FRST_11-06-2017 12.57.29.txt

Win 7, 64 bit, wirus przekierowujący + pewnie coś jeszcze

Windows 7 Home Premium SP1 Procesor: Intel(R) Core(TM) i5-2400 CPU @ 3.10 GHz RAM: 4,00 GB Karta graficzna: NIDIA GeForce GTX 460 SE Typ Systemu: 64-bitowy Bitdefender Antyvirus Plus 2017(był przed zarażeniem) - przez ostatnie 30 dni zablokował 4 aplikacje, 38 stron i 20 plików(?) ale nie usuwa zagrożenia permanentnie. Malwarbytes (zainstalowany po zarażeniu) log: 839322 ADWCleaner log: 839325 FRST logs 839326 839327 839328 Ogólnie na komputerze mam wrażenie, że pozostały tylko wirusy wpływające na moją przeglądarkę, otwieraniem nowych okien z reklamami. Ale mogę się mylić gdyż już ok 3 lat jeśli dobrze pamiętam, może więcej, nie stawiałem nowego systemu. A wirusa który zaczął sprawiać problemy zainstalowałem sam, jakiś tydzień temu będąc przekonanym, że to program którego właśnie szukałem... zorientowałem się po tym gdy podmienił mi ścieżkę kilku skrótów na pulpicie a one siłą rzeczy zmieniły swoje miejsce. Za swą głupotę posypuję głowę popiołem, tańczę taniec chochoła i błagam o przebaczenie i pomoc :)


Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 10-06-2017
Uruchomiony przez Vogo (administrator) VOGO-KOMPUTER (11-06-2017 12:54:33)
Uruchomiony z C:\Users\Vogo\Downloads
Załadowane profile: Vogo (Dostępne profile: Vogo)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

========================================================

C:\FRST\FRST64.exe = & gt; Win32/Suweezy? - pomyślnie przeniesiono

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
(Nero AG) C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
() C:\Program Files\Serviio\bin\ServiioService.exe
() C:\Program Files\Serviio\bin\ServiioService.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdwtxcr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdwtxag.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RtHDVCpl] = & gt; C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11474024 2010-10-05] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] = & gt; " C:\Windows\system32\rundll32.exe " C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Bdagent] = & gt; C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe [322312 2017-04-24] (Bitdefender)
HKLM\...\Run: [Malwarebytes TrayApp] = & gt; C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] = & gt; C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [35760 2009-12-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [948672 2009-12-11] (Adobe Systems Incorporated)
HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {3a7a1bdd-5982-11e6-a949-1c6f658fcaf7} - L:\VZW_Software_upgrade_assistant.exe
HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {75638bd8-1592-11e4-a6ba-1c6f658fcaf7} - K:\setup.exe
HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {86868da3-71ac-11e4-9757-1c6f658fcaf7} - E:\AutoRun.exe
HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {995e1447-96a0-11e6-ba45-1c6f658fcaf7} - E:\AutoRun.exe
HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {f0e090bb-3841-11e4-822c-1c6f658fcaf7} - E:\setup.exe
HKU\S-1-5-21-3450497785-618924153-1081980611-1001\...\MountPoints2: {f0e090de-3841-11e4-822c-1c6f658fcaf7} - E:\setup.exe
GroupPolicy: Ograniczenia & lt; ======= UWAGA
GroupPolicy\User: Ograniczenia & lt; ======= UWAGA

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{0874716B-A913-4988-84D4-BC25108A963E}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D5E9C45C-DFCA-4077-BF8B-853738CD239C}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{F21F1098-6EF0-422D-92CE-32FCD84FB1EB}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3450497785-618924153-1081980611-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Bitdefender Wallet - & gt; {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - & gt; C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2017-04-24] (Bitdefender)
BHO: Windows Live ID Sign-in Helper - & gt; {9030D464-4C02-4ABF-8ECC-5164760863C6} - & gt; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper - & gt; {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - & gt; C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems Incorporated)
BHO-x32: Bitdefender Wallet - & gt; {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - & gt; C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-04-24] (Bitdefender)
BHO-x32: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-26] (Oracle Corporation)
BHO-x32: Pomocnik logowania za pomocą identyfikatora Windows Live - & gt; {9030D464-4C02-4ABF-8ECC-5164760863C6} - & gt; C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-26] (Oracle Corporation)
Toolbar: HKLM - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\pmbxie.dll [2017-04-24] (Bitdefender)
Toolbar: HKLM-x32 - Bitdefender Wallet - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender 2017\Antispam32\pmbxie.dll [2017-04-24] (Bitdefender)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\Vogo\AppData\Roaming\Mozilla\Firefox\Profiles\qf2xbdt9.default [2017-06-11]
FF Homepage: Mozilla\Firefox\Profiles\qf2xbdt9.default - & gt; hxxps://www.google.pl/?gws_rd=ssl
FF Extension: (Adblock Plus Pop-up Addon) - C:\Users\Vogo\AppData\Roaming\Mozilla\Firefox\Profiles\qf2xbdt9.default\Extensions\adblockpopups@jessehakanen.net.xpi [2015-05-31]
FF Extension: (Adblock Plus) - C:\Users\Vogo\AppData\Roaming\Mozilla\Firefox\Profiles\qf2xbdt9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-10]
FF HKLM\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff [2017-04-25]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext [2016-12-13] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}] - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension
FF Extension: (Default Manager) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension [2010-11-08] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Firefox\Extensions: [bdwteffv20@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\antispam32\bdwteff
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender 2017\bdtbext
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-10] ()
FF Plugin: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - & gt; c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - & gt; C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-10] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 - & gt; C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 - & gt; C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - & gt; c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL [2010-01-10] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - & gt; C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-09-23] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - & gt; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-03-22] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - & gt; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-03-22] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 - & gt; C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)

Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl] - hxxps://clients2.google.com/service/update2/crx

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [512576 2017-04-28] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7942208 2017-04-28] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-03-30] (NVIDIA Corporation)
R2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9216 2014-07-18] (Hi-Rez Studios) [Brak podpisu cyfrowego]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-03-30] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-03-30] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-03-30] (NVIDIA Corporation)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1254736 2017-04-11] (Bitdefender)
R2 Serviio; C:\Program Files\Serviio\bin\ServiioService.exe [327680 2015-03-21] () [Brak podpisu cyfrowego]
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender 2017\updatesrv.exe [218416 2017-04-24] (Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender 2017\vsserv.exe [1442896 2017-05-29] (Bitdefender)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [1612648 2017-05-29] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [879600 2017-05-29] (BitDefender)
R1 bdfwfpf; C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [119696 2016-06-15] (BitDefender LLC)
S4 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [87912 2015-12-04] (BitDefender)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-07-27] (Disc Soft Ltd)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [182944 2016-10-29] (BitDefender LLC)
S3 hwdatacard; C:\Windows\System32\DRIVERS\ZDDriver.sys [122496 2010-01-20] (ZD Secret Incorporated)
S3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-03-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-03-21] (NVIDIA Corporation)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [520032 2016-06-22] (BitDefender S.R.L.)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-06-11 12:54 - 2017-06-11 12:55 - 00015434 _____ C:\Users\Vogo\Downloads\FRST.txt
2017-06-11 12:54 - 2017-06-11 12:54 - 02437120 _____ (Farbar) C:\Users\Vogo\Downloads\FRST64.exe
2017-06-11 12:49 - 2017-06-11 12:49 - 00000000 ____D C:\Nowy folder
2017-06-11 12:44 - 2017-06-11 12:44 - 00002107 _____ C:\Users\Vogo\Desktop\AdwCleaner[C6].txt
2017-06-11 12:37 - 2017-06-11 12:54 - 00000000 ____D C:\FRST
2017-06-11 12:18 - 2017-06-11 12:18 - 00003062 _____ C:\Users\Vogo\Desktop\Malwlog.txt
2017-06-11 12:03 - 2017-06-11 12:46 - 00000915 _____ C:\Users\Vogo\Desktop\Nowy dokument tekstowy (4).txt
2017-06-11 11:09 - 2017-06-11 11:14 - 153170832 _____ C:\Users\Vogo\Downloads\launch.exe
2017-06-10 19:55 - 2017-06-10 19:56 - 594535479 _____ C:\Users\Vogo\Desktop\JarosławGrzędowicz-PanLodowegoOgrodu. Tom 4.rar
2017-06-10 19:51 - 2017-06-10 19:54 - 00000000 ____D C:\Users\Vogo\Desktop\Jarosław Grzędowicz - Pan Lodowego Ogrodu. Tom 4
2017-06-10 18:18 - 2017-06-10 19:57 - 00000000 ____D C:\Users\Vogo\Downloads\(Audiobook PL) Jarosław Grzędowicz-Pan Lodowego Ogrodu [?e?s]
2017-06-10 17:45 - 2017-06-10 17:47 - 136327960 _____ (Microsoft Corporation) C:\Users\Vogo\Downloads\msert.exe
2017-06-10 16:43 - 2017-06-10 16:43 - 04110280 _____ C:\Users\Vogo\Downloads\adwcleaner_6.047(1).exe
2017-06-10 16:07 - 2017-06-11 12:44 - 00252832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-10 16:07 - 2017-06-11 12:44 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-06-10 16:07 - 2017-06-11 12:44 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-06-10 16:07 - 2017-06-11 12:44 - 00044960 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-06-10 16:07 - 2017-06-10 16:07 - 00188312 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-06-10 16:07 - 2017-06-10 16:07 - 00001869 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-06-10 16:07 - 2017-06-10 16:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-10 16:07 - 2017-06-10 16:07 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-10 16:07 - 2017-05-25 11:58 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-06-10 16:05 - 2017-06-10 16:06 - 64232976 _____ (Malwarebytes ) C:\Users\Vogo\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.141-1.0.2092.exe
2017-06-04 00:53 - 2017-06-04 00:53 - 00000000 ____D C:\Users\Vogo\Desktop\Jarosław Grzędowicz - Pan Lodowego Ogrodu. Tom 1
2017-06-04 00:51 - 2017-06-06 23:44 - 00000000 ____D C:\Users\Vogo\Desktop\Jarosław Grzędowicz - Pan Lodowego Ogrodu. Tom 2
2017-06-04 00:51 - 2017-06-04 00:51 - 00000000 ____D C:\Users\Vogo\Desktop\Jarosław Grzędowicz - Pan Lodowego Ogrodu. Tom 3
2017-06-03 21:52 - 2017-06-03 21:59 - 117865132 _____ C:\Users\Vogo\Desktop\JarosławGrzędowicz- Wilcza zamieć.rar
2017-06-03 21:32 - 2017-06-03 21:46 - 365784443 _____ C:\Users\Vogo\Desktop\Jarosław Grzędowicz - Pan Lodowego Ogrodu. Tom 3.zip
2017-06-03 21:18 - 2017-06-03 21:31 - 432649792 _____ C:\Users\Vogo\Desktop\Jarosław Grzędowicz - Pan Lodowego Ogrodu. Tom 2.zip
2017-06-03 21:09 - 2017-06-03 21:18 - 394524223 _____ C:\Users\Vogo\Desktop\Jarosław Grzędowicz - Pan Lodowego Ogrodu. Tom 1.zip
2017-06-03 21:05 - 2017-06-04 20:13 - 00000000 ____D C:\Users\Vogo\Downloads\Logan (2017) [1080p] [YTS.AG]
2017-06-03 17:15 - 2017-06-11 12:41 - 00013393 _____ C:\bdlog.txt
2017-06-03 17:08 - 2017-06-11 12:40 - 00000000 ____D C:\AdwCleaner
2017-06-03 17:08 - 2017-06-03 17:08 - 04110280 _____ C:\Users\Vogo\Downloads\adwcleaner_6.047.exe
2017-06-03 10:50 - 2017-06-03 10:50 - 00001509 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Int?rnet Expl?r?r.lnk
2017-06-03 10:50 - 2017-06-03 10:50 - 00001449 ___RS C:\Users\Vogo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Int?rn?t ?x?l?rer.lnk
2017-06-03 10:50 - 2017-06-03 10:50 - 00001071 ___RS C:\ProgramData\Microsoft\Windows\Start Menu\Programs\??zilla Firefo?.lnk
2017-06-01 22:21 - 2017-06-04 20:12 - 00000000 ____D C:\Users\Vogo\Downloads\What.We.do.in.the.Shadows.2014.1080p.BluRay.x264.anomous
2017-05-31 21:06 - 2017-05-31 21:06 - 00030957 _____ C:\ProgramData\agent.update.1496257573.bdinstall.bin
2017-05-30 18:31 - 2017-05-30 18:31 - 00000000 ____D C:\Users\Vogo\AppData\LocalLow\Juggernaut Games
2017-05-30 18:23 - 2017-05-30 18:25 - 00000000 ____D C:\Users\Vogo\AppData\Local\Microsoft Windows
2017-05-29 19:54 - 2017-05-29 21:24 - 00000000 ____D C:\Users\Vogo\Downloads\StarCrawlers-RELOADED
2017-05-28 09:17 - 2017-05-28 19:03 - 00000000 ____D C:\Users\Vogo\Desktop\zdjęcia ze ślubu 27.05.17
2017-05-20 01:45 - 2017-05-20 01:45 - 00002752 ____H C:\Users\Vogo\Desktop\SSELauncher.exe -- skrót.lnk
2017-05-19 20:18 - 2017-06-10 16:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-19 18:38 - 2017-05-19 18:38 - 00000000 ____D C:\Users\Vogo\AppData\Roaming\SmartSteamEmu
2017-05-19 18:14 - 2017-05-19 18:14 - 00000000 ____D C:\Users\Vogo\Downloads\Prey.Cracked.by.BALDMAN
2017-05-15 19:04 - 2017-05-19 18:01 - 2350819793 _____ C:\Users\Vogo\Downloads\Prey.Cracked.by.BALDMAN.zip

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-06-11 12:51 - 2009-07-14 06:45 - 00024816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-11 12:51 - 2009-07-14 06:45 - 00024816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-11 12:45 - 2016-11-18 19:08 - 00000000 ____D C:\Users\Vogo\AppData\LocalLow\Mozilla
2017-06-11 12:43 - 2016-04-06 12:27 - 00000000 ____D C:\Program Files\Bitdefender Agent
2017-06-11 12:42 - 2014-08-04 19:17 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-11 12:42 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-11 01:43 - 2014-10-13 20:01 - 00000000 ____D C:\Users\Vogo\AppData\Roaming\vlc
2017-06-10 19:53 - 2014-07-26 21:13 - 00000000 ____D C:\Users\Vogo\AppData\Roaming\uTorrent
2017-06-10 18:41 - 2017-03-19 14:34 - 00010677 _____ C:\Users\Vogo\Desktop\Artykuły.txt
2017-06-10 17:23 - 2009-07-14 19:55 - 00740098 _____ C:\Windows\system32\perfh015.dat
2017-06-10 17:23 - 2009-07-14 19:55 - 00155672 _____ C:\Windows\system32\perfc015.dat
2017-06-10 17:23 - 2009-07-14 07:13 - 01669190 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-10 17:23 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-10 16:07 - 2014-09-09 18:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-10 15:58 - 2014-08-24 13:43 - 00004000 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{913EBF0C-09B5-4D94-A926-68E6D1A9A5F2}
2017-06-03 18:09 - 2016-11-07 00:20 - 00000000 ____D C:\Users\Vogo\AppData\Local\ABBYY
2017-06-03 17:13 - 2015-05-03 20:00 - 00001008 _____ C:\Users\Vogo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-06-03 17:13 - 2014-08-15 13:23 - 00000979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-06-03 17:13 - 2014-07-22 21:18 - 00000985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-06-03 17:13 - 2014-07-22 21:15 - 00000997 _____ C:\Users\Vogo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-06-03 16:03 - 2015-09-12 13:32 - 00318976 ___SH C:\Users\Vogo\Desktop\Thumbs.db
2017-06-03 14:54 - 2015-05-19 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2017-06-03 14:53 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-06-03 14:46 - 2014-07-22 21:13 - 00000000 ____D C:\Users\Vogo
2017-06-03 14:45 - 2015-05-19 17:27 - 00000000 ____D C:\GOG Games
2017-06-03 14:42 - 2011-04-21 22:29 - 00000000 ____D C:\temp
2017-06-03 14:40 - 2016-11-19 13:26 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-06-03 11:24 - 2014-07-27 17:08 - 00000000 ____D C:\Users\Vogo\AppData\Roaming\DAEMON Tools Lite
2017-06-03 11:19 - 2014-07-30 20:41 - 00000000 ____D C:\Windows\pss
2017-06-03 10:50 - 2016-11-19 15:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch
2017-06-03 10:38 - 2017-04-29 21:44 - 00001683 ____H C:\Users\Public\Desktop\Sid Meier's Civilization V The Complete Edition.lnk
2017-06-03 09:23 - 2016-05-07 11:57 - 00000000 ____D C:\Users\Vogo\Desktop\kiki
2017-06-01 23:20 - 2017-03-12 14:12 - 00000402 _____ C:\Users\Vogo\Desktop\filmy.txt
2017-05-29 20:53 - 2015-11-29 19:38 - 00000000 ____D C:\Users\Vogo\Downloads\[aletorrenty.pl] Colette 2013 [720p.BRRip.XviD.AC3-NOiSE] [Lektor PL]
2017-05-29 17:32 - 2017-01-17 18:44 - 01612648 _____ (BitDefender) C:\Windows\system32\Drivers\avc3.sys
2017-05-29 17:32 - 2017-01-17 18:44 - 00879600 _____ (BitDefender) C:\Windows\system32\Drivers\avckf.sys
2017-05-23 22:43 - 2014-07-24 19:41 - 00000000 ____D C:\Windows\system32\MRT
2017-05-23 22:40 - 2010-11-08 15:58 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-21 13:34 - 2016-04-14 18:57 - 00007614 _____ C:\Users\Vogo\AppData\Local\Resmon.ResmonCfg
2017-05-20 15:24 - 2014-07-22 21:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Pliki w katalogu głównym wybranych folderów =======

2015-08-22 16:58 - 2015-08-22 16:58 - 0000011 _____ () C:\Users\Vogo\AppData\Roaming\.tv7
2014-09-01 10:18 - 2015-01-07 16:38 - 0001171 _____ () C:\Users\Vogo\AppData\Roaming\AYZK
2016-03-27 11:25 - 2016-03-27 11:25 - 0001856 _____ () C:\Users\Vogo\AppData\Roaming\FlorigenNightshadeCrust
2016-03-27 11:25 - 2016-03-27 11:25 - 0122999 _____ () C:\Users\Vogo\AppData\Roaming\GIF Restrictive.irs
2016-04-12 00:26 - 2016-04-12 00:26 - 0005120 _____ () C:\Users\Vogo\AppData\Roaming\GiftBag.db
2014-10-07 06:39 - 2014-10-07 06:39 - 0011264 _____ () C:\Users\Vogo\AppData\Roaming\System.dll
2014-09-01 10:18 - 2016-01-06 19:22 - 0000365 _____ () C:\Users\Vogo\AppData\Roaming\TXINUNIE
2014-09-01 10:18 - 2015-07-02 21:07 - 0000365 _____ () C:\Users\Vogo\AppData\Roaming\UNFEEUIC
2014-09-01 10:18 - 2015-01-07 16:31 - 0001171 _____ () C:\Users\Vogo\AppData\Roaming\UVUIP
2016-04-14 18:57 - 2017-05-21 13:34 - 0007614 _____ () C:\Users\Vogo\AppData\Local\Resmon.ResmonCfg
2015-08-22 16:58 - 2015-08-22 16:58 - 0000011 _____ () C:\ProgramData\.tv7
2017-01-17 17:48 - 2017-01-17 17:48 - 0216954 _____ () C:\ProgramData\1484668009.bdinstall.bin
2017-05-31 21:06 - 2017-05-31 21:06 - 0030957 _____ () C:\ProgramData\agent.update.1496257573.bdinstall.bin
2017-01-17 19:21 - 2017-01-17 19:21 - 0370665 _____ () C:\ProgramData\cl.1484668422.bdinstall.bin

Niektóre pliki w TEMP:
====================
2017-06-03 10:51 - 2017-06-03 10:51 - 0000000 _____ () C:\Users\Vogo\AppData\Local\Temp\DriverEasySetup.exe
2017-06-03 10:50 - 2017-06-03 10:50 - 0000000 _____ () C:\Users\Vogo\AppData\Local\Temp\load.exe
2017-06-03 10:50 - 2017-06-03 10:50 - 0000000 _____ () C:\Users\Vogo\AppData\Local\Temp\Setup.exe
2017-06-03 10:51 - 2017-06-03 10:51 - 1199825 _____ () C:\Users\Vogo\AppData\Local\Temp\unins000.exe
2017-06-03 10:51 - 2017-06-03 10:51 - 0185344 _____ () C:\Users\Vogo\AppData\Local\Temp\webfriend.exe
2017-06-03 10:51 - 2017-06-03 10:51 - 0000000 _____ () C:\Users\Vogo\AppData\Local\Temp\ytab_m_1_big.exe

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo

LastRegBack: 2017-02-13 14:51

==================== Koniec FRST.txt ============================


Pobierz plik - link do postu
  Szukaj w 5mln produktów