbear-split-tunneling; \??\C:\Program Files\McAfee\wps\1.21.162.1\vpn\Drivers\x64\SplitTunnelingDriver.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
U3 aswMBR; \??\C:\Users\malag\AppData\Local\Temp\aswMBR.sys [X] <==== UWAGA
U3 pwloypod; \??\C:\Users\malag\AppData\Local\Temp\pwloypod.sys [X] <==== UWAGA
CustomCLSID: HKU\S-1-5-21-390577114-2622568144-1753551939-1001_Classes\CLSID\{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 -> "C:\Program Files\Google\Play Games\current\service\Service.exe" -ToastActivated => Brak pliku
AlternateDataStreams: C:\ProgramData\mntemp:8EAD8B3507 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini:B1DA6C571C [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini:41964AA945 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Epic Games Launcher.lnk:BE32D07BC5 [5154]
AlternateDataStreams: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk:CE654E1443 [5154]
FirewallRules: [{0542CDD7-11A0-4E45-98E3-2E4245592F4A}] => (Allow) C:\Windows\System32\DriverStore\FileRepository\predatorservice.inf_amd64_0305d86d2079f1a7\OpenRGB.exe => Brak pliku
FirewallRules: [{32C5150D-9DC7-44CB-A394-F291D089E897}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Brak pliku
FirewallRules: [{83B2F7EF-2E33-403E-8ADE-6F12EBA7BE5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Brak pliku
FirewallRules: [{A1DE1F2F-542E-4067-AFED-5B4EA3CD6069}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Brak pliku
FirewallRules: [{ACC6049E-02D3-4178-A8D0-07B771830031}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Brak pliku
FirewallRules: [{BD1A3455-6485-4FCF-AEEC-41B3C069F771}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Brak pliku
FirewallRules: [{D7FAF6C1-3566-4F1A-8282-EA527ACAE823}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Brak pliku
FirewallRules: [{BC4E3D49-83CF-42E9-8B5F-B477335029E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Warframe.x64.exe => Brak pliku
FirewallRules: [{8FEC9A02-2BAE-4992-B199-8A68397E22B6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Brak pliku
FirewallRules: [TCP Query User{A639E98E-AB8E-4213-90E1-255A28B42D65}C:\users\malag\appdata\local\discord\app-1.0.9163\discord.exe] => (Allow) C:\users\malag\appdata\local\discord\app-1.0.9163\discord.exe => Brak pliku
FirewallRules: [UDP Query User{50CE83F5-756D-48E4-8309-4911125C4DAA}C:\users\malag\appdata\local\discord\app-1.0.9163\discord.exe] => (Allow) C:\users\malag\appdata\local\discord\app-1.0.9163\discord.exe => Brak pliku
FirewallRules: [{8C32117C-8C52-4B17-903D-1ADD2B3DA044}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Brak pliku
FirewallRules: [{1DF359EC-4836-47F1-B179-16DF90744C3B}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Brak pliku
FirewallRules: [{A2C614AD-1137-4B35-A634-721315FC5112}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Brak pliku
FirewallRules: [{D059B46C-B96F-4942-B467-00C1673EC414}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Brak pliku
CreateRestorePoint:
EmptyTemp:
End::

 

 

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera. Pobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner" i tak samo, skanowanie, usuwanie jeśli coś zostanie wykryte, pokaż raport z usuwania.

W "Dzienniku zdarzeń" Windowsa masz masę błędów od oprogramowania Acera, poniżej krótki pogląd fragmentu:

  

==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (10/27/2024 01:28:11 AM) (Source: Application Error) (EventID: 1000) (User: MLG420)
Description: Nazwa aplikacji powodującej błąd: AcerRegistrationBackGroundTask.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x64375ffb
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.22621.4317, sygnatura czasowa: 0x9b6f2fe8
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0014b282
Identyfikator procesu powodującego błąd: 0x0x25e8
Godzina uruchomienia aplikacji powodującej błąd: 0x0x1db27feb6ceefe3
Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
Identyfikator raportu: b39bf688-28ea-4402-8c19-2c1e46e00b68
Pełna nazwa pakietu powodującego błąd: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Identyfikator aplikacji względem pakietu powodującego błąd: Acer.AcerRegistration

Error: (10/27/2024 01:28:08 AM) (Source: Application Error) (EventID: 1000) (User: MLG420)
Description: Nazwa aplikacji powodującej błąd: AcerRegistrationBackGroundTask.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x64375ffb
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.22621.4317, sygnatura czasowa: 0x9b6f2fe8
Kod wyjątku: 0xc0020001
Przesunięcie błędu: 0x0014b282
Identyfikator procesu powodującego błąd: 0x0x25e8
Godzina uruchomienia aplikacji powodującej błąd: 0x0x1db27feb6ceefe3
Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
Identyfikator raportu: b49de230-664b-4628-be39-bfcfc9b0649e
Pełna nazwa pakietu powodującego błąd: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Identyfikator aplikacji względem pakietu powodującego błąd: Acer.AcerRegistration

Error: (10/27/2024 01:28:08 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: AcerRegistrationBackGroundTask.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: kod wyjątku: c0020001, adres wyjątku: 76EBB282
Stos:
   w MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   w System.Environment._Exit(Int32)
   w System.Environment.Exit(Int32)
   w AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24.MoveNext()
   w System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__24, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__24 ByRef)
   w AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask()
   w AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs)
   w System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs)
   w System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean)
   w System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs)
   w System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs)
   w System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent)
   w System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object)
   w MS.Internal.LoadedOrUnloadedOperation.DoWork()
   w System.Windows.Media.MediaContext.FireLoadedPendingCallbacks()
   w System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks()
   w System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object)
   w System.Windows.Media.MediaContext.RenderMessageHandler(System.Object)
   w System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget)
   w System.Windows.Interop.HwndTarget.OnResize()
   w System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr)
   w System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   w MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32)
   w System.Windows.Window.ShowHelper(System.Object)
   w System.Windows.Window.Show()
   w System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object)
   w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   w System.Windows.Threading.DispatcherOperation.InvokeImpl()
   w System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object)
   w MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object)
   w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   w MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object)
   w System.Windows.Threading.DispatcherOperation.Invoke()
   w System.Windows.Threading.Dispatcher.ProcessQueue()
   w System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef)
   w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   w System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame)
   w System.Windows.Application.RunDispatcher(System.Object)
   w System.Windows.Application.RunInternal(System.Windows.Window)
   w System.Windows.Application.Run(System.Windows.Window)
   w AcerRegistrationBackGroundTask.Startup.Main(System.String[])

Error: (10/27/2024 12:39:44 AM) (Source: Application Error) (EventID: 1000) (User: MLG420)
Description: Nazwa aplikacji powodującej błąd: AcerRegistrationBackGroundTask.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x64375ffb
Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.22621.4317, sygnatura czasowa: 0x9b6f2fe8
Kod wyjątku: 0xc000041d
Przesunięcie błędu: 0x0014b282
Identyfikator procesu powodującego błąd: 0x0x4220
Godzina uruchomienia aplikacji powodującej błąd: 0x0x1db27f7f1b49e3c
Ścieżka aplikacji powodującej błąd: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe
Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll
Identyfikator raportu: 0adb41d3-dbd0-4dd5-9e76-b3f4265c222d
Pełna nazwa pakietu powodującego błąd: AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4
Identyfikator aplikacji względem pakietu powodującego błąd: Acer.AcerRegistration

 

Spróbuj te oprogramowanie zaktualizować pobierając ze strony Acera dla twojego komputera, lub jak nie używasz tego, usuń.

Pobierz też darmowy programik "CrystalDiskInfo". Po jego uruchomieniu powiększ jego okno tak, aby były widoczne wszystkie parametry dysku twardego, zrób screen jego okna i pokaż na forum, zobaczymy, w jakim stanie masz twardziela.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...