Problem z 0xc000007b i GetEseDbInfo.exe

[kominekl]

"Spotify" = Spotify

Odinstaluj.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

SRV:64bit: - File not found [Disabled | Stopped] -- C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe /McCoreSvc -- (McOobeSv2)
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com: C:\Program Files\McAfee\MSK
[2013-09-06 19:10:12 | 000,000,000 | ---D | C] -- C:\Users\Hela\AppData\Local\Spotify
[2013-09-06 19:09:21 | 000,000,000 | ---D | C] -- C:\Users\Hela\AppData\Roaming\Spotify
[2013-09-06 14:58:52 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine
[2013-09-06 14:58:49 | 000,000,000 | ---D | C] -- C:\Program Files\stinger

:Files
C:\Windows\tasks\*.*
C:\Program Files\McAfee
C:\Program Files\Common Files\mcafee

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{70991E0A-1108-437E-BA7D-085702C670C0}"=-
"{803E4FA5-A940-4420-B89D-A8BC2E160247}"=-
"{82F09B1C-F602-4552-9C40-5BD5F8EAF750}"=-
"{855DDD3C-131E-42A8-BCBD-F9581F80CACB}"=-
"{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}"=-
[-HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\msktbird@mcafee.com]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

[Selene]

Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Dorzuć log z Autoruns.

[Selene]

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

http://wklej.eu/index.php?id=6df74492ff

Log ma być w formie pliku .ARN.

[Selene]

Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Autoruns.

W Dostępne tylko dla zarejestrowanych użytkowników (jeśli czegoś nie znajdziesz, bądź nie będzie chciało pójść to spróbuj w trybie normalnym, jeśli nadal nie będzie chciało pójść to tylko odznacz), w Autoruns usuń następujące wpisy (co nie będzie dało się usunąć to po prostu odznacz):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

IgfxTray
Persistence
RtHDVBg
Zune Launcher

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

AdobeARMservice
AtherosSvc (tylko odznacz)
cphs
GamesAppService
IAStorDataMgrSvc
ICCS
IconMan_R (tylko odznacz)
Intel(R) Capability Licensing Service Interface
Intel(R) ME Service
jhi_service
LMS
MBAMScheduler
MBAMService
NetworkSupport
PMBDeviceInfoProvider
SampleCollector
SecureUpdateSvc
SOHCImp
SOHDms
SOHDs
SpfService
UNS
VAIO Event Service
VCFw VAIO
VCService
VUAgent
WinDefend
WMPNetworkSvc
WMZuneComm (tylko odznacz)
ZAtheros Bt and Wlan Coex Agent (tylko odznacz)
ZuneNetworkSvc (tylko odznacz)
ZuneWlanCfgSvc (tylko odznacz)

HKLM\System\CurrentControlSet\Services

iscFlash

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

Wszystko.

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Wszystko.

Następnie podajesz nowe logi z OTL.

[Selene]

Nie dało się usunąć ani odznaczyć WinDefend

OTL
Dostępne tylko dla zarejestrowanych użytkowników
Extras
Dostępne tylko dla zarejestrowanych użytkowników

[kominekl]

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

[2013-09-09 22:12:19 | 002,259,114 | ---- | C] () -- C:\Users\Hela\Desktop\AutoRuns.arn

:Services
WinDefend

:Files
C:\Windows\tasks\*.*

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL naciśnij przycisk Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F86417005FF}" = Java(TM) 7 Update 5 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5

Odinstaluj i zainstaluj Dostępne tylko dla zarejestrowanych użytkowników wersję.

Kroki Finalizujące.

Wykonaj pełne skanowanie Dostępne tylko dla zarejestrowanych użytkowników (nie gódź się na wersję testową na końcu instalacji), jeśli coś znajdzie usuń i daj raport.
Przeczyść dysk i rejestr Dostępne tylko dla zarejestrowanych użytkowników.

[Selene]

Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes nic nie znalazł, wszystko przeczyściłam CCleaner'em. Java jest już po update'cie.

[kominekl]

Log z usuwania
Dostępne tylko dla zarejestrowanych użytkowników
Malwarebytes nic nie znalazł, wszystko przeczyściłam CCleaner'em. Java jest już po update'cie.

Czy są jeszcze problemy?

[Selene]

Jak na razie wygląda na to, że wszystko jest dobrze. GetEseDBInfo.exe przy starcie nie ma crash'a. Błąd 0xc00007b nadal wyskakuje, ale to już kwestia sterowników będzie, bo pojawia się tylko gdy próbuje uruchomić program do tworzenia grafiki 3d.

Dziękuję bardzo za pomoc! Cieszę się, że znalazłam Państwa, inaczej nie poradziłabym sobie z tym problemem.

[kominekl]

Błąd 0xc00007b nadal wyskakuje, ale to już kwestia sterowników będzie, bo pojawia się tylko gdy próbuje uruchomić program do tworzenia grafiki 3d.

Podaj odczyt z minidump.