Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

blue screen co jakiś czas DB3G.sys

#1
blue screen co jakiś czas DB3G.sys
Więc tak w nocy miałem włączony komputer i ktoś z domowników przez pomyłke wyłączył internet po czym komputer wywali blue screen z jakimś tam błędem a teraz co jakiś czas też włącza się blue screen podaje zdjęcie

Wklejam log z combofix

ComboFix 14-02-24.02 - Tomek 2014-02-27 16:10:52.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.2047.994 [GMT 1:00]
Uruchomiony z: c:\documents and settings\Tomek\Moje dokumenty\Pobieranie\ComboFix.exe
AV: Ad-Aware Antivirus *Disabled/Outdated* {22CB8761-914A-11CF-B705-00AA0062CBB7}
FW: Ad-Aware Firewall *Disabled* {9211320F-6C40-4035-BBDE-3C96ED504F33}
.
.
((((((((((((((((((((((((((((((((((((((( Usunięto )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Dane aplikacji\TEMP
c:\documents and settings\Tomek\Dane aplikacji\mIRC\logs\status.log
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\frapsvid.dll
c:\windows\wininit.ini
.
Zainfekowana kopia c:\windows\system32\kernel32.dll została znaleziona. Problem naprawiono
Plik odzyskano z - c:\windows\$hf_mig$\KB2758857\SP3QFE\kernel32.dll
.
.
((((((((((((((((((((((((( Pliki utworzone od 2014-01-27 do 2014-02-27 )))))))))))))))))))))))))))))))
.
.
2014-02-27 15:17 . 2014-02-27 15:17 6546 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2014-02-27 14:26 . 2014-02-27 14:31 -------- d-----w- c:\program files\Debugging Tools for Windows (x86)
2014-02-26 09:00 . 2014-02-26 09:00 -------- d-----w- c:\program files\Lavasoft
2014-02-26 08:59 . 2014-02-26 08:59 -------- d-----w- c:\documents and settings\Tomek\Dane aplikacji\Lavasoft
2014-02-26 08:58 . 2014-02-26 08:58 -------- d-----w- c:\program files\Common Files\Lavasoft
2014-02-26 08:57 . 2014-02-26 08:57 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Lavasoft
2014-02-26 08:57 . 2014-02-26 10:33 -------- d-----w- c:\documents and settings\Tomek\Doctor Web
2014-02-21 01:30 . 2014-02-21 01:30 -------- d-----w- c:\documents and settings\Tomek\Dane aplikacji\yang
2014-02-20 21:36 . 2014-02-20 21:36 -------- d-----w- c:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\DOSBox
2014-02-15 15:54 . 2014-02-15 15:54 -------- d-----w- c:\documents and settings\Tomek\Dane aplikacji\OpenOffice.org
2014-02-15 15:46 . 2014-02-15 15:46 -------- d-----w- c:\program files\OpenOffice.org 3
2014-02-14 13:16 . 2014-02-14 13:24 -------- d-----w- c:\documents and settings\Tomek\Dane aplikacji\mIRC
2014-02-14 13:16 . 2014-02-14 13:28 -------- d-----w- c:\program files\mIRC
2014-02-14 05:48 . 2014-02-17 02:26 -------- d-----w- c:\documents and settings\Tomek\Dane aplikacji\tor
.
.
.
(((((((((((((((((((((((((((((((((((((((( Sekcja Find3M ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-27 12:50 . 2013-11-26 16:50 137176 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2014-02-27 12:50 . 2013-11-26 16:50 268952 ----a-w- c:\windows\system32\PnkBstrB.exe
2014-02-27 12:50 . 2013-04-22 18:04 268952 ----a-w- c:\windows\system32\PnkBstrB.xtr
2014-02-20 20:23 . 2013-04-07 16:17 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-20 20:23 . 2013-04-07 16:17 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-06 03:38 . 2008-04-15 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2014-02-05 23:08 . 2008-04-15 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2014-02-05 23:08 . 2008-04-15 12:00 18944 ----a-w- c:\windows\system32\corpol.dll
2014-02-05 23:08 . 2008-04-15 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2014-02-05 22:29 . 2008-04-15 12:00 385024 ------w- c:\windows\system32\html.iec
2014-01-29 14:42 . 2013-04-09 13:50 21840 ----atw- c:\windows\system32\SIntfNT.dll
2014-01-29 14:42 . 2013-04-09 13:50 17212 ----atw- c:\windows\system32\SIntf32.dll
2014-01-29 14:42 . 2013-04-09 13:50 12067 ----atw- c:\windows\system32\SIntf16.dll
2014-01-28 08:59 . 2013-11-26 16:50 268952 ----a-w- c:\windows\system32\PnkBstrB.ex0
2014-01-22 16:24 . 2014-01-22 16:24 18944 ----a-r- c:\documents and settings\Tomek\Dane aplikacji\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
2014-01-22 16:24 . 2014-01-22 16:24 11264 ----a-r- c:\documents and settings\Tomek\Dane aplikacji\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
2014-01-19 17:33 . 2013-04-22 17:08 22328 ----a-w- c:\documents and settings\Tomek\Dane aplikacji\PnkBstrK.sys
2014-01-19 17:33 . 2013-11-27 21:03 682280 ----a-w- c:\windows\system32\pbsvc.exe
2014-01-04 03:12 . 2008-04-15 12:00 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-12-18 20:10 . 2014-01-15 17:46 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-12-18 19:46 . 2014-01-15 17:46 145408 ----a-w- c:\windows\system32\javacpl.cpl
2013-12-08 19:34 . 2013-12-08 19:34 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2013-12-08 19:34 . 2013-12-08 19:34 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2013-12-05 11:26 . 2008-04-15 12:00 1172992 ----a-w- c:\windows\system32\msxml3.dll
.
.
((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2013-05-04 4284976]
"Akamai NetSession Interface"="c:\documents and settings\Tomek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" [2013-06-05 4489472]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2013-10-28 3675352]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"TWCU"="c:\program files\TP-LINK\TP-LINK Wireless Client Utility\TWCU.exe" [2010-05-21 561263]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-10-23 15709984]
"NvMediaCenter"="NvMCTray.dll" [2013-10-23 209184]
"nwiz"="c:\program files\NVIDIA Corporation\nview\nwiz.exe" [2013-10-23 2602784]
"Nvtmru"="c:\program files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-10-18 1028384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"Diamondback"="c:\program files\Razer\Diamondback 3G\razerhid.exe" [2010-04-28 228352]
"AdAwareTray"="c:\program files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareTray.exe" [2014-01-23 3643224]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]
.
c:\documents and settings\Tomek\Menu Start\Programy\Autostart\
OpenOffice.org 3.4.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2013-1-18 1199104]
Powiadomienia monitorowania tuszu - HP Deskjet 2050 J510 series.lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 2050 J510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN21A1N65Q05QV;CONNECTION=USB;MONITOR=1; [2008-4-15 33280]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Xfire2\\Xfire.exe"=
"c:\\Documents and Settings\\Tomek\\Dane aplikacji\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\Tomek\\Ustawienia lokalne\\Dane aplikacji\\Akamai\\netsession_win.exe"=
"d:\\Gry\\Steam\\Steam.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Program Files\\Wolfenstein - Enemy Territory\\et.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Gry\\Steam\\SteamApps\\common\\Skyrim\\SkyrimLauncher.exe"=
"d:\\Gry\\Renegade X\\Binaries\\Win32\\UDK.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56203:TCP"= 56203:TCPJęzykando Media Booster
"56203:UDP"= 56203:UDPJęzykando Media Booster
"1067:TCP"= 1067:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [2013-11-15 243128]
R2 LavasoftAdAwareService11;Ad-Aware Service 11;c:\program files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus\11.1.5354.0\AdAwareService.exe [2014-01-23 651232]
R3 AR9271;Wireless Network Adapter Service;c:\windows\system32\drivers\athuw.sys [2013-04-07 1714176]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [2013-04-07 13225]
S2 AdvancedSystemCareService7;Advanced SystemCare Service 7;c:\program files\IObit\Advanced SystemCare 7\ASCService.exe --> c:\program files\IObit\Advanced SystemCare 7\ASCService.exe [?]
S2 LiveUpdateSvc;LiveUpdate;c:\program files\IObit\LiveUpdate\LiveUpdate.exe [2014-01-23 2151200]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-10-23 172192]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 rlxmeokr;rlxmeokr; [x]
S3 WinRing0_1_2_0;WinRing0_1_2_0;\??\c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys --> c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [?]
S3 XFDriver;XFDriver;c:\program files\Xfire2\XFDriver.sys [2013-11-25 16648]
.
--- Inne Usługi/Sterowniki w Pamięci ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-21 15:15 1150280 ----a-w- c:\program files\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Zawartość folderu 'Zaplanowane zadania'
.
2014-02-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-07 20:23]
.
2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-12-06 17:57]
.
2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-12-06 17:57]
.
.
------- Skan uzupełniający -------
.
uStart Page = http://www.kotor2.pl
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 85.237.160.6 85.237.160.3
FF - ProfilePath - c:\documents and settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\48fx1rjo.default\
FF - ExtSQL: 2014-01-23 16:08; ascsurfingprotectionAtiobit.com; c:\documents and settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\48fx1rjo.default\extensions\ascsurfingprotectionAtiobit.com
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: network.http.request.max-start-delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.turbo.enabled - true
FF - user.js: browser.display.show_image_placeholders - true
FF - user.js: browser.chrome.favicons - false
FF - user.js: browser.urlbar.autocomplete.enabled - true
FF - user.js: browser.cache.memory.capacity - 65536
FF - user.js: content.notify.ontimer - true
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.switch.threshold - 750000
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
.
- - - - USUNIĘTO PUSTE WPISY - - - -
.
Toolbar-{10921475-03CE-4E04-90CE-E2E7EF20C814} - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-02-27 16:17
Windows 5.1.2600 Dodatek Service Pack 3 NTFS
.
skanowanie ukrytych procesów ...
.
skanowanie ukrytych wpisów autostartu ...
.
skanowanie ukrytych plików ...
.
skanowanie pomyślnie ukończone
ukryte pliki: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Pliki DLL ładowane pod uruchomionymi procesami ---------------------
.
- - - - - - - > 'explorer.exe'(1744)
c:\windows\system32\WININET.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Pozostałe uruchomione procesy ------------------------
.
c:\windows\system32\acs.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Google\Update\1.3.22.5\GoogleCrashHandler.exe
c:\windows\system32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\windows\system32\RunDll32.exe
c:\program files\Razer\Diamondback 3G\razertra.exe
c:\program files\Razer\Diamondback 3G\razerofa.exe
.
**************************************************************************
.
Czas ukończenia: 2014-02-27 16:20:37 - komputer został uruchomiony ponownie
ComboFix-quarantined-files.txt 2014-02-27 15:20
.
Przed: 25 700 503 552 bajtów wolnych
Po: 26 063 253 504 bajtów wolnych
.
WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - ECC4F4845BF71F7C67BF486AEF76B34C
32052574BF9F325AE309ABC7BFD04460


Załączone pliki Miniatury
   
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#2
RE: blue screen co jakiś czas
Spakuj pliki C:\Windows\Minidump\*.dmp > wrzuć na jakiś serwer > daj link.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#3
RE: blue screen co jakiś czas
http://uploaduj.net/D563fd/download/

http://uploaduj.net/D563fe/download/
proszę
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#4
RE: blue screen co jakiś czas
Kod:
Bug Check String               Bug Check Code     Caused By Driver
KERNEL_MODE_EXCEPTION_NOT_HANDLED    0x1000008e    DB3G.sys
KERNEL_STACK_INPAGE_ERROR             0x00000077    ntoskrnl.exe

Uaktualnij ster. myszy Diamondback USB Optical Mouse Driver Razer (Asia-Pacific) Pte Ltd.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne



Użytkownicy forum szukali:
JAK NAPRAWIC nvcpl.dll

Podobne wątki (blue screen co jakiś czas DB3G.sys)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Jakiś dobry program do emulowania wirtualnych napędów mrowa93 6 5234 04.06.2019, 13:44
Ostatni post: Illidan
  Blue Screen 0x100000ea Laptop HP piotrekk881 1 1870 21.03.2019, 15:31
Ostatni post: Kurp55
  Shift wciśnięty przez jakiś błąd lub program damian92150 2 2674 09.11.2018, 23:39
Ostatni post: damian92150

Skocz do:


Wybrane wątki (blue screen co jakiś czas DB3G.sys)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  FreeDOS - Problem [MSI GL62 ] PewienMilyPan 1 3001 12.09.2017 20:13
Ostatni post: ~Anonim
Ściana BlueScreen, Pomocy. szymsio 5 3472 12.09.2017 19:34
Ostatni post: ~Anonim
  Windows 7 - oryginalnosc systemu bez naklejki licencyjnej na obudowie adiq1033 7 7084 12.09.2017 19:31
Ostatni post: ~Anonim
  Sterowniki do laptopa Samsung R520 razoorg 1 3409 10.09.2017 02:10
Ostatni post: broda99
  Acer aspire R15 Trawertyn 0 3053 09.09.2017 23:06
Ostatni post: Trawertyn
  problem z podziałem na partycje w Win 10 slawuszka 2 4714 08.09.2017 19:57
Ostatni post: broda99
  Program do nagrywania pulpitu geekboy68k 1 3299 06.09.2017 19:11
Ostatni post: ~Anonim
  Klucz do Win 10 na laptopie fatymid 11 6672 05.09.2017 00:00
Ostatni post: ~Anonim
  Czy system zostanie wykryty po zamonotwaniu dysku w kieszeni zewnetrznej? adiq1033 1 3964 04.09.2017 17:24
Ostatni post: kamel16
Question Kopiowanie określonej liczby plików do folderów plikiem wsadowym? katysz 5 3624 04.09.2017 14:16
Ostatni post: broda99
  i5-3230m i Philips PUS6561/12 Wireless Display - Problem WildGee 0 3413 03.09.2017 14:54
Ostatni post: WildGee
  Dysk SDD i Windows 10 kolo48 5 3363 02.09.2017 15:30
Ostatni post: Ajgor
  Problem ze z botowaniem windows 7 Zone10 11 5791 02.09.2017 11:11
Ostatni post: ~Anonim
  Klient poczty email a prywatność fatymid 11 5611 01.09.2017 21:37
Ostatni post: ~Anonim
  problem z odzyskaniem ustawien fabrycznych notebooka Sony Vaio drx8888 5 1072 01.09.2017 17:02
Ostatni post: ~Anonim