- Kod: Zaznacz wszystko
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:59:48, on 2015-10-19
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18057)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\LuckyBrowse\app\luckybrowse.exe
C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\nowy\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1444972247&z=d6d2aa32b445533a6c66cbcg3zazdz0tbm4obobzcm&from=cor&uid=hitachixhts723232l9a360_091215fc1420nejd0tmgx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1444972247&z=d6d2aa32b445533a6c66cbcg3zazdz0tbm4obobzcm&from=cor&uid=hitachixhts723232l9a360_091215fc1420nejd0tmgx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.istartsurf.com/?type=hp&ts=1444972247&z=d6d2aa32b445533a6c66cbcg3zazdz0tbm4obobzcm&from=cor&uid=hitachixhts723232l9a360_091215fc1420nejd0tmgx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.istartsurf.com/web/?type=ds&ts=1444972247&z=d6d2aa32b445533a6c66cbcg3zazdz0tbm4obobzcm&from=cor&uid=hitachixhts723232l9a360_091215fc1420nejd0tmgx&q={searchTerms}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1444972247&z=d6d2aa32b445533a6c66cbcg3zazdz0tbm4obobzcm&from=cor&uid=hitachixhts723232l9a360_091215fc1420nejd0tmgx&q={searchTerms}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.istartsurf.com/?type=hp&ts=1444972247&z=d6d2aa32b445533a6c66cbcg3zazdz0tbm4obobzcm&from=cor&uid=hitachixhts723232l9a360_091215fc1420nejd0tmgx
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://get-access.me/wpad.dat?cbddb27bc5cd09ccc970946f86a628ac782222
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: (no name) - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Dell Webcam Central] "C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" /mode2
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [EPSON29AA80 (Epson Stylus SX420W)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_SD6B0.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON SX420W Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_SE6C5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON SX420W Series wfii] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGCE.EXE /FU "C:\Windows\TEMP\E_S1187.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (User 'Default user')
O4 - Startup: Powiadomienia monitorowania tuszu - HP Deskjet 1510 series.lnk = ?
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&ksportuj do programu Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Wyślij &do programu OneNote - res://C:\PROGRA~2\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Wyślij obraz do urządzenia &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Wyślij stronę do urządzenia &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Wyślij do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Wyślij &do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Notatki połączone programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Wyślij do interfejsu Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Wyślij do urządzenia &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.dell.com
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Autodesk Content Service - Autodesk, Inc. - C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe
O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE
O23 - Service: ESET SHA Service (ESHASRV) - ESET - C:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FlexNet Licensing Service 64 - Flexera Software LLC - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: HP Support Solutions Framework Service (HPSupportSolutionsFrameworkService) - Hewlett-Packard Company - C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: FF Install Filter Service (InstallFilterService) - Unknown owner - C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Program Files\TightVNC\tvnserver.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 11318 bytes
Proszę o sprawdzenie logów
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
6 posty(ów)
• Strona 1 z 1
Proszę o sprawdzenie logów
przez faktorX » 19 Paź 2015, 11:00
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0
proszę o sprawdzenie logów
- faktorX
- Forumowicz
- Posty: 3
- Dołączenie: 19 Paź 2015, 10:56
Re: Proszę o sprawdzenie logów
przez mateo8898 » 19 Paź 2015, 11:36
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0
FRST 
otl-gmer-i-inne-poradnik-t13967-15.html#p164179
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736
Proszę podać logi z powyższych narzędzi.
otl-gmer-i-inne-poradnik-t13967-15.html#p164179Gmer
otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736Proszę podać logi z powyższych narzędzi.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Proszę o sprawdzenie logów
przez faktorX » 19 Paź 2015, 16:40
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0
- Kod: Zaznacz wszystko
GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2015-10-19 16:36:54
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Hitachi_HTS723232L9A360 rev.FC4OC3AF 298,09GB
Running: gmer.exe; Driver: C:\Users\nowy\AppData\Local\Temp\kgdiipog.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000075231401 2 bytes JMP 7527b21b C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000075231419 2 bytes JMP 7527b346 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000075231431 2 bytes JMP 752f8fd1 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 000000007523144a 2 bytes CALL 7525489d C:\Windows\syswow64\KERNEL32.dll
.text ... * 9
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 00000000752314dd 2 bytes JMP 752f88c4 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 00000000752314f5 2 bytes JMP 752f8aa0 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 000000007523150d 2 bytes JMP 752f87ba C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000075231525 2 bytes JMP 752f8b8a C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 000000007523153d 2 bytes JMP 7526fca8 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000075231555 2 bytes JMP 752768ef C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 000000007523156d 2 bytes JMP 752f9089 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000075231585 2 bytes JMP 752f8bea C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 000000007523159d 2 bytes JMP 752f877e C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 00000000752315b5 2 bytes JMP 7526fd41 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 00000000752315cd 2 bytes JMP 7527b2dc C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 00000000752316b2 2 bytes JMP 752f8f4c C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe[1848] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 00000000752316bd 2 bytes JMP 752f8713 C:\Windows\syswow64\KERNEL32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000075258781 4 bytes [C2, 04, 00, 00]
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000075231401 2 bytes JMP 7527b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000075231419 2 bytes JMP 7527b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000075231431 2 bytes JMP 752f8fd1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 000000007523144a 2 bytes CALL 7525489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 00000000752314dd 2 bytes JMP 752f88c4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 00000000752314f5 2 bytes JMP 752f8aa0 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 000000007523150d 2 bytes JMP 752f87ba C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000075231525 2 bytes JMP 752f8b8a C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 000000007523153d 2 bytes JMP 7526fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000075231555 2 bytes JMP 752768ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 000000007523156d 2 bytes JMP 752f9089 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000075231585 2 bytes JMP 752f8bea C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 000000007523159d 2 bytes JMP 752f877e C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 00000000752315b5 2 bytes JMP 7526fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 00000000752315cd 2 bytes JMP 7527b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 00000000752316b2 2 bytes JMP 752f8f4c C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe[2040] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 00000000752316bd 2 bytes JMP 752f8713 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075231401 2 bytes JMP 7527b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075231419 2 bytes JMP 7527b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075231431 2 bytes JMP 752f8fd1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007523144a 2 bytes CALL 7525489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000752314dd 2 bytes JMP 752f88c4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000752314f5 2 bytes JMP 752f8aa0 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007523150d 2 bytes JMP 752f87ba C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075231525 2 bytes JMP 752f8b8a C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007523153d 2 bytes JMP 7526fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075231555 2 bytes JMP 752768ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007523156d 2 bytes JMP 752f9089 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075231585 2 bytes JMP 752f8bea C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007523159d 2 bytes JMP 752f877e C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000752315b5 2 bytes JMP 7526fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000752315cd 2 bytes JMP 7527b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000752316b2 2 bytes JMP 752f8f4c C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe[3464] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000752316bd 2 bytes JMP 752f8713 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075231401 2 bytes JMP 7527b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075231419 2 bytes JMP 7527b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075231431 2 bytes JMP 752f8fd1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007523144a 2 bytes CALL 7525489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000752314dd 2 bytes JMP 752f88c4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000752314f5 2 bytes JMP 752f8aa0 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007523150d 2 bytes JMP 752f87ba C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075231525 2 bytes JMP 752f8b8a C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007523153d 2 bytes JMP 7526fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075231555 2 bytes JMP 752768ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007523156d 2 bytes JMP 752f9089 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075231585 2 bytes JMP 752f8bea C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007523159d 2 bytes JMP 752f877e C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000752315b5 2 bytes JMP 7526fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000752315cd 2 bytes JMP 7527b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000752316b2 2 bytes JMP 752f8f4c C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe[1976] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000752316bd 2 bytes JMP 752f8713 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000075231401 2 bytes JMP 7527b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000075231419 2 bytes JMP 7527b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000075231431 2 bytes JMP 752f8fd1 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007523144a 2 bytes CALL 7525489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000752314dd 2 bytes JMP 752f88c4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000752314f5 2 bytes JMP 752f8aa0 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007523150d 2 bytes JMP 752f87ba C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000075231525 2 bytes JMP 752f8b8a C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007523153d 2 bytes JMP 7526fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000075231555 2 bytes JMP 752768ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007523156d 2 bytes JMP 752f9089 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000075231585 2 bytes JMP 752f8bea C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007523159d 2 bytes JMP 752f877e C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000752315b5 2 bytes JMP 7526fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000752315cd 2 bytes JMP 7527b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000752316b2 2 bytes JMP 752f8f4c C:\Windows\syswow64\kernel32.dll
.text C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe[816] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000752316bd 2 bytes JMP 752f8713 C:\Windows\syswow64\kernel32.dll
---- Processes - GMER 2.1 ----
Library C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{33CAAD1F-2368-4761-B7D0-AE508F265596}\offreg.1064.dll (*** suspicious ***) @ C:\Windows\System32\svchost.exe [1064](2015-10-19 14:23:27) 000007feee000000
Process C:\Users\nowy\AppData\Local\Temp\7zOC235.tmp\gmer.exe (*** suspicious ***) @ C:\Users\nowy\AppData\Local\Temp\7zOC235.tmp\gmer.exe [2548](2015-10-19 14:23:58) 0000000000400000
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\904ce5cfc243
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\904ce5cfc243@08fc88aeff32 0x6F 0x5B 0x85 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\904ce5cfc243 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\904ce5cfc243@08fc88aeff32 0x6F 0x5B 0x85 0xF4 ...
---- EOF - GMER 2.1 ----
- faktorX
- Forumowicz
- Posty: 3
- Dołączenie: 19 Paź 2015, 10:56
Re: Proszę o sprawdzenie logów
przez mateo8898 » 20 Paź 2015, 18:20
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0
Czekamy na komplet logów, które będą podane zgodnie z regulaminem.
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: Proszę o sprawdzenie logów
przez faktorX » 21 Paź 2015, 09:10
UA: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0
- Kod: Zaznacz wszystko
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:18-10-2015
Uruchomiony przez nowy (2015-10-21 09:06:44)
Uruchomiony z C:\Users\nowy\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2014-10-30 07:51:47)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
admin (S-1-5-21-467036044-107651282-2688212601-1001 - Administrator - Enabled)
Administrator (S-1-5-21-467036044-107651282-2688212601-500 - Administrator - Disabled)
Gość (S-1-5-21-467036044-107651282-2688212601-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-467036044-107651282-2688212601-1003 - Limited - Enabled)
nowy (S-1-5-21-467036044-107651282-2688212601-1000 - Administrator - Enabled) => C:\Users\nowy
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: ESET Endpoint Antivirus 5.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET Endpoint Antivirus 5.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Accelerometer (HKLM-x32\...\{87434D51-51DB-4109-B68F-A829ECDCF380}) (Version: 1.06.08.17 - STMicroelectronics)
Adobe Flash Player 19 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 19.0.0.226 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
ATI Catalyst Control Center (HKLM-x32\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0908.2224 - )
AutoCAD LT 2012 - Polski (HKLM\...\AutoCAD LT 2012 - Polski) (Version: 18.2.51.0 - Autodesk)
AutoCAD LT 2012 - Polski (Version: 18.2.51.0 - Autodesk) Hidden
AutoCAD LT 2012 Language Pack - Polski (Version: 18.2.51.0 - Autodesk) Hidden
Autodesk 360 (HKLM\...\{52B28CAD-F49D-47BA-9FFE-29C2E85F0D0B}) (Version: 4.0.27.1 - Autodesk)
Autodesk App Manager (HKLM-x32\...\{C070121A-C8C5-4D52-9A7D-D240631BD433}) (Version: 1.1.0 - Autodesk)
Autodesk Content Service (HKLM-x32\...\Autodesk Content Service) (Version: 3.1.3.0 - Autodesk)
Autodesk Content Service (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Content Service Language Pack (x32 Version: 3.1.3.0 - Autodesk) Hidden
Autodesk Featured Apps (HKLM-x32\...\{F732FEDA-7713-4428-934B-EF83B8DD65D0}) (Version: 1.1.0 - Autodesk)
Autodesk Material Library 2012 (HKLM-x32\...\{8F0837C2-EE09-4903-88F3-1976FE7FFF4E}) (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library 2013 (HKLM-x32\...\{117EBEEB-5DB0-43C8-9FD6-DD583DB152DD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library 2014 (HKLM-x32\...\{644F9B19-A462-499C-BF4D-300ABC2A28B1}) (Version: 4.0.19.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2012 (HKLM-x32\...\{65420DC9-306E-4371-905F-F4DC3B418E52}) (Version: 2.5.0.8 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2013 (HKLM-x32\...\{606E12B9-641F-4644-A22A-FF38AE980AFD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2014 (HKLM-x32\...\{51BF3210-B825-4092-8E0D-66D689916E02}) (Version: 4.0.19.0 - Autodesk)
Autodesk Navisworks Freedom 2013 (HKLM\...\Autodesk Navisworks Freedom 2013) (Version: 10.0.840.82 - Autodesk)
Autodesk Navisworks Freedom 2013 (Version: 10.0.840.82 - Autodesk) Hidden
Autodesk Navisworks Freedom 2013 English Language Pack (HKLM\...\Autodesk Navisworks Freedom 2013 English Language Pack) (Version: 10.0.840.82 - Autodesk)
Autodesk Navisworks Freedom 2013 English Language Pack (Version: 10.0.840.82 - Autodesk) Hidden
ccc-core-static (x32 Version: 2009.0908.2225.38429 - ATI) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5143 - CDBurnerXP)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Version: 1.0.0 - Dell Inc)
Dell System Detect (HKU\S-1-5-21-467036044-107651282-2688212601-1000\...\73f463568823ebbe) (Version: 6.6.0.2 - Dell)
Dell Touchpad (HKLM\...\SynTPDeinstKey) (Version: 14.0.2.0 - Synaptics Incorporated)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
Dell Wireless WLAN Card Utility (HKLM\...\Dell Wireless WLAN Card Utility) (Version: 5.30.21.0 - Dell Inc.)
DRUKI Gofin 2.3.37.0 (HKLM-x32\...\{269E312C-8251-4A51-A47C-4C28D0076A8D}) (Version: 2.3.37.0 - Wydawnictwo Podatkowe GOFIN sp. z o.o.)
DWG TrueView 2013 (HKLM\...\DWG TrueView 2013) (Version: 19.0.55.0 - Autodesk)
DWG TrueView 2013 (Version: 19.0.55.0 - Autodesk) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON SX420W Series Printer Uninstall (HKLM\...\EPSON SX420W Series) (Version: - SEIKO EPSON Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION)
ESET Endpoint Antivirus (HKLM\...\{177D35BC-629E-4FC7-B7B3-93052314D953}) (Version: 5.0.2229.1 - ESET, spol. s r.o.)
FARO LS 1.1.501.0 (64bit) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Version: 5.1.0.30630 - FARO Scanner Production)
Free eXPert PDF Reader (HKLM-x32\...\{C2B5A2E5-51F8-4883-AF40-6A17902DAFEA}) (Version: 9.0.180.0 - Visagesoft)
HP Deskjet 1510 series — podstawowe oprogramowanie urządzenia (HKLM\...\{021AA127-6B6D-46EF-9697-5089FA686FB6}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
Kaspersky Security Scan (HKLM-x32\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 15.0.0.737 - Kaspersky Lab)
Kaspersky Security Scan (x32 Version: 15.0.0.737 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2010 dla Użytkowników Domowych i Małych Firm (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 41.0.2 (x86 pl) (HKLM-x32\...\Mozilla Firefox 41.0.2 (x86 pl)) (Version: 41.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.2.5765 - Mozilla)
MPC-HC 1.7.8 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.8 - MPC-HC Team)
OpenFM (HKU\S-1-5-21-467036044-107651282-2688212601-1000\...\OpenFM) (Version: 2 - GG Network S.A.)
Pakiet zgodności dla systemu Office 2007 (HKLM-x32\...\{90120000-0020-0415-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge)
Polski pakiet językowy dla narzędzi Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - PLK) (Version: 10.0.50903 - Microsoft Corporation)
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 9.6.11 - Dell Inc.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
SketchUp Import for AutoCAD 2014 (HKLM-x32\...\{644E9589-F73A-49A4-AC61-A953B9DE5669}) (Version: 1.1.0 - Autodesk)
Skins (x32 Version: 2009.0908.2225.38429 - ATI) Hidden
SlowView (HKLM-x32\...\SlowView) (Version: 1.0 RC2 - Nikolaus Brennig)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TightVNC (HKLM\...\{D2372F87-7DA2-47F7-A102-AF2181B8EAA2}) (Version: 2.7.10.0 - GlavSoft LLC.)
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM-x32\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9603 - Broadcom Corporation)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-467036044-107651282-2688212601-1000_Classes\CLSID\{3faa4380-a399-11cf-a466-00805fe418f6}\InprocServer32 -> C:\Program Files\Autodesk\DWG TrueView 2013\en-US\dwgviewrficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-467036044-107651282-2688212601-1000_Classes\CLSID\{6A221957-2D85-42A7-8E19-BE33950D1DEB}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-467036044-107651282-2688212601-1000_Classes\CLSID\{74F5CC00-49A9-11CF-A2F9-444553540000}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD LT 2012 - Polski\acadltficn.dll (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-467036044-107651282-2688212601-1000_Classes\CLSID\{7DE1BE5C-CEBA-4F1D-ACBC-9CE11EE9A2A1}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-467036044-107651282-2688212601-1000_Classes\CLSID\{BD0DEB94-63DB-4392-9420-6EEE05094B1F}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2014\acad.exe /Automation => Brak pliku
CustomCLSID: HKU\S-1-5-21-467036044-107651282-2688212601-1000_Classes\CLSID\{D70E31AD-2614-49F2-B0FC-ACA781D81F3E}\localserver32 -> C:\Program Files\Autodesk\AutoCAD LT 2012 - Polski\acadlt.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-467036044-107651282-2688212601-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2014\pl-PL\acadficn.dll => Brak pliku
==================== Punkty Przywracania systemu =========================
25-09-2015 08:09:21 Zainstalowano: DRUKI Gofin 2.3.37.0
05-10-2015 11:13:38 Windows Update
08-10-2015 17:56:06 Windows Update
12-10-2015 08:20:14 Windows Update
14-10-2015 17:55:24 Windows Update
15-10-2015 17:54:46 Windows Update
16-10-2015 10:59:46 Windows Defender Checkpoint
19-10-2015 08:37:46 Windows Update
==================== Hosts - zawartość: ==========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2009-07-14 04:34 - 2015-10-19 14:47 - 00450774 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
Wykryto więcej niż wyliczono: 15467 linii.
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {0295363E-A1D3-4271-BED8-CED19252DF7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated)
Task: {83C415B6-E7B8-478D-AD38-B4C6AD08C5F1} - System32\Tasks\{8EB369F4-AC01-4A91-9BD7-14D95DBCF2B5} => pcalua.exe -a C:\Users\nowy\Downloads\epson326685eu.exe -d C:\Users\nowy\Downloads
Task: {9F666840-F4DE-4CFC-841D-24008AF8924B} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2015-09-18] (Microsoft Corporation)
Task: {E2E37CC3-D925-4417-AE42-92600FC4FC1C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-10-19] (Adobe Systems Incorporated)
Task: {F3858B7D-B066-452E-9348-BE9488000D06} - System32\Tasks\{2B873B33-0C87-4036-98BE-01E3F27CB01A} => pcalua.exe -a C:\Users\nowy\Downloads\epson326324eu.exe -d C:\Users\nowy\Downloads
Task: {FDF824E4-2AFF-4C49-8D03-7B2CE5F06F74} - System32\Tasks\D20W9LL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE [2009-07-17] (Dell Inc.)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\Windows\Tasks\Ad-Aware Update (Weekly).job => C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GridinSoft Anti-Malware.job => C:\Program Files\GridinSoft Anti-Malware\gsam.exe
==================== Załadowane moduły (filtrowane) ==============
2010-02-05 13:07 - 2009-07-17 03:06 - 00033280 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE
2010-02-05 13:07 - 2009-07-17 03:06 - 00058368 _____ () C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlrmt.dll
2010-02-05 13:11 - 2009-06-24 00:02 - 00060928 _____ () C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe
2009-08-18 05:10 - 2009-08-18 05:10 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-02-05 13:11 - 2009-07-22 16:52 - 02384896 _____ () C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
2009-05-05 20:56 - 2009-05-05 20:56 - 00016384 ____R () c:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-02-05 13:14 - 2010-02-05 13:14 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2015-10-19 11:09 - 2015-10-19 11:09 - 17599688 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
==================== EXE - Powiązania (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
IE trusted site: HKU\S-1-5-21-467036044-107651282-2688212601-1000\...\dell.com -> dell.com
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Wykryto więcej niż wyliczono: 15751 witryn z ograniczeniami.
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-467036044-107651282-2688212601-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\nowy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Obecnie brak automatycznej naprawy dla tej sekcji.)
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{EFED8E40-6822-4D11-A426-BB6BD669853E}] => (Allow) C:\Program Files\TightVNC\tvnserver.exe
FirewallRules: [{555848E3-21AD-4F0A-A49E-393DF2C444DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F971461F-9C9A-4BF4-9C02-9C1132E53BBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{D2930345-55BE-4DC9-98EE-E03277010C3E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{36330E93-32A4-4C60-911F-DC1371317198}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{D28A5FC0-4FEC-4774-B153-C1C4B4F427D4}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\USBSetup.exe
FirewallRules: [{537FC68A-516E-49DD-9F31-DECA6F75F801}] => (Allow) C:\Program Files\HP\HP Deskjet 1510 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{0F19E96C-50CA-4F71-9AB1-3A90AD75BE5E}] => (Allow) LPort=50248
FirewallRules: [{DE9BABCF-123D-4331-BF25-E80731CF7EE1}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe
FirewallRules: [{F3F3625B-1077-40B8-9E6F-D856425C16E4}] => (Allow) C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe
FirewallRules: [{F950876F-12B2-44F5-B7A2-1A0657E53124}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{3BBB824F-5AD6-4F8F-98D6-D7D6773E0B5E}] => (Allow) C:\Program Files (x86)\SimpleFiles\SimpleFiles.exe
FirewallRules: [{9D5368B9-C837-4D08-96D1-9A8E9B16BC99}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
FirewallRules: [{A6CFAD82-CDD0-46CF-9659-76995187A80E}] => (Allow) C:\Program Files (x86)\SimpleFiles\downloader.exe
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (10/21/2015 06:16:08 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (10/20/2015 06:17:20 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (10/19/2015 04:23:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: gmer.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83
Nazwa modułu powodującego błąd: gmer.exe, wersja: 2.1.19357.0, sygnatura czasowa: 0x52e7ea83
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0008d93e
Identyfikator procesu powodującego błąd: 0x1078
Godzina uruchomienia aplikacji powodującej błąd: 0xgmer.exe0
Ścieżka aplikacji powodującej błąd: gmer.exe1
Ścieżka modułu powodującego błąd: gmer.exe2
Identyfikator raportu: gmer.exe3
Error: (10/19/2015 03:59:31 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (10/19/2015 03:17:37 PM) (Source: Lavasoft Ad-Aware Service) (EventID: 0) (User: )
Description: Failed to uninstall service
Error: (10/19/2015 11:37:16 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (10/19/2015 11:28:12 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 0Initialize call failed, bailing out
Error: (10/19/2015 10:38:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042d8f
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.19018, sygnatura czasowa: 0x560a0083
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000004ac04
Identyfikator procesu powodującego błąd: 0x18a4
Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0
Ścieżka aplikacji powodującej błąd: GWXUX.exe1
Ścieżka modułu powodującego błąd: GWXUX.exe2
Identyfikator raportu: GWXUX.exe3
Error: (10/19/2015 10:37:48 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: GWXUX.exe, wersja: 6.3.9600.18064, sygnatura czasowa: 0x56042d8f
Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.19018, sygnatura czasowa: 0x560a0083
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000004ac04
Identyfikator procesu powodującego błąd: 0x13d4
Godzina uruchomienia aplikacji powodującej błąd: 0xGWXUX.exe0
Ścieżka aplikacji powodującej błąd: GWXUX.exe1
Ścieżka modułu powodującego błąd: GWXUX.exe2
Identyfikator raportu: GWXUX.exe3
Error: (10/19/2015 08:24:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: jucheck.exe, wersja: 2.8.60.27, sygnatura czasowa: 0x55c116b1
Nazwa modułu powodującego błąd: jucheck.exe, wersja: 2.8.60.27, sygnatura czasowa: 0x55c116b1
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x00052d24
Identyfikator procesu powodującego błąd: 0x13d4
Godzina uruchomienia aplikacji powodującej błąd: 0xjucheck.exe0
Ścieżka aplikacji powodującej błąd: jucheck.exe1
Ścieżka modułu powodującego błąd: jucheck.exe2
Identyfikator raportu: jucheck.exe3
Dziennik System:
=============
Error: (10/21/2015 08:48:56 AM) (Source: BTHUSB) (EventID: 17) (User: )
Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
Error: (10/21/2015 06:22:49 AM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
Error: (10/21/2015 06:22:48 AM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
Error: (10/21/2015 06:22:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
Error: (10/21/2015 06:22:47 AM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
Error: (10/21/2015 06:17:24 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: właściwe dla aplikacjiLokalnyUruchom{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)
Error: (10/20/2015 04:42:21 PM) (Source: BTHUSB) (EventID: 17) (User: )
Description: W lokalnym adapterze Bluetooth wystąpił nieokreślony błąd. Adapter nie będzie używany. Sterownik został usunięty z pamięci.
Error: (10/20/2015 02:47:25 PM) (Source: Disk) (EventID: 11) (User: )
Description: Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.
Error: (10/20/2015 06:19:31 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: właściwe dla aplikacjiLokalnyUruchom{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)
Error: (10/20/2015 06:17:17 AM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000009f (0x0000000000000004, 0x0000000000000258, 0xfffffa8003ba4b50, 0xfffff80000b9a510)C:\Windows\MEMORY.DMP102015-14508-01
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i5 CPU M 430 @ 2.27GHz
Procent pamięci w użyciu: 51%
Całkowita pamięć fizyczna: 3956.54 MB
Dostępna pamięć fizyczna: 1906.91 MB
Całkowita pamięć wirtualna: 7911.29 MB
Dostępna pamięć wirtualna: 5570.59 MB
==================== Dyski ================================
Drive c: (OS) (Fixed) (Total:146.68 GB) (Free:91.06 GB) NTFS
Drive d: () (Fixed) (Total:136.72 GB) (Free:136.54 GB) NTFS
Drive f: (H) (Removable) (Total:3.74 GB) (Free:1.19 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: A8A4C6F0)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=146.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=136.7 GB) - (Type=OF Extended)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3.7 GB) (Disk ID: 00B4B169)
Partition 1: (Active) - (Size=3.7 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt ============================
- faktorX
- Forumowicz
- Posty: 3
- Dołączenie: 19 Paź 2015, 10:56
Re: Proszę o sprawdzenie logów
przez mateo8898 » 23 Paź 2015, 22:10
UA: Mozilla/5.0 (Windows NT 6.2; WOW64; rv:41.0) Gecko/20100101 Firefox/41.0
Logi wklejamy na wklej.eu
Poza tym z FRST mają być 3 logi. Czy tak ciężko przeczytać regulamin i podane linki do instrukcji użycia FRST
Tracimy tylko czas...
Poza tym z FRST mają być 3 logi. Czy tak ciężko przeczytać regulamin i podane linki do instrukcji użycia FRST
Tracimy tylko czas...-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
6 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]