Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Wyskakujący wirus - Wyskakujący wirus

amstat1 29 Paź 2016 10:36 1065 8
  • #3 29 Paź 2016 10:53
    amstat1
    Poziom 6  

    Dalej wyskakuje po usunięciu tym programem :
    # AdwCleaner v6.030 - raport utworzono 29/10/2016 o 10:51:03
    # Ostatnia aktualizacja: 19/10/2016 przez Malwarebytes
    # Baza danych : 2016-10-28.2 [Z serwera]
    # System operacyjny : Windows 7 Professional Service Pack 1 (X64)
    # Nazwa użytkownika : andrzej - AN
    # Lokalizacja programu : C:\Users\andrzej\Downloads\adwcleaner_6.030.exe
    # Tryb: Czyszczenie
    # Wsparcie : hxxps://www.malwarebytes.com/support



    ***** [ Usługi ] *****



    ***** [ Foldery ] *****

    [-] Usunięto folder: C:\ProgramData\FFinder LTD
    [#] Folder usunięto podczas ponownego uruchomienia: C:\ProgramData\Application Data\FFinder LTD


    ***** [ Pliki ] *****

    [-] Usunięto plik: C:\Users\andrzej\AppData\Local\Microsoft\Internet Explorer\DOMStore\VE6GOL3R\myscrapnook.dl.myway[1].xml


    ***** [ DLL ] *****



    ***** [ WMI ] *****



    ***** [ Skróty ] *****



    ***** [ Zaplanowane zadania ] *****



    ***** [ Rejestr ] *****

    [-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myscrapnook.dl.myway.com
    [-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
    [-] Usunięto klucz: HKLM\SOFTWARE\FFinder LTD
    [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myscrapnook.dl.myway.com
    [#] Klucz usunięto podczas ponownego uruchomienia: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
    [-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com
    [-] Usunięto klucz: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ttdetect.staticimgfarm.com
    [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myscrapnook.dl.myway.com
    [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
    [#] Klucz usunięto podczas ponownego uruchomienia: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\staticimgfarm.com

    0
  • #4 29 Paź 2016 10:56
    krzychupar
    Poziom 40  

    Zamieść logi z FRST.

    0
  • #5 29 Paź 2016 10:59
    amstat1
    Poziom 6  

    Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 26-10-2016
    Uruchomiony przez andrzej (29-10-2016 10:56:01)
    Uruchomiony z C:\Users\andrzej\Downloads
    Windows 7 Professional Service Pack 1 (X64) (2016-07-23 19:25:43)
    Tryb startu: Normal
    ==========================================================


    ==================== Konta użytkowników: =============================

    Administrator (S-1-5-21-1132511327-680600302-707554707-500 - Administrator - Disabled)
    andrzej (S-1-5-21-1132511327-680600302-707554707-1000 - Administrator - Enabled) => C:\Users\andrzej
    Gość (S-1-5-21-1132511327-680600302-707554707-501 - Limited - Disabled)

    ==================== Centrum zabezpieczeń ========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie.)

    AV: ESET NOD32 Antivirus 4.2 (Enabled - Up to date) {CB0F8167-5331-BA19-698E-64816B6801A5}
    AS: ESET NOD32 Antivirus 4.2 (Enabled - Up to date) {706E6083-750B-B597-533E-5FF310EF4B18}
    AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    ==================== Zainstalowane programy ======================

    (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

    ABBYY FineReader 6.0 Sprint (HKLM-x32\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.2201.41622 - ABBYY Software House)
    Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 15.020.20039 - Adobe Systems Incorporated)
    Common Desktop Agent (Version: 1.53.0 - OEM) Hidden
    DeviceClient wersja 2.9.0.0 (HKLM-x32\...\{9FA06957-C278-4BC2-9C58-0107C160D761}}_is1) (Version: 2.9.0.0 - )
    DeviceClient wersja 81.1.0.43 (HKLM-x32\...\{45D0CE08-14DE-4F94-AE24-6151BBE6FA90}_is1) (Version: 81.1.0.43 - DeviceClient, Inc.)
    ESET NOD32 Antivirus (HKLM\...\{109E296E-EC1F-4AE3-98F6-037626BBFE82}) (Version: 4.2.42.3 - ESET, spol s r. o.)
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 54.0.2840.71 - Google Inc.)
    Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
    Huawei E3272 (HKLM-x32\...\Huawei E3272) (Version: 22.001.22.01.1202 - Huawei Technologies Co.,Ltd)
    Internet Download Manager (HKLM-x32\...\Internet Download Manager) (Version: - Tonec Inc.)
    IPCamSetup 版本 3.6 (HKLM-x32\...\{260DA250-E830-4BC3-BFCF-5CB4970FAE89}_is1) (Version: 3.6 - 111)
    K-Lite Codec Pack 11.2.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.2.0 - )
    Lexmark 3600-4600 Series (HKLM\...\Lexmark 3600-4600 Series) (Version: - Lexmark International, Inc.)
    Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
    Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation)




    Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
    mydlink services plugin (HKLM-x32\...\{1A9B665A-5F27-4F71-BF90-22FDFE7A1635}) (Version: 1.0.2.7 - D-Link Corporation)
    Nero 8 Micro 8.3.6.0 (HKLM-x32\...\Nero8Lite_is1) (Version: 8.3.6.0 - Updatepack.nl)
    Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: - )
    Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.02.06.05 - Samsung Electronics Co., Ltd.)
    Samsung ML-2160 Series (HKLM-x32\...\Samsung ML-2160 Series) (Version: - Samsung Electronics Co., Ltd.)
    Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: - Samsung Electronics Co., Ltd.)
    Sunrise Seven 1.2.61 (HKLM-x32\...\{AB0DBC9A-422A-4888-A8E5-A32EC1779E68}_is1) (Version: - Sunrise Software)
    WinRAR 5.10 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

    ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Zaplanowane zadania (filtrowane) =============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    Task: {66A8F8B0-817E-4DC5-AAE8-28659898942D} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
    Task: {70A6697D-951F-4647-BF97-7C42D3B06FC3} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe [2008-03-20] ()
    Task: {A9096A9F-60EE-4A45-80C1-8ED2A64EE3FF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
    Task: {C59C8653-610F-4FE7-A121-AAAC96613A06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-23] (Google Inc.)
    Task: {C95B97BB-075F-4A03-83FA-796C28BFD1B9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-23] (Google Inc.)
    Task: {E5377119-FF94-4DF2-AFAF-C5EF501D3A2F} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET NOD32 Antivirus 4.2\upgrade.exe [2016-10-29] (ESET)

    (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

    ==================== Skróty =============================

    (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)

    ShortcutWithArgument: C:\Users\andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\mydlink services plugin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=ldibdoepbjbkkcbgndfljnphngpglhbb

    ==================== Załadowane moduły (filtrowane) ==============

    2016-07-31 13:14 - 2011-04-25 13:24 - 00034304 _____ () C:\Windows\System32\ssj1mlm.dll
    2016-07-31 14:12 - 2008-02-28 02:15 - 00139776 _____ () C:\Windows\system32\spool\PRTPROCS\x64\lxdxdrpp.dll
    2016-07-25 05:52 - 2014-03-07 03:41 - 00240720 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
    2010-12-17 18:13 - 2010-12-17 18:13 - 00438784 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    2010-12-17 18:13 - 2010-12-17 18:13 - 00050688 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrvPS.dll
    2016-07-31 14:09 - 2008-03-20 08:25 - 00668328 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    2011-08-12 07:45 - 2011-08-12 07:45 - 02433024 _____ () C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
    2016-07-31 14:09 - 2010-02-04 01:28 - 00025256 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    2016-07-31 14:09 - 2008-03-20 07:39 - 00380928 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxscw.dll
    2016-07-31 14:09 - 2010-02-04 00:52 - 00589824 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxdatr.dll
    2016-07-31 14:09 - 2010-02-04 00:52 - 00073728 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxcats.dll
    2016-07-31 14:09 - 2010-02-04 01:04 - 00782336 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxDRS.dll
    2016-07-31 14:09 - 2010-02-04 01:05 - 00081920 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxcaps.dll
    2016-07-31 14:09 - 2010-02-04 00:52 - 00069632 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxcnv4.dll
    2010-05-23 20:20 - 2010-05-23 20:20 - 00126976 _____ () C:\Program Files (x86)\Rainlendar2\lua51.dll
    2011-08-12 07:45 - 2011-08-12 07:45 - 00198144 _____ () C:\Program Files (x86)\Rainlendar2\plugins\iCalendarPlugin.dll
    2010-05-23 20:20 - 2010-05-23 20:20 - 00012288 _____ () C:\Program Files (x86)\Rainlendar2\lfs.dll
    2016-07-31 14:09 - 2010-02-02 03:30 - 00028672 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\App4R.Monitor.Common.dll
    2016-07-31 14:09 - 2010-02-02 03:30 - 00036864 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\App4R.Monitor.Core.dll
    2016-07-31 14:09 - 2010-02-02 03:29 - 00061440 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.devmons.mcmdevmon.dll
    2016-07-31 14:09 - 2007-11-22 18:55 - 00011776 _____ () C:\Program Files (x86)\Lexmark 3600-4600 Series\app4r.devmons.mcmdevmon.autoplayutil.dll

    ==================== Alternate Data Streams (filtrowane) =========

    (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


    ==================== Tryb awaryjny (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)


    ==================== Powiązania plików (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


    ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)

    IE trusted site: HKU\S-1-5-21-1132511327-680600302-707554707-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com

    ==================== Hosts - zawartość: ===============================

    (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

    2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


    ==================== Inne obszary ============================

    (Obecnie brak automatycznej naprawy dla tej sekcji.)

    HKU\S-1-5-21-1132511327-680600302-707554707-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\andrzej\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
    DNS Servers: 192.168.8.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
    Zapora systemu Windows [funkcja włączona]

    ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==


    ==================== Reguły Zapory systemu Windows (filtrowane) ===============

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
    FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
    FirewallRules: [TCP Query User{E3E7F8E7-225C-4F0F-AB97-5AC7386217DA}C:\program files (x86)\deviceclient\deviceclient.exe] => (Allow) C:\program files (x86)\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{D4193E4E-1A90-4757-8914-C661F5630752}C:\program files (x86)\deviceclient\deviceclient.exe] => (Allow) C:\program files (x86)\deviceclient\deviceclient.exe
    FirewallRules: [TCP Query User{4C5352CB-A448-456A-8D8B-1C6691BE240C}C:\deviceclient\deviceclient.exe] => (Allow) C:\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{7E4DFCF5-90F1-4372-87EF-6084234451DC}C:\deviceclient\deviceclient.exe] => (Allow) C:\deviceclient\deviceclient.exe
    FirewallRules: [TCP Query User{2D7FCED6-36C3-4847-8786-D71E3944F5D3}C:\program files (x86)\deviceclient\onlineplayback.exe] => (Allow) C:\program files (x86)\deviceclient\onlineplayback.exe
    FirewallRules: [UDP Query User{AAD325A8-7382-49A5-8FA9-80C0592D8A59}C:\program files (x86)\deviceclient\onlineplayback.exe] => (Allow) C:\program files (x86)\deviceclient\onlineplayback.exe
    FirewallRules: [TCP Query User{90598B84-669B-4C18-8A5D-7AC27DDC512B}D:\deviceclient\deviceclient.exe] => (Allow) D:\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{D9FB94B2-653B-4CB8-B37C-4ACD31E60CE6}D:\deviceclient\deviceclient.exe] => (Allow) D:\deviceclient\deviceclient.exe
    FirewallRules: [TCP Query User{BA418A67-F439-4BE1-A535-DD0AB886F1E4}D:\deviceclient\deviceclient.exe] => (Allow) D:\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{CF348704-7024-4F95-B1C7-0D5BE3D6F057}D:\deviceclient\deviceclient.exe] => (Allow) D:\deviceclient\deviceclient.exe
    FirewallRules: [TCP Query User{77E6FC2C-83E4-4FCE-8458-E0C30688A68C}C:\deviceclient\deviceclient.exe] => (Allow) C:\deviceclient\deviceclient.exe
    FirewallRules: [UDP Query User{F52D0367-67FD-4187-BE08-3DC74626CB71}C:\deviceclient\deviceclient.exe] => (Allow) C:\deviceclient\deviceclient.exe
    FirewallRules: [{F9B8762B-85AE-4947-B1E3-C2FB83CEC1D8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    FirewallRules: [{4757781D-E890-4C3E-BDE7-FD2CC77E5C4D}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    FirewallRules: [{AEB1F936-DE43-4A30-89FF-A3C07B4395E4}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
    FirewallRules: [{F360C665-26F2-420A-AF30-EED52709A542}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
    FirewallRules: [{46B8B3C1-6BE0-41EE-948A-0F7D385E42CD}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
    FirewallRules: [{E88BA82C-F6FD-4891-A57C-00FC55F2126C}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
    FirewallRules: [{B662D9AB-9BB5-4854-AC51-A09F5B27EEDE}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
    FirewallRules: [{CC43510A-F5FA-4300-8023-730067F9A9D1}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
    FirewallRules: [{FFA99D59-E772-46D8-8AC7-7C13685BFF1D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
    FirewallRules: [{7971F2AA-AB0F-414F-BF6A-18DD06FBA6B5}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
    FirewallRules: [{D10A8D9A-C113-4F97-8996-067343AECD8E}] => (Allow) C:\Windows\SysWOW64\lxdxcoms.exe
    FirewallRules: [{7C6E9CE2-EB12-4966-A75E-C591BF251A71}] => (Allow) C:\Windows\SysWOW64\lxdxcoms.exe
    FirewallRules: [{2CF80458-9D43-49D1-8B02-E112588B6657}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    FirewallRules: [{B8856DFB-5E31-4D34-B6FA-54BBB6A9A926}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    FirewallRules: [{D4AD3871-10EB-4944-B33F-D5D583F8EC8C}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdxtime.exe
    FirewallRules: [{BC2A91C3-BC6A-4CE5-A5C9-4CE41D13B292}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdxtime.exe
    FirewallRules: [{5452E0D0-AB5A-4F70-BA57-A26466FE7ACD}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe
    FirewallRules: [{EFE7F739-DF6A-40B7-BA2F-1193FF38394F}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe
    FirewallRules: [{4EB5B579-C36A-462E-BD2B-D18726FAC5B9}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\frun.exe
    FirewallRules: [{2CB5E6E8-AC36-4628-B538-D4D6CC57DE60}] => (Allow) C:\Program Files (x86)\Lexmark 3600-4600 Series\frun.exe
    FirewallRules: [{9D8D383A-A868-4425-AA87-6B729638D4B2}] => (Allow) C:\Windows\System32\lxdxcoms.exe
    FirewallRules: [{003E7B1B-AC5E-47F5-817D-349C3C71297C}] => (Allow) C:\Windows\System32\lxdxcoms.exe
    FirewallRules: [{698FDFE1-8BB6-4B00-A2FF-3C3BF3219BBB}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdxpswx.exe
    FirewallRules: [{86D45FE6-EDEE-4BA1-9151-C7BA1D03AF6A}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\lxdxpswx.exe
    FirewallRules: [TCP Query User{1F6CA27C-B565-4004-9C59-0F889AA6A1AB}C:\program files (x86)\ipcamsetup\ipcam3.6.exe] => (Allow) C:\program files (x86)\ipcamsetup\ipcam3.6.exe
    FirewallRules: [UDP Query User{0C3852D2-76F1-42E0-92DD-1D1DD7125A90}C:\program files (x86)\ipcamsetup\ipcam3.6.exe] => (Allow) C:\program files (x86)\ipcamsetup\ipcam3.6.exe
    FirewallRules: [TCP Query User{ACCE5D83-5D5C-4F0F-B715-7C89B8182825}D:\device client\ipcam\for windows os\ipcam3.6.exe] => (Block) D:\device client\ipcam\for windows os\ipcam3.6.exe
    FirewallRules: [UDP Query User{31248E7F-C73D-4F77-84A7-3D35CB209887}D:\device client\ipcam\for windows os\ipcam3.6.exe] => (Block) D:\device client\ipcam\for windows os\ipcam3.6.exe
    FirewallRules: [TCP Query User{7671A15A-116A-40DA-87D9-75DC4CC2055F}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
    FirewallRules: [UDP Query User{039672BD-2BEE-4C12-AFBE-E6270821EAFA}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
    FirewallRules: [TCP Query User{D8DE9067-0A14-4989-93B2-D9463267AA26}C:\program files (x86)\lexmark 3600-4600 series\frun.exe] => (Allow) C:\program files (x86)\lexmark 3600-4600 series\frun.exe
    FirewallRules: [UDP Query User{D158602F-7EEF-4010-80AD-8A7FA1BA510A}C:\program files (x86)\lexmark 3600-4600 series\frun.exe] => (Allow) C:\program files (x86)\lexmark 3600-4600 series\frun.exe
    FirewallRules: [{D2BA96EF-03BE-4B20-87BC-216258654042}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    FirewallRules: [TCP Query User{139C3813-357F-44FA-89F5-0BC19B15B2D7}C:\program files (x86)\lexmark 3600-4600 series\lxdxmon.exe] => (Allow) C:\program files (x86)\lexmark 3600-4600 series\lxdxmon.exe
    FirewallRules: [UDP Query User{BFB548FC-3499-41A4-8C54-5E2857D63321}C:\program files (x86)\lexmark 3600-4600 series\lxdxmon.exe] => (Allow) C:\program files (x86)\lexmark 3600-4600 series\lxdxmon.exe

    ==================== Punkty Przywracania systemu =========================

    29-07-2016 18:26:00 Zainstalowano: Microsoft Visual C++ 2005 Redistributable
    31-07-2016 14:27:43 Installed ABBYY FineReader 6.0 Sprint
    14-08-2016 11:34:32 Installed mydlink services plugin
    08-10-2016 22:04:54 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
    08-10-2016 22:16:16 Removed Google Earth

    ==================== Wadliwe urządzenia w Menedżerze urządzeń =============


    ==================== Błędy w Dzienniku zdarzeń: =========================

    Dziennik Aplikacja:
    ==================
    Error: (10/29/2016 10:53:26 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/29/2016 10:21:45 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/29/2016 05:26:28 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 09:23:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 08:41:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 07:33:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 07:15:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 05:11:38 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 04:44:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.

    Error: (10/28/2016 04:55:39 AM) (Source: WinMgmt) (EventID: 10) (User: )
    Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.


    Dziennik System:
    =============
    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa Usługa udostępniania w sieci programu Windows Media Player niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Usługa lxdx_device niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Usługa Huawei E3272 niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa ESET Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 0 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
    Description: Usługa Adobe Acrobat Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

    Error: (10/29/2016 10:51:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
    Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 60000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

    Error: (10/28/2016 09:27:36 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT)
    Description: Odebrano następujący alert krytyczny: 20.

    Error: (10/28/2016 09:27:15 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT)
    Description: Odebrano następujący alert krytyczny: 20.

    Error: (10/25/2016 07:23:58 PM) (Source: Schannel) (EventID: 4119) (User: ZARZĄDZANIE NT)
    Description: Odebrano następujący alert krytyczny: 20.


    ==================== Statystyki pamięci ===========================

    Procesor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    Procent pamięci w użyciu: 77%
    Całkowita pamięć fizyczna: 3995.61 MB
    Dostępna pamięć fizyczna: 888.8 MB
    Całkowita pamięć wirtualna: 7989.41 MB
    Dostępna pamięć wirtualna: 5074.3 MB

    ==================== Dyski ================================

    Drive c: () (Fixed) (Total:81.91 GB) (Free:48.75 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
    Drive d: (Nowy) (Fixed) (Total:29.88 GB) (Free:18.36 GB) NTFS

    ==================== MBR & Tablica partycji ==================

    ========================================================
    Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 0436F86D)
    Partition 1: (Not Active) - (Size=29.9 GB) - (Type=07 NTFS)
    Partition 2: (Active) - (Size=81.9 GB) - (Type=07 NTFS)

    ==================== Koniec Addition.txt ============================

    Dodano po 2 [minuty]:

    Może combofixa spróbować

    0
  • #6 29 Paź 2016 11:05
    krzychupar
    Poziom 40  

    A gdzie log Frst.txt ?. I nie używaj combofixa bo możesz więcej szkody narobić jak naprawić.

    0
  • #7 29 Paź 2016 11:10
    amstat1
    Poziom 6  

    Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 26-10-2016
    Uruchomiony przez andrzej (administrator) AN (29-10-2016 10:55:38)
    Uruchomiony z C:\Users\andrzej\Downloads
    Załadowane profile: andrzej (Dostępne profile: andrzej)
    Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)
    Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
    Tryb startu: Normal
    Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-f...utorial-how-to-use-farbar-recovery-scan-tool/

    ==================== Procesy (filtrowane) =================

    (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

    (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
    () C:\ProgramData\MobileBrServ\mbbService.exe
    ( ) C:\Windows\System32\lxdxcoms.exe
    (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
    () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe
    (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
    () C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
    () C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmsdmon.exe
    (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
    (Microsoft Corporation) C:\Windows\System32\dllhost.exe


    ==================== Rejestr (filtrowane) ====================

    (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

    HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2840352 2010-04-07] (ESET)
    HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [438784 2010-12-17] ()
    HKLM\...\Run: [lxdxmon.exe] => C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxmon.exe [668328 2008-03-20] ()
    HKLM\...\Run: [lxdxamon] => C:\Program Files (x86)\Lexmark 3600-4600 Series\lxdxamon.exe [16040 2008-03-20] ()
    HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
    HKU\S-1-5-21-1132511327-680600302-707554707-1000\...\Run: [Rainlendar2] => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2433024 2011-08-12] ()
    HKU\S-1-5-21-1132511327-680600302-707554707-1000\...\MountPoints2: {30a393de-521b-11e6-b201-0023ae641de6} - F:\AutoRun.exe
    ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX64.dll Brak pliku
    ShellIconOverlayIdentifiers: [IDM Shell Extension] -> {CDC95B92-E27C-4745-A8C5-64A52A78855D} => C:\Program Files (x86)\Internet Download Manager\IDMShellExt64.dll [2012-11-16] (Tonec Inc.)
    ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\andrzej\AppData\Local\MEGAsync\ShellExtX32.dll Brak pliku

    ==================== Internet (filtrowane) ====================

    (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

    AutoConfigURL: [S-1-5-21-1132511327-680600302-707554707-1000] => hxxp://nonestops.net/wpad.dat?a9ea7927aea42c80542c27ef48d9ebb219049429
    Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
    Tcpip\..\Interfaces\{34763B18-81FF-422D-8A02-B3F591F51487}: [DhcpNameServer] 192.168.1.1 192.168.1.1
    Tcpip\..\Interfaces\{6E566FA8-2CF2-48BC-8A94-6F746CF7E253}: [DhcpNameServer] 192.168.8.1 192.168.8.1
    Tcpip\..\Interfaces\{F44B8B74-304F-421E-9B0F-3F69DBFAD5DA}: [DhcpNameServer] 192.168.1.1 192.168.1.1
    ManualProxies: 0hxxp://nonestops.net/wpad.dat?a9ea7927aea42c80542c27ef48d9ebb219049429

    Internet Explorer:
    ==================
    HKU\S-1-5-21-1132511327-680600302-707554707-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://poczta.onet.pl/index.html#Odebrane
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKU\S-1-5-21-1132511327-680600302-707554707-1000 -> DefaultScope {664E5CEF-4AE7-453B-A287-7B15680F78AF} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
    SearchScopes: HKU\S-1-5-21-1132511327-680600302-707554707-1000 -> {664E5CEF-4AE7-453B-A287-7B15680F78AF} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
    BHO: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC64.dll [2014-02-03] (Internet Download Manager, Tonec Inc.)
    BHO-x32: IDM integration (IDMIEHlprObj Class) -> {0055C089-8582-441B-A0BF-17B458C2A3A8} -> C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2014-02-03] (Internet Download Manager, Tonec Inc.)
    BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)

    FireFox:
    ========
    FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
    FF Extension: (ESET Smart Security Extension) - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2016-07-23] [Brak podpisu cyfrowego]
    FF HKU\S-1-5-21-1132511327-680600302-707554707-1000\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\andrzej\AppData\Roaming\IDM\idmmzcc5
    FF Extension: (IDM CC) - C:\Users\andrzej\AppData\Roaming\IDM\idmmzcc5 [2016-07-23] [Brak podpisu cyfrowego]
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
    FF Plugin HKU\S-1-5-21-1132511327-680600302-707554707-1000: www.mydlink.com/Uplayer -> C:\Users\andrzej\AppData\Roaming\D-Link\mydlink services plugin\1.0.2.7\npUplayer.dll [2015-12-11] (D-Link Corporation)

    Chrome:
    =======
    CHR StartupUrls: Default -> "hxxp://www.google.pl/"
    CHR Profile: C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default [2016-10-29]
    CHR Extension: (Tłumacz Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2016-10-14]
    CHR Extension: (Prezentacje Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-23]
    CHR Extension: (Dokumenty Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-23]
    CHR Extension: (Dysk Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-23]
    CHR Extension: (YouTube) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-23]
    CHR Extension: (Arkusze Google) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-23]
    CHR Extension: (Dokumenty Google offline) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-23]
    CHR Extension: (IDM Integration Module) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaohhlajejodfjadcponpnjgkiikocn [2016-07-23]
    CHR Extension: (mydlink services plugin) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldibdoepbjbkkcbgndfljnphngpglhbb [2016-07-23]
    CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-23]
    CHR Extension: (Gmail) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-23]
    CHR Extension: (Chrome Media Router) - C:\Users\andrzej\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-14]
    CHR HKLM-x32\...\Chrome\Extension: [jeaohhlajejodfjadcponpnjgkiikocn] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx [2014-02-05]

    ==================== Usługi (filtrowane) ====================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    S3 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [42336 2010-04-07] (ESET)
    R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [810120 2010-04-07] (ESET)
    R2 Huawei E3272; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2014-03-07] ()
    R2 lxdx_device; C:\Windows\system32\lxdxcoms.exe [1039872 2010-02-04] ( )
    R2 lxdx_device; C:\Windows\SysWOW64\lxdxcoms.exe [589824 2010-02-04] ( ) [Brak podpisu cyfrowego]
    R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-01-12] (Microsoft Corporation)

    ===================== Sterowniki (filtrowane) ======================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

    R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k60x64.sys [220672 2009-06-10] (Intel Corporation)
    R2 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [164912 2010-04-07] (ESET)
    S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
    R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [139704 2010-04-07] (ESET)
    R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [124760 2010-04-07] (ESET)

    ==================== NetSvcs (filtrowane) ===================

    (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


    ==================== Jeden miesiąc - utworzone pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2016-10-29 10:55 - 2016-10-29 10:55 - 00011131 _____ C:\Users\andrzej\Downloads\FRST.txt
    2016-10-29 10:55 - 2016-10-29 10:55 - 00000000 ____D C:\FRST
    2016-10-29 10:54 - 2016-10-29 10:55 - 05658651 _____ (Swearware) C:\Users\andrzej\Downloads\ComboFix.exe
    2016-10-29 10:54 - 2016-10-29 10:54 - 02407936 _____ (Farbar) C:\Users\andrzej\Downloads\FRST64.exe
    2016-10-29 10:49 - 2016-10-29 10:51 - 00000000 ____D C:\AdwCleaner
    2016-10-29 10:49 - 2016-10-29 10:49 - 03910208 _____ C:\Users\andrzej\Downloads\adwcleaner_6.030.exe
    2016-10-24 05:35 - 2016-10-24 05:40 - 00000000 ____D C:\Users\andrzej\AppData\Local\MEGAsync
    2016-10-24 05:35 - 2016-10-24 05:35 - 00000000 ____D C:\Users\andrzej\AppData\Local\Mega Limited
    2016-10-19 18:31 - 2016-10-22 06:14 - 00000069 _____ C:\Windows\NeroDigital.ini
    2016-10-18 18:35 - 2016-10-18 18:34 - 02232708 _____ C:\Users\andrzej\Desktop\krus.PDF
    2016-10-17 17:26 - 2016-10-17 17:26 - 00000000 ____D C:\Users\andrzej\Downloads\Mobile_DoctorV2
    2016-10-17 17:24 - 2016-10-17 17:24 - 00000562 _____ C:\Users\andrzej\Downloads\E5186 GPL Source Code.zip
    2016-10-16 07:47 - 2016-10-17 06:13 - 00000000 ____D C:\ProgramData\Freemake
    2016-10-15 23:57 - 2016-10-15 23:57 - 00000000 ____D C:\Users\andrzej\AppData\Local\LTE-Anbieter.info
    2016-10-15 23:51 - 2016-10-23 07:16 - 00000000 ____D C:\Users\andrzej\Downloads\LTEWatch_H for huawei devices v1.1
    2016-10-12 18:59 - 2016-10-12 19:01 - 51337911 _____ C:\Users\andrzej\Downloads\E5186s-22aTCPU-Firmware_Telia-BV7R2C0update_21.310.01.00.07.gz.zip
    2016-10-12 18:45 - 2016-10-12 18:45 - 00834201 _____ C:\Users\andrzej\Downloads\Multicast Upgrade Tool.zip
    2016-10-08 22:16 - 2016-10-08 22:16 - 00000000 ____D C:\Windows\system32\appmgmt
    2016-10-08 22:10 - 2016-10-08 22:10 - 00000000 ____D C:\Users\andrzej\AppData\LocalLow\Google
    2016-10-08 22:05 - 2016-10-08 22:05 - 00000000 ____D C:\ProgramData\Package Cache
    2016-10-07 17:49 - 2016-10-07 17:49 - 01930393 _____ C:\Users\andrzej\Downloads\video-1475853284.mp4
    2016-10-07 17:18 - 2016-10-07 17:19 - 01517730 _____ C:\Users\andrzej\Downloads\video-1475853346.mp4
    2016-10-03 15:45 - 2016-10-28 16:43 - 00011171 _____ C:\Users\andrzej\Desktop\październik.xlsx
    2016-10-01 13:55 - 2016-10-01 13:55 - 09215488 _____ C:\Users\andrzej\Downloads\Czesio full.voice

    ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

    (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

    2016-10-29 10:51 - 2016-07-28 06:23 - 00003350 _____ C:\Windows\System32\Tasks\ESET Windows 10 upgrade – Refresh settings
    2016-10-29 10:51 - 2016-07-23 21:45 - 00000000 ____D C:\Users\andrzej\.rainlendar2
    2016-10-29 10:51 - 2016-07-23 21:29 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    2016-10-29 10:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
    2016-10-29 10:45 - 2016-07-23 21:29 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    2016-10-29 10:27 - 2009-07-14 06:45 - 00031280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    2016-10-29 10:27 - 2009-07-14 06:45 - 00031280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    2016-10-29 10:24 - 2011-04-12 15:21 - 00743042 _____ C:\Windows\system32\perfh015.dat
    2016-10-29 10:24 - 2011-04-12 15:21 - 00156524 _____ C:\Windows\system32\perfc015.dat
    2016-10-29 10:24 - 2009-07-14 07:13 - 01676910 _____ C:\Windows\system32\PerfStringBackup.INI
    2016-10-29 10:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
    2016-10-29 06:03 - 2016-07-23 21:47 - 00000000 ____D C:\Users\andrzej\AppData\Roaming\DMCache
    2016-10-28 21:29 - 2016-07-23 21:29 - 00002283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2016-10-20 05:24 - 2016-07-28 17:58 - 00000000 ____D C:\Users\andrzej\AppData\Local\CrashDumps
    2016-10-18 18:32 - 2016-07-31 14:10 - 00000000 ____D C:\ProgramData\lx_cats
    2016-10-17 06:13 - 2009-07-14 07:08 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
    2016-10-16 12:01 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
    2016-10-16 08:19 - 2009-07-14 06:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    2016-10-16 08:18 - 2011-04-12 15:32 - 00000000 ___RD C:\Users\Public\Recorded TV
    2016-10-15 10:31 - 2016-07-24 08:30 - 00000110 _____ C:\Users\andrzej\Desktop\Fanta.txt
    2016-10-12 17:53 - 2016-07-23 23:23 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
    2016-10-12 17:53 - 2016-07-23 23:23 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
    2016-10-08 22:16 - 2016-07-23 21:29 - 00000000 ____D C:\Program Files (x86)\Google
    2016-10-02 09:43 - 2016-07-31 13:14 - 00000000 ____D C:\Program Files (x86)\SamsungPrinterLiveUpdate
    2016-10-01 13:47 - 2016-08-28 06:35 - 00111400 _____ C:\AutoMapaSetupLog.txt
    2016-09-30 16:20 - 2015-02-12 21:46 - 01693320 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
    2016-09-30 16:11 - 2016-09-02 08:39 - 00011156 _____ C:\Users\andrzej\Desktop\Wrzesień.xlsx

    ==================== Pliki w katalogu głównym wybranych folderów =======

    2016-07-31 14:12 - 2016-07-31 14:12 - 0000089 _____ () C:\ProgramData\lxdx.log

    Niektóre pliki w TEMP:
    ====================
    C:\Users\andrzej\AppData\Local\Temp\263681.exe
    C:\Users\andrzej\AppData\Local\Temp\458748.exe
    C:\Users\andrzej\AppData\Local\Temp\BASSMOD.DLL
    C:\Users\andrzej\AppData\Local\Temp\libeay32.dll
    C:\Users\andrzej\AppData\Local\Temp\msvcr120.dll
    C:\Users\andrzej\AppData\Local\Temp\sqlite3.dll


    ==================== Bamital & volsnap ======================

    (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

    C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
    C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
    C:\Windows\explorer.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
    C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
    C:\Windows\system32\services.exe => Plik podpisany cyfrowo
    C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
    C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
    C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
    C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
    C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
    C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


    LastRegBack: 2015-02-12 21:33

    ==================== Koniec FRST.txt ============================

    0
  • #8 29 Paź 2016 13:48
    Acorus 20
    Spec od komputerów

    Logi dajemy jako załączniki.

    0