Skocz do zawartości
matt baker

HEUR:Trojan.Win32.Generic - prośba o sprawdzenie logów

Rekomendowane odpowiedzi

Witam,

wczoraj po pobierałem plik exe, i równocześnie z zakończeniem pobierania Kaspersky pokazał powiadomienie że plik jest zainfekowany wirusem HEUR:Trojan.Win32.Generic. Od razu go usunąłem poprzez antywira, ale zastanawiam się czy w systemie na pewno nic po nim nie zostało i tu moja prośba o pomoc. Przeskanowałem kompa Dr.Web CureIt!, wykrył przy okazji jakieś adware, ale nic poza tym, potem Malwarebytes Anti-Malware- nie znalazło nic, potem AdwCleaner'em- znalazło 3 PUP-y, w tym jedno adware (przeniosło je do kwarantanny, od razu usunąłem), Kaspersky też już nic nie znajduje. Dziwi mnie tylko jedna rzecz odnośnie Kasperskiego, że wcześniejsze pełne skanowanie wykonał na ~400k plikach, podczas gdy kolejne już na ~200k (też oczywiście pełne)- tak chyba nie powinno być? Wklejam logi i screeny ze znalezionymi adware'ami- czy wszystko wygląda ok i system jest czysty? Jak coś zrobiłem źle to nie bijcie, bo jestem w temacie kompletnie zielony. 
 

 

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 27.02.2019 01
Uruchomiony przez rudzio (administrator)  RUDZIO-KOMPUTER (28-02-2019 17:46:47)
Uruchomiony z D:\pobrane
Załadowane profile: rudzio (Dostępne profile: rudzio)
Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 10 (Domyślna przeglądarka: Opera)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Electronic Arts, Inc. -> Electronic Arts) E:\Origin\OriginWebHelperService.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Qualcomm Atheros) [Brak podpisu cyfrowego] C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera_crashreporter.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe
(Opera Software AS -> Opera Software) D:\programy i aplikacje\Opera\58.0.3135.68\opera.exe

==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18388936 2018-08-15] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-05-28] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3988042782-2953253088-3715674037-1000\...\MountPoints2: {e0744bd3-5f6f-11e7-9936-806e6f6e6963} - F:\Setup.exe
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\system32\frapsv64.dll [105984 2018-09-26] (Beepa P/L) [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112640 2014-07-17] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [msacm.avis] => C:\Windows\SysWOW64\ff_acm.acm [47616 2014-07-17] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [94208 2018-09-26] (Beepa P/L) [Brak podpisu cyfrowego]
HKLM\Software\...\AppCompatFlags\Custom\indy.exe: [{2df9b3e8-a6ff-42e5-af87-17347b22f646}.sdb] -> GOG.com Indiana Jones and the Emperor's Tomb
HKLM\Software\...\AppCompatFlags\InstalledSDB\{2df9b3e8-a6ff-42e5-af87-17347b22f646}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{2df9b3e8-a6ff-42e5-af87-17347b22f646}.sdb [2018-06-16]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] -> C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B5A222A5-808B-4A5F-996B-6A9FD09CEB51}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-3988042782-2953253088-3715674037-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://otodom.pl/
HKU\S-1-5-21-3988042782-2953253088-3715674037-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-23] (Kaspersky Lab -> AO Kaspersky Lab)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-07-23] (Kaspersky Lab -> AO Kaspersky Lab)
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-23] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\IEExt\ie_plugin.dll [2018-07-23] (Kaspersky Lab -> AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-3988042782-2953253088-3715674037-1000 -> Brak nazwy - {093F479D-712E-46CD-9E06-62E734A05F68} -  Brak pliku
IE Session Restore: HKU\S-1-5-21-3988042782-2953253088-3715674037-1000 -> [funkcja włączona]

FireFox:
========
FF ProfilePath: C:\Users\rudzio\AppData\Roaming\Mozilla\Firefox\Profiles\rbg3oizg.default [2019-02-27]
FF Session Restore: Mozilla\Firefox\Profiles\rbg3oizg.default -> [funkcja włączona]
FF Extension: (Telemetry coverage) - C:\Users\rudzio\AppData\Roaming\Mozilla\Firefox\Profiles\rbg3oizg.default\features\{505a9ff6-eba9-45c2-b1a5-444ee11baac1}\telemetry-coverage-bug1487578@mozilla.org.xpi [2018-09-22] [Przestarzałe]
FF HKLM\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-07-23]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F363A72DD7B6435783A76E5F612C9006@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-11-10] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-11-10] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - D:\programy i aplikacje\Opera\Launcher.exe

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

HKLM\SYSTEM\CurrentControlSet\Services\45839F2D128FAAE4 <==== UWAGA (Rootkit!)

R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe [354672 2017-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
S3 GalaxyClientService; E:\GOG Galaxy\GalaxyClientService.exe [707144 2018-12-26] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7172680 2018-12-26] (GOG Sp. z o.o. -> GOG.com)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-05-28] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [132896 2014-11-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-04-09] (Intel® Services Manager -> )
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-11-10] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\x64\vssbridge64.exe [426416 2018-05-05] (Kaspersky Lab -> AO Kaspersky Lab)
S4 KSDE2.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe [354672 2017-01-24] (Kaspersky Lab -> AO Kaspersky Lab)
S2 MBAMService; D:\programy i aplikacje\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes Corporation -> Malwarebytes)
S4 Origin Client Service; E:\Origin\OriginClientService.exe [2298688 2019-01-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; E:\Origin\OriginWebHelperService.exe [3171144 2019-01-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2018-04-01] (Even Balance, Inc. -> )
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2014-04-17] (Qualcomm Atheros) [Brak podpisu cyfrowego]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-09-27] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-07-02] (ASROCK Incorporation -> ASRock Incorporation)
R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [40200 2013-08-02] (ASROCK Incorporation -> ASRock Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2017-07-15] (Tages SAS -> )
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [82096 2014-04-10] (Qualcomm Atheros, Inc. -> Qualcomm Atheros, Inc.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (Kaspersky Lab -> AO Kaspersky Lab)
R2 ei2c; C:\Windows\system32\drivers\ei2c.sys [20784 2018-09-22] (AOC International (Europe) GmbH -> Nicomsoft Ltd.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [65320 2019-01-01] (Martin Malik - REALiX -> REALiX(tm))
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [40448 2018-08-15] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation -> Intel Corporation)
R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD.sys [44744 2018-08-15] (Intel CASE -> )
S3 Ke2200; C:\Windows\System32\DRIVERS\e22w7x64.sys [129200 2014-03-12] (Qualcomm Atheros, Inc. -> Qualcomm Atheros, Inc.)
R3 KillerEth; C:\Windows\System32\DRIVERS\e2xw7x64.sys [135104 2018-08-15] (Rivet Networks LLC -> Qualcomm Atheros, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554408 2016-10-01] (Kaspersky Lab -> AO Kaspersky Lab)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-25] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [119584 2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [85704 2018-07-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [206024 2018-05-06] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1214752 2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1074472 2018-10-18] (Kaspersky Lab -> AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-05-06] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [57568 2016-12-23] (Kaspersky Lab -> AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [58592 2016-12-07] (Kaspersky Lab -> AO Kaspersky Lab)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50672 2017-12-25] (Kaspersky Lab -> AO Kaspersky Lab)
R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (AnchorFree Inc -> The OpenVPN Project)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81904 2017-12-25] (Kaspersky Lab -> AO Kaspersky Lab)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [142024 2018-07-23] (Kaspersky Lab -> AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2017-12-25] (Kaspersky Lab -> AO Kaspersky Lab)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2017-07-15] (Tages SA -> )
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [201296 2018-08-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 mi2c; C:\Windows\system32\drivers\mi2c.sys [20784 2018-09-24] (AOC International (Europe) GmbH -> Nicomsoft Ltd.)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [69544 2018-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
S3 xb1usb; C:\Windows\System32\DRIVERS\xb1usb.sys [42760 2016-02-21] (Windows Central Build Account - X -> Microsoft Corporation)
S3 cpuz145; \??\C:\Windows\temp\cpuz147\cpuz145_x64.sys [X]
S1 HWiNFO; \??\C:\Users\rudzio\AppData\Local\Temp\HWiNFO64A.SYS [X] <==== UWAGA
S3 iusb3hub; system32\DRIVERS\iusb3hub.sys [X]
S3 iusb3xhc; system32\DRIVERS\iusb3xhc.sys [X]
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc (utworzone) ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2019-02-28 17:44 - 2019-02-28 17:46 - 000000000 ____D C:\FRST
2019-02-28 15:21 - 2019-02-28 16:21 - 000000000 ____D C:\AdwCleaner
2019-02-28 15:19 - 2019-02-28 15:19 - 000000813 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-28 15:19 - 2019-02-28 15:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-28 15:19 - 2019-02-28 15:19 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-28 15:19 - 2018-09-11 13:18 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-28 15:15 - 2019-02-28 16:06 - 000000000 ____D C:\Users\rudzio\Doctor Web
2019-02-28 15:15 - 2019-02-28 15:15 - 000000000 ____D C:\ProgramData\Doctor Web
2019-02-27 22:53 - 2019-02-27 22:53 - 000000000 ____D C:\Users\rudzio\AppData\Local\mbamtray
2019-02-27 22:53 - 2019-02-27 22:53 - 000000000 ____D C:\Users\rudzio\AppData\Local\mbam
2019-02-27 17:53 - 2019-02-27 21:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Knights & Merchants TPR
2019-02-27 16:31 - 2019-02-28 16:46 - 000250394 _____ C:\Windows\ntbtlog.txt
2019-02-10 15:42 - 2019-02-10 16:39 - 000000000 ____D C:\Users\rudzio\Documents\Stalker-STCS
2019-02-09 21:07 - 2019-02-10 10:41 - 000000000 ____D C:\Program Files\DIFX
2019-02-09 21:07 - 2019-02-09 21:10 - 000000000 ____D C:\Users\rudzio\AppData\Roaming\Mionix Hub
2019-02-02 16:41 - 2019-02-02 16:41 - 000000000 ____D C:\Users\rudzio\AppData\Local\Kholat

==================== Jeden miesiąc (zmodyfikowane) ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2019-02-28 16:44 - 2017-07-03 00:45 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-02-28 16:30 - 2009-07-14 05:45 - 000022096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-28 16:30 - 2009-07-14 05:45 - 000022096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-28 16:28 - 2011-04-12 14:21 - 000741136 _____ C:\Windows\system32\perfh015.dat
2019-02-28 16:28 - 2011-04-12 14:21 - 000156208 _____ C:\Windows\system32\perfc015.dat
2019-02-28 16:28 - 2009-07-14 06:13 - 001672612 _____ C:\Windows\system32\PerfStringBackup.INI
2019-02-28 16:28 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-02-28 16:27 - 2017-07-17 05:49 - 000177633 _____ C:\IFRToolLog.txt
2019-02-28 16:22 - 2017-07-03 00:12 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-28 16:22 - 2017-07-02 22:53 - 000000000 ____D C:\Users\rudzio
2019-02-28 16:22 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-27 18:04 - 2017-07-03 18:13 - 000000000 ____D C:\Users\rudzio\AppData\Roaming\Origin
2019-02-27 18:04 - 2017-07-03 18:08 - 000000000 ____D C:\ProgramData\Origin
2019-02-27 14:40 - 2018-12-23 12:49 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-02-27 13:30 - 2017-11-18 20:23 - 000000000 ____D C:\Users\rudzio\AppData\Roaming\vlc
2019-02-22 20:52 - 2017-07-03 00:53 - 000003904 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1499039590
2019-02-20 23:07 - 2017-07-02 19:58 - 000000000 ____D C:\Users\rudzio\Desktop\gry
2019-02-19 19:02 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2019-02-17 19:37 - 2018-10-17 00:25 - 000007168 ____H C:\Users\rudzio\Desktop\photothumb.db
2019-02-12 22:33 - 2017-08-05 08:06 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-02-12 22:33 - 2017-08-05 08:06 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-12 22:33 - 2017-08-05 08:06 - 000004590 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2019-02-12 22:33 - 2017-08-05 08:06 - 000004424 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-02-12 22:32 - 2017-08-05 08:06 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-02-12 22:32 - 2017-08-05 08:06 - 000000000 ____D C:\Windows\system32\Macromed
2019-02-10 17:39 - 2017-10-05 19:56 - 000000000 ____D C:\Users\rudzio\AppData\Local\The Witcher
2019-02-10 17:37 - 2018-12-13 21:42 - 000000000 ____D C:\Users\rudzio\Documents\The Witcher 3
2019-02-10 15:42 - 2017-11-24 00:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2019-02-10 15:42 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2019-02-10 12:07 - 2017-07-05 20:54 - 000000000 ____D C:\Users\rudzio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2019-02-10 10:41 - 2017-07-15 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deep Silver

==================== Pliki w katalogu głównym wybranych folderów =======

2017-07-03 00:31 - 2017-07-03 00:31 - 000000000 _____ () C:\Users\rudzio\AppData\Local\Driver_LOM_8161Present.flag

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\dllhost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dllhost.exe => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2019-02-27 18:59

==================== Koniec  FRST.txt ============================

 

2.png

3.png

Edytowane przez matt baker
dwa razy to samo zdanie

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...