Podejrzane zachowanie Laptopa Acer Nitro 5 - Trojan? Nie mogę się tego pozbyć.

[kolekrks 0]

Witam, potrzebuje pomocy. Mam wrażenie, że z komputerem dzieje się coś nie tak.
Instalowałem system od nowa ale po jakimś czasie to znowu wraca.
Mam wrażenie, że pliki, programy są modyfikowane przez jakieś Rootkity i że komputer jest cały czas zainfekowany co bym nie zrobił.
Dziwne procesy, powielanie folderów np z przeglądarką itd.
Komputer ciągle nad czymś myśli (przy kursorze pojawia się niebieskie kółeczko - a nic nie uruchamiałem)

Załączam logi z programu FRST.

Na dodatek ESET wykrył takie coś jak:
\\Uefi Partition » UEFI » uefi:\\Volume 3\Firmware Volume Image {20BC8AC9-94D1-4208-AB28-5D673FD73486}\Volume 1\efiinstnats - odmiana wykrycia EFI/CompuTrace.A potencjalnie niebezpieczna aplikacja - wybrana czynność zostanie wykonana po zakończeniu skanowania.

Dodam, że co jakiś czas wyświetla się taki komunikat np jak odpalam AnyDeska czy coś innego (patrz screenshot)



Serdecznie proszę o pomoc 

SKAN ESET - wykrycia.txt Addition.txt FRST.txt

[raven555 484]

Eset nic ciekawego nie pokazuje, poza błędami odczytu, wklej do notatnika poniższy tekst

Cytat

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} =>  -> Brak pliku
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} =>  -> Brak pliku
AlternateDataStreams: C:\Users\wodom\Diag_setup.exe:MBAM.Zone.Identifier [177]
AlternateDataStreams: C:\Users\wodom\Downloads\EarTrumpet Installer.exe:MBAM.Zone.Identifier [63]
AlternateDataStreams: C:\Users\wodom\Downloads\npp.8.7.9.Installer.x64.exe:MBAM.Zone.Identifier [603]
AlternateDataStreams: C:\Users\wodom\Downloads\qbittorrent_5.0.5_x64_setup.exe:MBAM.Zone.Identifier [60]
AlternateDataStreams: C:\Users\wodom\Downloads\RogueKillerCMD_portable64.exe:MBAM.Zone.Identifier [192]
AlternateDataStreams: C:\Users\wodom\Downloads\SerialNumberDetectionTool.exe:MBAM.Zone.Identifier [173]
AlternateDataStreams: C:\Users\wodom\Downloads\SpybotAntiBeacon-5.1.1-setup.exe:MBAM.Zone.Identifier [192]
AlternateDataStreams: C:\Users\wodom\Downloads\spybotsd-2.9.85.5 (1).exe:MBAM.Zone.Identifier [145]
AlternateDataStreams: C:\Users\wodom\Downloads\SpybotSecureShredder-5.1-setup.exe:MBAM.Zone.Identifier [204]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA
S3 cpuz154; C:\Windows\temp\cpuz154\cpuz154_x64.sys [40976 2025-04-15] (Microsoft Windows Hardware Compatibility Publisher -> CPUID) <==== UWAGA
S3 AscFileControl; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileControl.sys [X]
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X]
S1 epp; \??\E:\EEKii\bin64\epp.sys [X]
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X]
2025-04-23 12:49 - 2025-03-28 21:38 - 004822546 ____N C:\Windows\Minidump\042325-15531-01.dmp
EmptyTemp:
EmptyEventLogs:

Plik zapisz jako FixList.txt i w FRST naciśnij NAPRAW , Raport z usuwania wrzuć na Forum

Zrób pełny skan systemu za pomocą KVRT--->> https://www.kaspersky.com/downloads/free-virus-removal-tool 

Wywal wszystko co znajdzie a raport z usuwania (ewent Screen) wrzuć na forum

 

[kolekrks 0]

Czy taka ilość użytkowników to normalne? (ss)
Oraz wyskakujące elementy co jakiś czas - takie jak na (ss)

Fixlog.txt

Edytowane 8 Maja 2025 przez kolekrks

[raven555 484]

Pierwszy raz spotykam się z tym żeby te programy nie mogły otworzyć plików, otwórz wiersz poleceń jako Admin i użyj komendy sfc/scannow

ściągnij --->> https://www.kaspersky.com/downloads/free-rescue-disk wypal na penie i zresetuj kompa,

po aktualizacji baz zrób pełny skan systemu wywal wszystko co znajdzie 

[Galvatron 63]

Wywal wszystkie pirackie programy i gry wraz z instalatorami, crackami, aktywatorami oraz generatorami kluczy. Jeśli masz lewego Windowsa, to bez aktywacji zainstaluj czystą wersję ze strony MS.