Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Wyskakujący wirus - Wyskakujący wirus

amstat1 29 Oct 2016 10:36 1650 8
  • Ethernet jednoparowy (SPE) - rozwiązania w przemyśle. Szkolenie 29.09.2021r. g. 11.00 Zarejestruj się za darmo
  • #3
    amstat1
    Level 9  
    Dalej wyskakuje po usunięciu tym programem :
    # AdwCleaner v6.030 - raport utworzono 29/10/2016 o 10:51:03
    # Ostatnia aktualizacja: 19/10/2016 przez Malwarebytes
    # Baza danych : 2016-10-28.2 [Z serwera]
    # System operacyjny : Windows 7 Professional Service Pack 1 (X64)
    # Nazwa użytkownika : andrzej - AN
    # Lokalizacja programu : C:\Users\andrzej\Downloads\adwcleaner_6.030.exe
    # Tryb: Czyszczenie
    # Wsparcie : hxxps://www.malwarebytes.com/support



    ***** [ Usługi ] *****



    ***** [ Foldery ] *****

    [-] Usunięto folder: C:\ProgramData\FFinder LTD
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\FFinder LTD


    ***** [ Pliki ] *****

    [-] Usunięto plik: C:\Users\andrzej\AppData\Local\Microsoft\Internet Explorer\DOMStore\VE6GOL3R\myscrapnook.dl.myway[1].xml


    ***** [ DLL ] *****



    ***** [ WMI ] *****



    ***** [ Skróty ] *****



    ***** [ Zaplanowane zadania ] *****



    ***** [ Rejestr ] *****

    [-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myscrapnook.dl.myway.com
    [-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
    [-] Usunięto klucz: HKLM\SOFTWARE\FFinder LTD
    [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myscrapnook.dl.myway.com
    [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
    [-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
    [-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
    [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myscrapnook.dl.myway.com
    [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
    [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
  • #5
    amstat1
    Level 9  
    Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 26-10-2016
    Uruchomiony przez andrzej (29-10-2016 10:56:01)
    Uruchomiony z C:\Users\andrzej\Downloads
    Windows 7 Professional Service Pack 1 (X64) (2016-07-23 19:25:43)
    Tryb startu: Normal
    ==========================================================


    ==================== Konta użytkowników: =============================

    Administrator (S-1-5-21-1132511327-680600302-707554707-500 - Administrator - Disabled)
    andrzej (S-1-5-21-1132511327-680600302-707554707-1000 - Administrator - Enabled) => C:\Users\andrzej
    Gość (S-1-5-21-1132511327-680600302-707554707-501 - Limited - Disabled)

    ==================== Centrum zabezpieczeń ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    AV: ESET NOD32 Antivirus 4.2 (Enabled - Up to date) {CB0F8167-5331-BA19-698E-64816B6801A5}
    AS: ESET NOD32 Antivirus 4.2 (Enabled - Up to date) {706E6083-750B-B597-533E-5FF310EF4B18}
    AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Zainstalowane programy ======================

    (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

    ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2201.41622 - ABBYY Software House)
    Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
    Common Desktop Agent (Version: 1.53.0 - OEM) Hidden
    DeviceClient wersja 2.9.0.0 (HKLM-x32\...\{9FA06957-C278-4BC2-9C58-0107C160D761}}_is1) (Version: 2.9.0.0 - )
    DeviceClient wersja 81.1.0.43 (HKLM-x32\...\{45D0CE08-14DE-4F94-AE24-6151BBE6FA90}_is1) (Version: 81.1.0.43 - DeviceClient, Inc.)
    ESET NOD32 Antivirus (HKLM\...\{109E296E-EC1F-4AE3-98F6-037626BBFE82}) (Version: 4.2.42.3 - ESET, spol s r. o.)
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
    Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
    Huawei E3272 (HKLM-x32\...\Huawei E3272) (Version: 22.001.22.01.1202 - Huawei Technologies Co.,Ltd)
    Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
    IPCamSetup 版本 3.6 (HKLM-x32\...\{260DA250-E830-4BC3-BFCF-5CB4970FAE89}_is1) (Version: 3.6 - 111)
    K-Lite Codec Pack 11.2.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.2.0 - )
    Lexmark 3600-4600 Series (HKLM\...\Lexmark 3600-4600 Series) (Version: - Lexmark International, Inc.)
    Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
    mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
    Nero 8 Micro 8.3.6.0 (HKLM-x32\...\Nero8Lite_is1) (Version: 8.3.6.0 - Updatepack.nl)
    Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: - )
    Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.06.05 - Samsung Electronics Co., Ltd.)
    Samsung ML-2160 Series (HKLM-x32\...\Samsung ML-2160 Series) (Version: - Samsung Electronics Co., Ltd.)
    Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: - Samsung Electronics Co., Ltd.)
    Sunrise Seven 1.2.61 (HKLM-x32\...\{AB0DBC9A-422A-4888-A8E5-A32EC1779E68}_is1) (Version: - Sunrise Software)
    WinRAR 5.10 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

    ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Zaplanowane zadania (filtrowane) =============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    Task: {66A8F8B0-817E-4DC5-AAE8-28659898942D} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
    Task: {70A6697D-951F-4647-BF97-7C42D3B06FC3} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe [2008-03-20] ()
    Task: {A9096A9F-60EE-4A45-80C1-8ED2A64EE3FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
    Task: {C59C8653-610F-4FE7-A121-AAAC96613A06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-23] (Google Inc.)
    Task: {C95B97BB-075F-4A03-83FA-796C28BFD1B9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-23] (Google Inc.)
    Task: {E5377119-FF94-4DF2-AFAF-C5EF501D3A2F} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe [2016-10-29] (ESET)

    (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

    ==================== Skróty =============================

    (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

    ShortcutWithArgument: C:\Users\andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\mydlink services plugin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ldibdoepbjbkkcbgndfljnphngpglhbb

    ==================== Załadowane moduły (filtrowane) ==============

    2016-07-31 13:14 - 2011-04-25 13:24 - 00034304 _____ () C:\Windows\System32\ssj1mlm.dll
    2016-07-31 14:12 - 2008-02-28 02:15 - 00139776 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxdxdrpp.dll
    2016-07-25 05:52 - 2014-03-07 03:41 - 00240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
    2010-12-17 18:13 - 2010-12-17 18:13 - 00438784 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    2010-12-17 18:13 - 2010-12-17 18:13 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
    2016-07-31 14:09 - 2008-03-20 08:25 - 00668328 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    2011-08-12 07:45 - 2011-08-12 07:45 - 02433024 _____ () C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
    2016-07-31 14:09 - 2010-02-04 01:28 - 00025256 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    2016-07-31 14:09 - 2008-03-20 07:39 - 00380928 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxscw.dll
    2016-07-31 14:09 - 2010-02-04 00:52 - 00589824 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxdatr.dll
    2016-07-31 14:09 - 2010-02-04 00:52 - 00073728 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxcats.dll
    2016-07-31 14:09 - 2010-02-04 01:04 - 00782336 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxDRS.dll
    2016-07-31 14:09 - 2010-02-04 01:05 - 00081920 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxcaps.dll
    2016-07-31 14:09 - 2010-02-04 00:52 - 00069632 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxcnv4.dll
    2010-05-23 20:20 - 2010-05-23 20:20 - 00126976 _____ () C:\Program Files (x86)\Rainlendar2\lua51.dll
    2011-08-12 07:45 - 2011-08-12 07:45 - 00198144 _____ () C:\Program Files (x86)\Rainlendar2\plugins\iCalendarPlugin.dll
    2010-05-23 20:20 - 2010-05-23 20:20 - 00012288 _____ () C:\Program Files (x86)\Rainlendar2\lfs.dll
    2016-07-31 14:09 - 2010-02-02 03:30 - 00028672 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\App4R.Monitor.Common.dll
    2016-07-31 14:09 - 2010-02-02 03:30 - 00036864 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\App4R.Monitor.Core.dll
    2016-07-31 14:09 - 2010-02-02 03:29 - 00061440 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.devmons.mcmdevmon.dll
    2016-07-31 14:09 - 2007-11-22 18:55 - 00011776 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.devmons.mcmdevmon.autoplayutil.dll

    ==================== Alternate Data Streams (filtrowane) =========

    (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


    ==================== Tryb awaryjny (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


    ==================== Powiązania plików (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


    ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

    IE trusted site: HKU\S-1-5-21-1132511327-680600302-707554707-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com

    ==================== Hosts - zawartość: ===============================

    (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

    2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


    ==================== Inne obszary ============================

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    HKU\S-1-5-21-1132511327-680600302-707554707-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\andrzej\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
    DNS Servers: 192.168.8.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
    Zapora systemu Windows [funkcja włączona]

    ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


    ==================== Reguły Zapory systemu Windows (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
    FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
    FirewallRules: [TCP Query User{E3E7F8E7-225C-4F0F-AB97-5AC7386217DA}C:\program files (x86)\deviceclient\deviceclient.exe] => (Allow) C:\program files (x86)\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{D4193E4E-1A90-4757-8914-C661F5630752}C:\program files (x86)\deviceclient\deviceclient.exe] => (Allow) C:\program files (x86)\deviceclient\deviceclient.exe
    FirewallRules: [TCP Query User{4C5352CB-A448-456A-8D8B-1C6691BE240C}C:\deviceclient\deviceclient.exe] => (Allow) C:\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{7E4DFCF5-90F1-4372-87EF-6084234451DC}C:\deviceclient\deviceclient.exe] => (Allow) C:\deviceclient\deviceclient.exe
    FirewallRules: [TCP Query User{2D7FCED6-36C3-4847-8786-D71E3944F5D3}C:\program files (x86)\deviceclient\onlineplayback.exe] => (Allow) C:\program files (x86)\deviceclient\onlineplayback.exe
    FirewallRules: [UDP Query User{AAD325A8-7382-49A5-8FA9-80C0592D8A59}C:\program files (x86)\deviceclient\onlineplayback.exe] => (Allow) C:\program files (x86)\deviceclient\onlineplayback.exe
    FirewallRules: [TCP Query User{90598B84-669B-4C18-8A5D-7AC27DDC512B}D:\deviceclient\deviceclient.exe] => (Allow) D:\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{D9FB94B2-653B-4CB8-B37C-4ACD31E60CE6}D:\deviceclient\deviceclient.exe] => (Allow) D:\deviceclient\deviceclient.exe
    FirewallRules: [TCP Query User{BA418A67-F439-4BE1-A535-DD0AB886F1E4}D:\deviceclient\deviceclient.exe] => (Allow) D:\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{CF348704-7024-4F95-B1C7-0D5BE3D6F057}D:\deviceclient\deviceclient.exe] => (Allow) D:\deviceclient\deviceclient.exe
    FirewallRules: [TCP Query User{77E6FC2C-83E4-4FCE-8458-E0C30688A68C}C:\deviceclient\deviceclient.exe] => (Allow) C:\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{F52D0367-67FD-4187-BE08-3DC74626CB71}C:\deviceclient\deviceclient.exe] => (Allow) C:\deviceclient\deviceclient.exe
    FirewallRules: [{F9B8762B-85AE-4947-B1E3-C2FB83CEC1D8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    FirewallRules: [{4757781D-E890-4C3E-BDE7-FD2CC77E5C4D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    FirewallRules: [{AEB1F936-DE43-4A30-89FF-A3C07B4395E4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
    FirewallRules: [{F360C665-26F2-420A-AF30-EED52709A542}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
    FirewallRules: [{46B8B3C1-6BE0-41EE-948A-0F7D385E42CD}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
    FirewallRules: [{E88BA82C-F6FD-4891-A57C-00FC55F2126C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
    FirewallRules: [{B662D9AB-9BB5-4854-AC51-A09F5B27EEDE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
    FirewallRules: [{CC43510A-F5FA-4300-8023-730067F9A9D1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
    FirewallRules: [{FFA99D59-E772-46D8-8AC7-7C13685BFF1D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
    FirewallRules: [{7971F2AA-AB0F-414F-BF6A-18DD06FBA6B5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
    FirewallRules: [{D10A8D9A-C113-4F97-8996-067343AECD8E}] => (Allow) C:\Windows\SysWOW64\lxdxcoms.exe
    FirewallRules: [{7C6E9CE2-EB12-4966-A75E-C591BF251A71}] => (Allow) C:\Windows\SysWOW64\lxdxcoms.exe
    FirewallRules: [{2CF80458-9D43-49D1-8B02-E112588B6657}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    FirewallRules: [{B8856DFB-5E31-4D34-B6FA-54BBB6A9A926}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    FirewallRules: [{D4AD3871-10EB-4944-B33F-D5D583F8EC8C}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdxtime.exe
    FirewallRules: [{BC2A91C3-BC6A-4CE5-A5C9-4CE41D13B292}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdxtime.exe
    FirewallRules: [{5452E0D0-AB5A-4F70-BA57-A26466FE7ACD}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe
    FirewallRules: [{EFE7F739-DF6A-40B7-BA2F-1193FF38394F}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe
    FirewallRules: [{4EB5B579-C36A-462E-BD2B-D18726FAC5B9}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\frun.exe
    FirewallRules: [{2CB5E6E8-AC36-4628-B538-D4D6CC57DE60}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\frun.exe
    FirewallRules: [{9D8D383A-A868-4425-AA87-6B729638D4B2}] => (Allow) C:\Windows\System32\lxdxcoms.exe
    FirewallRules: [{003E7B1B-AC5E-47F5-817D-349C3C71297C}] => (Allow) C:\Windows\System32\lxdxcoms.exe
    FirewallRules: [{698FDFE1-8BB6-4B00-A2FF-3C3BF3219BBB}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdxpswx.exe
    FirewallRules: [{86D45FE6-EDEE-4BA1-9151-C7BA1D03AF6A}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdxpswx.exe
    FirewallRules: [TCP Query User{1F6CA27C-B565-4004-9C59-0F889AA6A1AB}C:\program files (x86)\ipcamsetup\ipcam3.6.exe] => (Allow) C:\program files (x86)\ipcamsetup\ipcam3.6.exe
    FirewallRules: [UDP Query User{0C3852D2-76F1-42E0-92DD-1D1DD7125A90}C:\program files (x86)\ipcamsetup\ipcam3.6.exe] => (Allow) C:\program files (x86)\ipcamsetup\ipcam3.6.exe
    FirewallRules: [TCP Query User{ACCE5D83-5D5C-4F0F-B715-7C89B8182825}D:\device client\ipcam\for windows os\ipcam3.6.exe] => (Block) D:\device client\ipcam\for windows os\ipcam3.6.exe
    FirewallRules: [UDP Query User{31248E7F-C73D-4F77-84A7-3D35CB209887}D:\device client\ipcam\for windows os\ipcam3.6.exe] => (Block) D:\device client\ipcam\for windows os\ipcam3.6.exe
    FirewallRules: [TCP Query User{7671A15A-116A-40DA-87D9-75DC4CC2055F}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
    FirewallRules: [UDP Query User{039672BD-2BEE-4C12-AFBE-E6270821EAFA}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
    FirewallRules: [TCP Query User{D8DE9067-0A14-4989-93B2-D9463267AA26}C:\program files (x86)\lexmark 3600-4600 series\frun.exe] => (Allow) C:\program files (x86)\lexmark 3600-4600 series\frun.exe
    FirewallRules: [UDP Query User{D158602F-7EEF-4010-80AD-8A7FA1BA510A}C:\program files (x86)\lexmark 3600-4600 series\frun.exe] => (Allow) C:\program files (x86)\lexmark 3600-4600 series\frun.exe
    FirewallRules: [{D2BA96EF-03BE-4B20-87BC-216258654042}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    FirewallRules: [TCP Query User{139C3813-357F-44FA-89F5-0BC19B15B2D7}C:\program files (x86)\lexmark 3600-4600 series\lxdxmon.exe] => (Allow) C:\program files (x86)\lexmark 3600-4600 series\lxdxmon.exe
    FirewallRules: [UDP Query User{BFB548FC-3499-41A4-8C54-5E2857D63321}C:\program files (x86)\lexmark 3600-4600 series\lxdxmon.exe] => (Allow) C:\program files (x86)\lexmark 3600-4600 series\lxdxmon.exe

    ==================== Punkty Przywracania systemu =========================

    29-07-2016 18:26:00 Zainstalowano: Microsoft Visual C++ 2005 Redistributable
    31-07-2016 14:27:43 Installed ABBYY FineReader 6.0 Sprint
    14-08-2016 11:34:32 Installed mydlink services plugin
    08-10-2016 22:04:54 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
    08-10-2016 22:16:16 Removed Google Earth

    ==================== Wadliwe urządzenia w Menedżerze urządzeń =============


    ==================== Błędy w Dzienniku zdarzeń: =========================

    Dziennik Aplikacja:
    ==================
    Error: (10/29/2016 10:53:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/29/2016 10:21:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/29/2016 05:26:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 09:23:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 08:41:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 07:33:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 07:15:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 05:11:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 04:44:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 04:55:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


    Dziennik System:
    =============
    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Usługa lxdx_device niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Usługa Huawei E3272 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Usługa Adobe Acrobat Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

    Error: (10/28/2016 09:27:36 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT)
    Description: Odebrano następujący alert krytyczny: 20.

    Error: (10/28/2016 09:27:15 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT)
    Description: Odebrano następujący alert krytyczny: 20.

    Error: (10/25/2016 07:23:58 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT)
    Description: Odebrano następujący alert krytyczny: 20.


    ==================== Statystyki pamięci ===========================

    Procesor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    Procent pamięci w użyciu: 77%
    Całkowita pamięć fizyczna: 3995.61 MB
    Dostępna pamięć fizyczna: 888.8 MB
    Całkowita pamięć wirtualna: 7989.41 MB
    Dostępna pamięć wirtualna: 5074.3 MB

    ==================== Dyski ================================

    Drive c: () (Fixed) (Total:81.91 GB) (Free:48.75 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
    Drive d: (Nowy) (Fixed) (Total:29.88 GB) (Free:18.36 GB) NTFS

    ==================== MBR & Tablica partycji ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 0436F86D)
    Partition 1: (Not Active) - (Size=29.9 GB) - (Type=07 NTFS)
    Partition 2: (Active) - (Size=81.9 GB) - (Type=07 NTFS)

    ==================== Koniec Addition.txt ============================

    Dodano po 2 [minuty]:

    Może combofixa spróbować
  • #7
    amstat1
    Level 9  
    Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 26-10-2016
    Uruchomiony przez andrzej (administrator) AN (29-10-2016 10:55:38)
    Uruchomiony z C:\Users\andrzej\Downloads
    Załadowane profile: andrzej (Dostępne profile: andrzej)
    Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)
    Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
    Tryb startu: Normal
    Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-f...utorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Procesy (filtrowane) =================

    (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

    (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
    () C:\ProgramData\MobileBrServ\mbbService.exe
    ( ) C:\Windows\System32\lxdxcoms.exe
    (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
    () C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
    () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmsdmon.exe
    (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
    (Microsoft Corporation) C:\Windows\System32\dllhost.exe


    ==================== Rejestr (filtrowane) ====================

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

    HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2840352 2010-04-07] (ESET)
    HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [438784 2010-12-17] ()
    HKLM\...\Run: [lxdxmon.exe] => C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe [668328 2008-03-20] ()
    HKLM\...\Run: [lxdxamon] => C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe [16040 2008-03-20] ()
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    HKU\S-1-5-21-1132511327-680600302-707554707-1000\...\Run: [Rainlendar2] => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2433024 2011-08-12] ()
    HKU\S-1-5-21-1132511327-680600302-707554707-1000\...\MountPoints2: {30a393de-521b-11e6-b201-0023ae641de6} - F:\AutoRun.exe
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2012-11-16] (Tonec Inc.)
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku

    ==================== Internet (filtrowane) ====================

    (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

    AutoConfigURL: [S-1-5-21-1132511327-680600302-707554707-1000] => hxxp://nonestops.net/wpad.dat?a9ea7927aea42c80542c27ef48d9ebb219049429
    Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
    Tcpip\..\Interfaces\{34763B18-81FF-422D-8A02-B3F591F51487}: [DhcpNameServer] 192.168.1.1 192.168.1.1
    Tcpip\..\Interfaces\{6E566FA8-2CF2-48BC-8A94-6F746CF7E253}: [DhcpNameServer] 192.168.8.1 192.168.8.1
    Tcpip\..\Interfaces\{F44B8B74-304F-421E-9B0F-3F69DBFAD5DA}: [DhcpNameServer] 192.168.1.1 192.168.1.1
    ManualProxies: 0hxxp://nonestops.net/wpad.dat?a9ea7927aea42c80542c27ef48d9ebb219049429

    Internet Explorer:
    ==================
    HKU\S-1-5-21-1132511327-680600302-707554707-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://poczta.onet.pl/index.html#Odebrane
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-1132511327-680600302-707554707-1000 -> DefaultScope {664E5CEF-4AE7-453B-A287-7B15680F78AF} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
    SearchScopes: HKU\S-1-5-21-1132511327-680600302-707554707-1000 -> {664E5CEF-4AE7-453B-A287-7B15680F78AF} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
    BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2014-02-03] (Internet Download Manager, Tonec Inc.)
    BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2014-02-03] (Internet Download Manager, Tonec Inc.)
    BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)

    FireFox:
    ========
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
    FF Extension: (ESET Smart Security Extension) - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2016-07-23] [Brak podpisu cyfrowego]
    FF HKU\S-1-5-21-1132511327-680600302-707554707-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\andrzej\AppData\Roaming\IDM\idmmzcc5
    FF Extension: (IDM CC) - C:\Users\andrzej\AppData\Roaming\IDM\idmmzcc5 [2016-07-23] [Brak podpisu cyfrowego]
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
    FF Plugin HKU\S-1-5-21-1132511327-680600302-707554707-1000: www.mydlink.com/Uplayer -> C:\Users\andrzej\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)

    Chrome:
    =======
    CHR StartupUrls: Default -> "hxxp://www.google.pl/"
    CHR Profile: C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default [2016-10-29]
    CHR Extension: (Tłumacz Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2016-10-14]
    CHR Extension: (Prezentacje Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-23]
    CHR Extension: (Dokumenty Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-23]
    CHR Extension: (Dysk Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-23]
    CHR Extension: (YouTube) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-23]
    CHR Extension: (Arkusze Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-23]
    CHR Extension: (Dokumenty Google offline) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-23]
    CHR Extension: (IDM Integration Module) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn [2016-07-23]
    CHR Extension: (mydlink services plugin) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldibdoepbjbkkcbgndfljnphngpglhbb [2016-07-23]
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-23]
    CHR Extension: (Gmail) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-23]
    CHR Extension: (Chrome Media Router) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-14]
    CHR HKLM-x32\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2014-02-05]

    ==================== Usługi (filtrowane) ====================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    S3 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [42336 2010-04-07] (ESET)
    R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [810120 2010-04-07] (ESET)
    R2 Huawei E3272; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2014-03-07] ()
    R2 lxdx_device; C:\Windows\system32\lxdxcoms.exe [1039872 2010-02-04] ( )
    R2 lxdx_device; C:\Windows\SysWOW64\lxdxcoms.exe [589824 2010-02-04] ( ) [Brak podpisu cyfrowego]
    R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-01-12] (Microsoft Corporation)

    ===================== Sterowniki (filtrowane) ======================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k60x64.sys [220672 2009-06-10] (Intel Corporation)
    R2 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [164912 2010-04-07] (ESET)
    S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
    R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139704 2010-04-07] (ESET)
    R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [124760 2010-04-07] (ESET)

    ==================== NetSvcs (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Jeden miesiąc - utworzone pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2016-10-29 10:55 - 2016-10-29 10:55 - 00011131 _____ C:\Users\andrzej\Downloads\FRST.txt
    2016-10-29 10:55 - 2016-10-29 10:55 - 00000000 ____D C:\FRST
    2016-10-29 10:54 - 2016-10-29 10:55 - 05658651 _____ (Swearware) C:\Users\andrzej\Downloads\ComboFix.exe
    2016-10-29 10:54 - 2016-10-29 10:54 - 02407936 _____ (Farbar) C:\Users\andrzej\Downloads\FRST64.exe
    2016-10-29 10:49 - 2016-10-29 10:51 - 00000000 ____D C:\AdwCleaner
    2016-10-29 10:49 - 2016-10-29 10:49 - 03910208 _____ C:\Users\andrzej\Downloads\adwcleaner_6.030.exe
    2016-10-24 05:35 - 2016-10-24 05:40 - 00000000 ____D C:\Users\andrzej\AppData\Local\MEGAsync
    2016-10-24 05:35 - 2016-10-24 05:35 - 00000000 ____D C:\Users\andrzej\AppData\Local\Mega Limited
    2016-10-19 18:31 - 2016-10-22 06:14 - 00000069 _____ C:\Windows\NeroDigital.ini
    2016-10-18 18:35 - 2016-10-18 18:34 - 02232708 _____ C:\Users\andrzej\Desktop\krus.PDF
    2016-10-17 17:26 - 2016-10-17 17:26 - 00000000 ____D C:\Users\andrzej\Downloads\Mobile_DoctorV2
    2016-10-17 17:24 - 2016-10-17 17:24 - 00000562 _____ C:\Users\andrzej\Downloads\E5186 GPL Source Code.zip
    2016-10-16 07:47 - 2016-10-17 06:13 - 00000000 ____D C:\ProgramData\Freemake
    2016-10-15 23:57 - 2016-10-15 23:57 - 00000000 ____D C:\Users\andrzej\AppData\Local\LTE-Anbieter.info
    2016-10-15 23:51 - 2016-10-23 07:16 - 00000000 ____D C:\Users\andrzej\Downloads\LTEWatch_H for huawei devices v1.1
    2016-10-12 18:59 - 2016-10-12 19:01 - 51337911 _____ C:\Users\andrzej\Downloads\E5186s-22aTCPU-Firmware_Telia-BV7R2C0update_21.310.01.00.07.gz.zip
    2016-10-12 18:45 - 2016-10-12 18:45 - 00834201 _____ C:\Users\andrzej\Downloads\Multicast Upgrade Tool.zip
    2016-10-08 22:16 - 2016-10-08 22:16 - 00000000 ____D C:\Windows\system32\appmgmt
    2016-10-08 22:10 - 2016-10-08 22:10 - 00000000 ____D C:\Users\andrzej\AppData\LocalLow\Google
    2016-10-08 22:05 - 2016-10-08 22:05 - 00000000 ____D C:\ProgramData\Package Cache
    2016-10-07 17:49 - 2016-10-07 17:49 - 01930393 _____ C:\Users\andrzej\Downloads\video-1475853284.mp4
    2016-10-07 17:18 - 2016-10-07 17:19 - 01517730 _____ C:\Users\andrzej\Downloads\video-1475853346.mp4
    2016-10-03 15:45 - 2016-10-28 16:43 - 00011171 _____ C:\Users\andrzej\Desktop\październik.xlsx
    2016-10-01 13:55 - 2016-10-01 13:55 - 09215488 _____ C:\Users\andrzej\Downloads\Czesio full.voice

    ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2016-10-29 10:51 - 2016-07-28 06:23 - 00003350 _____ C:\Windows\System32\Tasks\ESET Windows 10 upgrade – Refresh settings
    2016-10-29 10:51 - 2016-07-23 21:45 - 00000000 ____D C:\Users\andrzej\.rainlendar2
    2016-10-29 10:51 - 2016-07-23 21:29 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2016-10-29 10:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2016-10-29 10:45 - 2016-07-23 21:29 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2016-10-29 10:27 - 2009-07-14 06:45 - 00031280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2016-10-29 10:27 - 2009-07-14 06:45 - 00031280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2016-10-29 10:24 - 2011-04-12 15:21 - 00743042 _____ C:\Windows\system32\perfh015.dat
    2016-10-29 10:24 - 2011-04-12 15:21 - 00156524 _____ C:\Windows\system32\perfc015.dat
    2016-10-29 10:24 - 2009-07-14 07:13 - 01676910 _____ C:\Windows\system32\PerfStringBackup.INI
    2016-10-29 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
    2016-10-29 06:03 - 2016-07-23 21:47 - 00000000 ____D C:\Users\andrzej\AppData\Roaming\DMCache
    2016-10-28 21:29 - 2016-07-23 21:29 - 00002283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2016-10-20 05:24 - 2016-07-28 17:58 - 00000000 ____D C:\Users\andrzej\AppData\Local\CrashDumps
    2016-10-18 18:32 - 2016-07-31 14:10 - 00000000 ____D C:\ProgramData\lx_cats
    2016-10-17 06:13 - 2009-07-14 07:08 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
    2016-10-16 12:01 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
    2016-10-16 08:19 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    2016-10-16 08:18 - 2011-04-12 15:32 - 00000000 ___RD C:\Users\Public\Recorded TV
    2016-10-15 10:31 - 2016-07-24 08:30 - 00000110 _____ C:\Users\andrzej\Desktop\Fanta.txt
    2016-10-12 17:53 - 2016-07-23 23:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
    2016-10-12 17:53 - 2016-07-23 23:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
    2016-10-08 22:16 - 2016-07-23 21:29 - 00000000 ____D C:\Program Files (x86)\Google
    2016-10-02 09:43 - 2016-07-31 13:14 - 00000000 ____D C:\Program Files (x86)\SamsungPrinterLiveUpdate
    2016-10-01 13:47 - 2016-08-28 06:35 - 00111400 _____ C:\AutoMapaSetupLog.txt
    2016-09-30 16:20 - 2015-02-12 21:46 - 01693320 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
    2016-09-30 16:11 - 2016-09-02 08:39 - 00011156 _____ C:\Users\andrzej\Desktop\Wrzesień.xlsx

    ==================== Pliki w katalogu głównym wybranych folderów =======

    2016-07-31 14:12 - 2016-07-31 14:12 - 0000089 _____ () C:\ProgramData\lxdx.log

    Niektóre pliki w TEMP:
    ====================
    C:\Users\andrzej\AppData\Local\Temp\263681.exe
    C:\Users\andrzej\AppData\Local\Temp\458748.exe
    C:\Users\andrzej\AppData\Local\Temp\BASSMOD.DLL
    C:\Users\andrzej\AppData\Local\Temp\libeay32.dll
    C:\Users\andrzej\AppData\Local\Temp\msvcr120.dll
    C:\Users\andrzej\AppData\Local\Temp\sqlite3.dll


    ==================== Bamital & volsnap ======================

    (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

    C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
    C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
    C:\Windows\explorer.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
    C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
    C:\Windows\system32\services.exe => Plik podpisany cyfrowo
    C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
    C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
    C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
    C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
    C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


    LastRegBack: 2015-02-12 21:33

    ==================== Koniec FRST.txt ============================
  • #8
    Acorus 20
    Level 43  
    Logi dajemy jako załączniki.