FRST.txt

Co to za rodzaj wirusa? Problem z wykradzionymi danymi.

Witajcie, mam dziwny problem, miesiąc temu bezmyślnie pobierałem pewien zcrackowany program. Był zapakowany, po wypakowaniu i odpaleniu jednego z dwóch plików, nic się nie działo po czym to usunąłem i nie pobierałem już nic więcej. I teraz sedno sprawy bo mam zsynchronizowane PC/Telefon jak i zapisane hasła na koncie Google: Do banku, Paypala Twittera itd itd. No i niestety na google i instagramie ktoś mi się zalogował. Czyli był w stanie odczytać wszystkie moje hasła chyba? Sprawdziłem wszędzie aktywność i wygląda na to że tylko na instagram i google ktoś się logował. A ten instagram to miałem tylko po to żeby widzieć zdjęcia innych, nie miałem followów ani nikogo nie followołałem. Po całej tej akcji nagle miałem 130 obserwowanych profili losowych osób i jakis bezsensowny avatar. Jaki to mogł być rodzaj wirusa? Jakiś Zombie bot który followuje konta innych ludzi za $? Nie zalezy mi kompletnie na tym instagramie. Jedyne co to obawiam się, że pomimo tego że zmieniłem wszędzie hasła, dodałem weryfikacje dwuetapowe i pytania pomocnicze to nadal nie czuję się bezpiecznie. Wirus raczej usunięty, zrobiłem przywracanie systemu do czasu sprzed pobrania go i dodatkowo dla pewności Windows defender -> Malwarebytes antimalware -> ADW Cleaner. Pewnie również zostały mi wykradzione moje prawdziwe dane które podałem przy tworzeniu konta google w tym numer telefonu, adres i inne.


Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 20-06-2022
Uruchomiony przez Admin (administrator) ADMIN (Gigabyte Technology Co., Ltd. GA-790FXTA-UD5) (21-06-2022 10:57:48)
Uruchomiony z C:\Users\Admin\Desktop
Załadowane profile: Admin
Platform: Microsoft Windows 10 Pro for Workstations Wersja 21H1 19043.1766 (X64) Język: Polski (Polska)
Domyślna przeglądarka: Chrome
Tryb startu: Normal

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Google LLC - & gt; Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe & lt; 12 & gt;
(Realtek Semiconductor Corp - & gt; Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe - & gt; ) (Adobe Inc. - & gt; Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe - & gt; ) (Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\CredentialEnrollmentManager.exe
(services.exe - & gt; ) (Microsoft Windows Publisher - & gt; Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe - & gt; ) (Microsoft Windows Publisher - & gt; Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe - & gt; ) (Nvidia Corporation - & gt; NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe & lt; 2 & gt;
(svchost.exe - & gt; ) (Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe - & gt; ) (Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RtHDVCpl] = & gt; C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor Corp - & gt; Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706288 2021-04-09] (Oracle America, Inc. - & gt; Oracle Corporation)
HKLM-x32\...\Run: [StartCCC] = & gt; C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc. - & gt; Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2095350858-177680440-533992735-1001\...\Run: [CCleaner Smart Cleaning] = & gt; C:\Program Files\CCleaner\CCleaner64.exe [36836592 2022-05-11] (Piriform Software Ltd - & gt; Piriform Software Ltd)
HKU\S-1-5-21-2095350858-177680440-533992735-1001\...\Run: [Opera GX Browser Assistant] = & gt; C:\Users\Admin\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3291288 2021-02-01] (Opera Software AS - & gt; Opera Software)
HKU\S-1-5-21-2095350858-177680440-533992735-1001\...\Run: [Steam] = & gt; D:\Program Files (x86)\Steam\steam.exe [4282328 2022-06-07] (Valve Corp. - & gt; Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; C:\Program Files\Google\Chrome\Application\102.0.5005.115\Installer\chrmstp.exe [2022-06-15] (Google LLC - & gt; Google LLC)

==================== Zaplanowane zadania (filtrowane) ============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {0044A50F-8C96-496A-9DA9-463DADAABBD9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan = & gt; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
Task: {15A1A59C-1864-48C0-B701-E30E709F6E35} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. - & gt; Adobe Inc.)
Task: {21322DF7-7D35-43A0-A0B6-00ACC2F18716} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB = & gt; C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {365F8F0B-0D18-44FA-9D30-CEEEDF238E95} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification = & gt; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
Task: {4F863712-E5F2-4D4F-8D1E-B37BAC018AE7} - System32\Tasks\Overwolf Updater Task = & gt; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577240 2022-06-01] (Overwolf Ltd - & gt; Overwolf LTD)
Task: {5C88D4EA-488A-4E0E-845A-DFB8A579213F} - System32\Tasks\CCleanerSkipUAC - Admin = & gt; C:\Program Files\CCleaner\CCleaner.exe [30924528 2022-05-11] (Piriform Software Ltd - & gt; Piriform Software Ltd)
Task: {6B1B7703-FF14-4FAA-800B-82042B8F1451} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-28] (Google LLC - & gt; Google LLC)
Task: {834779BD-DC99-44C9-90E1-77B3B8D20F8E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB = & gt; C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task " 308046B0AF4A39CB "
Task: {9242BD79-6769-4D84-B0AC-9BC75F7C664D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup = & gt; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
Task: {A062214D-F70C-4E4A-AD4B-3F17B57639E4} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-05-28] (Google LLC - & gt; Google LLC)
Task: {A81C0DD8-F95A-4253-83D4-0841D57A5EC1} - System32\Tasks\Opera GX scheduled Autoupdate 1624358513 = & gt; C:\Users\Admin\AppData\Local\Programs\Opera GX\launcher.exe [2369792 2022-05-30] (Opera Software AS - & gt; Opera Software)
Task: {D37968D6-4048-45A2-81EE-D3220749B6DE} - System32\Tasks\CCleaner Update = & gt; C:\Program Files\CCleaner\CCUpdate.exe [619416 2022-06-18] (Piriform Software Ltd - & gt; Piriform Software Ltd)
Task: {E60A5240-C7EB-4793-A268-0B5380B48D21} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1626160996 = & gt; C:\Users\Admin\AppData\Local\Programs\Opera GX\launcher.exe [2369792 2022-05-30] (Opera Software AS - & gt; Opera Software) - & gt; --scheduledautoupdate --component-name=assistant --component-path= " C:\Users\Admin\AppData\Local\Programs\Opera GX\assistant " $(Arg0)
Task: {E60D56DF-CCEF-4B46-9525-72FCF39BAEE0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance = & gt; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher - & gt; Microsoft Corporation)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1733dcce-2b64-4767-8bd0-da42db5fcbac}: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF DefaultProfile: y1bzfuud.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\y1bzfuud.default [2021-09-03]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\zrpa1hol.default-release [2022-06-21]
FF Plugin: @java.com/DTPlugin,version=11.291.2 - & gt; D:\Program Files\Java\bin\dtplugin\npDeployJava1.dll [2021-05-28] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.291.2 - & gt; D:\Program Files\Java\bin\plugin2\npjp2.dll [2021-05-28] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin: Adobe Acrobat - & gt; C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. - & gt; Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2022-06-21]
CHR DownloadDir: C:\Users\Admin\Downloads
CHR Extension: (BetterTTV) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2022-05-31]
CHR Extension: (7TV) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ammjkodgmmoknidbanneddgankgfejfh [2022-05-08]
CHR Extension: (uBlock Origin) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2022-06-19]
CHR Extension: (FrankerFaceZ) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fadndhdgpmmaapbmfcknlfgcflmmmieb [2021-07-20]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-28]

Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-2095350858-177680440-533992735-1001) Opera GXStable - " C:\Users\Admin\AppData\Local\Programs\Opera GX\Launcher.exe "

==================== Usługi (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. - & gt; Adobe Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [789744 2022-05-11] (Piriform Software Ltd - & gt; )
S3 MBAMService; D:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-29] (Malwarebytes Inc - & gt; Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2577240 2022-06-01] (Overwolf Ltd - & gt; Overwolf LTD)
S3 Rockstar Service; D:\Program Files\Launcher\RockstarService.exe [1908688 2022-06-16] (Rockstar Games, Inc. - & gt; Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6254368 2022-06-16] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher - & gt; Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_3b12ac0f95b18b9d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Sterowniki (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Brak podpisu cyfrowego]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Brak podpisu cyfrowego]
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-29] (Microsoft Windows Early Launch Anti-malware Publisher - & gt; Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-29] (Malwarebytes Inc - & gt; Malwarebytes)
R0 mv91cons; C:\WINDOWS\System32\drivers\mv91cons.sys [27944 2013-09-06] (Marvell Semiconductor - & gt; Marvell Semiconductor Inc.)
R0 mvs91xx; C:\WINDOWS\System32\drivers\mvs91xx.sys [327464 2013-09-06] (Marvell Semiconductor - & gt; Marvell Semiconductor, Inc.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2019-11-08] (MiniTool Solution Ltd - & gt; )
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2019-11-08] (MiniTool Solution Ltd - & gt; )
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49024 2020-12-30] (Microsoft Windows Hardware Compatibility Publisher - & gt; The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-malware Publisher - & gt; Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows - & gt; Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows - & gt; Microsoft Corporation)
U3 dmwappushsvc; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc (utworzone) (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2022-06-21 10:57 - 2022-06-21 10:58 - 000013203 _____ C:\Users\Admin\Desktop\FRST.txt
2022-06-21 10:55 - 2022-06-21 10:58 - 000000000 ____D C:\FRST
2022-06-21 10:55 - 2022-06-21 10:55 - 000000000 ____D C:\Users\Admin\Desktop\FRST-OlderVersion
2022-06-21 10:50 - 2022-06-21 10:55 - 002369024 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2022-06-21 09:53 - 2022-06-21 09:53 - 082051072 _____ C:\WINDOWS\system32\config\SOFTWARE
2022-06-21 09:50 - 2022-06-21 09:50 - 001414600 _____ (Google LLC) C:\Users\Admin\Desktop\ChromeSetup.exe
2022-06-21 09:49 - 2022-06-21 09:53 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2022-06-21 09:20 - 2022-06-21 09:20 - 000001137 _____ C:\Users\Admin\Desktop\BleachBit.lnk
2022-06-21 09:20 - 2022-06-21 09:20 - 000000000 ____D C:\Users\Admin\AppData\Roaming\BleachBit
2022-06-21 09:20 - 2022-06-21 09:20 - 000000000 ____D C:\Users\Admin\AppData\Local\fontconfig
2022-06-21 09:20 - 2022-06-21 09:20 - 000000000 ____D C:\Users\Admin\.dbus-keyrings
2022-06-21 09:19 - 2022-06-21 09:19 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BleachBit
2022-06-21 09:19 - 2022-06-21 09:19 - 000000000 ____D C:\Users\Admin\AppData\Local\BleachBit
2022-06-18 10:02 - 2022-06-18 10:02 - 000000000 _____ C:\Users\Admin\Desktop\OkiyaSu.txt
2022-06-17 04:09 - 2022-06-17 04:09 - 007480776 _____ (TechPowerUp (www.techpowerup.com)) C:\Users\Admin\Desktop\GPU-Z.2.46.0.exe
2022-06-16 19:57 - 2022-06-16 19:57 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2022-06-16 19:57 - 2022-06-16 19:57 - 000479744 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2022-06-16 19:57 - 2022-06-16 19:57 - 000104448 _____ C:\WINDOWS\system32\nettraceex.dll
2022-06-16 19:57 - 2022-06-16 19:57 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2022-06-16 19:57 - 2022-06-16 19:57 - 000011787 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-06-16 19:56 - 2022-06-16 19:56 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-06-16 19:56 - 2022-06-16 19:56 - 000232288 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2022-06-16 19:46 - 2022-06-16 19:46 - 000000000 ___HD C:\$WinREAgent
2022-06-10 18:42 - 2022-06-17 04:16 - 000000096 _____ C:\Users\Admin\Desktop\Nowy dokument tekstowy.txt
2022-06-10 10:37 - 2022-06-11 01:56 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-06-07 23:03 - 2022-06-21 09:23 - 000000000 ____D C:\Users\Admin\AppData\Roaming\discord
2022-06-07 23:03 - 2022-06-21 09:14 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2022-06-05 23:07 - 2022-06-08 16:41 - 000000000 ____D C:\Program Files (x86)\Razer
2022-06-05 07:23 - 2022-06-05 07:23 - 000000219 _____ C:\Users\Admin\Desktop\Counter-Strike Global Offensive.url
2022-05-31 21:34 - 2022-05-31 21:34 - 008551608 _____ (Malwarebytes) C:\Users\Admin\Desktop\adwcleaner.exe
2022-05-31 21:12 - 2022-05-31 21:12 - 000000000 _____ C:\Users\Admin\Desktop\KronikiMyrtany a9FU9@yT3qjSEPp.txt
2022-05-31 19:44 - 2022-05-31 19:44 - 000000000 ____D C:\Program Files\Avast Software
2022-05-31 19:43 - 2022-05-31 19:54 - 000000000 ____D C:\ProgramData\Avast Software
2022-05-28 15:36 - 2022-05-28 15:36 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashRpt
2022-05-28 14:36 - 2022-05-28 14:36 - 000000000 ____D C:\Program Files\Apeaksoft
2022-05-27 07:21 - 2022-05-27 07:21 - 000000223 _____ C:\Users\Admin\Desktop\Kroniki Myrtany Archolos.url
2022-05-27 07:17 - 2022-05-27 07:17 - 000000721 _____ C:\Users\Public\Desktop\Steam.lnk
2022-05-27 07:17 - 2022-05-27 07:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2022-05-24 22:55 - 2022-05-28 15:02 - 000000000 ____D C:\ProgramData\Piriform
2022-05-24 22:53 - 2022-05-24 22:53 - 000001583 _____ C:\Users\Admin\Desktop\LeagueClient.lnk

==================== Jeden miesiąc (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2022-06-21 10:26 - 2021-05-28 09:14 - 000000000 ____D C:\Program Files (x86)\Google
2022-06-21 09:23 - 2021-06-05 20:45 - 000000000 ____D C:\Users\Admin\AppData\Roaming\vlc
2022-06-21 09:23 - 2021-06-04 08:46 - 000000000 ____D C:\WINDOWS\Minidump
2022-06-21 09:20 - 2021-05-28 07:26 - 000000000 ____D C:\Users\Admin
2022-06-21 09:01 - 2021-05-28 07:29 - 001768508 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-06-21 09:01 - 2019-12-07 17:09 - 000784464 _____ C:\WINDOWS\system32\perfh015.dat
2022-06-21 09:01 - 2019-12-07 17:09 - 000152360 _____ C:\WINDOWS\system32\perfc015.dat
2022-06-21 09:01 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-06-21 09:01 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-06-21 08:56 - 2021-05-28 11:40 - 000000000 ____D C:\Program Files\CCleaner
2022-06-21 08:54 - 2021-09-24 11:41 - 000000000 ____D C:\ProgramData\NVIDIA
2022-06-21 08:54 - 2021-05-28 07:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-06-21 08:54 - 2021-05-28 07:02 - 000008192 ___SH C:\DumpStack.log.tmp
2022-06-21 08:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-06-21 08:47 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2022-06-21 08:27 - 2021-05-28 07:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-06-21 05:37 - 2021-07-04 22:34 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2022-06-21 03:08 - 2022-05-21 23:47 - 000002317 _____ C:\Users\Admin\Desktop\U.GG.lnk
2022-06-21 03:08 - 2021-05-28 07:53 - 000000000 ____D C:\ProgramData\Riot Games
2022-06-21 03:08 - 2021-05-28 07:27 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2022-06-21 03:07 - 2022-05-20 05:05 - 000000000 ____D C:\Users\Admin\AppData\Local\Overwolf
2022-06-21 00:05 - 2021-09-08 01:31 - 000000000 ____D C:\Users\Admin\AppData\Roaming\.minecraft
2022-06-17 04:15 - 2021-05-29 07:34 - 000000000 ___RD C:\Users\Admin\Desktop\sc7xU0yi96Ai
2022-06-16 23:35 - 2022-02-08 08:48 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2022-06-16 23:23 - 2021-05-31 10:56 - 000000000 ____D C:\Users\Admin\Documents\Rockstar Games
2022-06-16 23:22 - 2021-05-28 13:27 - 000000000 ____D C:\Users\Admin\AppData\Local\Rockstar Games
2022-06-16 23:19 - 2021-05-29 05:16 - 000000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2022-06-16 23:11 - 2021-05-31 05:50 - 000000000 ____D C:\Users\Admin\AppData\Local\New Technology Studio
2022-06-16 22:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-06-16 22:11 - 2021-05-28 07:02 - 000258664 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-06-16 22:09 - 2019-12-07 17:12 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-06-16 22:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-06-16 22:09 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-06-16 20:00 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-06-16 19:56 - 2021-05-28 07:07 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-06-16 19:46 - 2021-05-28 08:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-06-16 19:44 - 2021-05-28 08:49 - 145918784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-06-15 11:43 - 2022-05-20 05:08 - 000000000 ____D C:\Program Files (x86)\Overwolf
2022-06-15 01:27 - 2021-05-28 09:15 - 000002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-06-15 01:27 - 2021-05-28 09:15 - 000002212 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-06-13 06:18 - 2021-05-29 11:44 - 000000000 ____D C:\Users\Admin\AppData\Roaming\obs-studio
2022-06-12 05:34 - 2021-12-10 17:20 - 000000000 ____D C:\Users\Admin\AppData\Roaming\KmCrashHandler
2022-06-11 01:56 - 2021-09-03 05:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-06-10 17:37 - 2021-09-03 05:18 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-06-10 17:37 - 2021-09-03 05:18 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-06-08 20:37 - 2021-05-28 11:52 - 000002227 _____ C:\Users\Admin\Desktop\Discord.lnk
2022-06-07 23:39 - 2021-05-28 13:10 - 000000000 ____D C:\ProgramData\Package Cache
2022-06-07 23:03 - 2021-05-28 08:56 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2022-06-07 23:03 - 2021-05-28 08:56 - 000000000 ____D C:\Users\Admin\AppData\Local\SquirrelTemp
2022-06-05 21:52 - 2021-05-28 11:49 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Spotify
2022-06-05 21:42 - 2021-05-28 11:50 - 000000000 ____D C:\Users\Admin\AppData\Local\Spotify
2022-06-05 21:14 - 2021-05-31 10:57 - 000000000 ____D C:\Program Files\Rockstar Games
2022-06-05 21:14 - 2021-05-31 10:57 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2022-06-05 19:37 - 2021-10-28 23:01 - 000000000 ____D C:\Users\Admin\AppData\Local\NVIDIA Corporation
2022-06-03 17:48 - 2021-06-22 12:41 - 000004200 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1624358513
2022-06-03 17:48 - 2021-06-22 12:41 - 000001434 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera GX.lnk
2022-05-31 21:42 - 2022-02-08 08:47 - 000000000 ____D C:\Users\Admin\AppData\Local\WhatsApp
2022-05-31 21:40 - 2021-05-29 11:47 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Disc-Soft
2022-05-31 21:40 - 2021-05-29 11:46 - 000000000 ____D C:\ProgramData\Disc-Soft
2022-05-31 20:46 - 2022-05-21 22:46 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2022-05-31 20:46 - 2021-05-29 07:02 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2022-05-31 20:46 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-31 20:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-31 20:44 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\registration
2022-05-31 18:41 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-05-28 15:18 - 2021-05-29 03:51 - 000000000 ____D C:\AdwCleaner
2022-05-27 05:50 - 2022-05-07 06:18 - 000000000 ____D C:\SteamLibrary
2022-05-25 00:12 - 2021-05-28 07:25 - 000083200 _____ (Razer Inc) C:\WINDOWS\system32\RazerS3Coinstaller.dll
2022-05-25 00:12 - 2021-05-28 07:25 - 000083200 _____ (Razer Inc) C:\WINDOWS\system32\RazerS2S3Coinstaller.dll
2022-05-22 01:17 - 2021-05-28 11:40 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update

==================== Pliki w katalogu głównym wybranych folderów ========

2022-02-07 17:48 - 2022-05-21 23:41 - 000000032 _____ () C:\Users\Admin\AppData\Roaming\.machineId

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

==================== Koniec FRST.txt ========================


Pobierz plik - link do postu