Addition.txt

(FRST) Proszę o sprawdzenie plików z FRST. trojany itp.

Wczoraj miałem problem w wirusami, część chyba usunąłem ale do WinDefendera ciągle dodawane są wykluczenia wirusów typu csrss. Problem też mam z spyhunterem, mimo odinstalowania aplikacji, został plik kernel mocno obciąża system. Dziękuje uprzejmie

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 09.01.2019 01
Uruchomiony przez Olejowy szejk (12-01-2019 12:51:30)
Uruchomiony z C:\Users\Olejowy szejk\Downloads\frst
Windows 10 Home Wersja 1803 17134.523 (X64) (2018-05-14 21:53:21)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-3468723885-480252992-1409348250-500 - Administrator - Disabled)
defaultuser0 (S-1-5-21-3468723885-480252992-1409348250-1000 - Limited - Enabled) = & gt; C:\Users\defaultuser0
Gość (S-1-5-21-3468723885-480252992-1409348250-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3468723885-480252992-1409348250-503 - Limited - Disabled)
Olejowy szejk (S-1-5-21-3468723885-480252992-1409348250-1001 - Administrator - Enabled) = & gt; C:\Users\Olejowy szejk
WDAGUtilityAccount (S-1-5-21-3468723885-480252992-1409348250-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

7-Zip 18.01 (x64) (HKLM\...\7-Zip) (Version: 18.01 - Igor Pavlov)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
ApoDispatch Install Configurator (HKLM\...\{ABDDDEE7-C266-403D-A4C7-5316B12A98E5}) (Version: 2.3.2101 - Nahimic) Hidden
Armored Warfare MyCom (HKU\S-1-5-21-3468723885-480252992-1409348250-1001\...\Armored Warfare MyCom) (Version: 1.198 - My.com B.V.)
AudioLaunchpad Install Configurator (HKLM\...\{5358C6D0-4456-40B4-8BE1-C7515AE660B6}) (Version: 2.3.2101 - Nahimic) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
CheckDevices Install Configurator (HKLM\...\{947A1173-AC2A-41FE-B10F-0604088F0521}) (Version: 2.3.2101 - Nahimic) Hidden
CPUID HWMonitor 1.37 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.37 - CPUID, Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.35 - NVIDIA Corporation) Hidden
Dragon Gaming Center (HKLM-x32\...\{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 2.0.1701.0601 - Micro-Star International Co., Ltd.) Hidden
Dragon Gaming Center (HKLM-x32\...\InstallShield_{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 2.0.1701.0601 - Micro-Star International Co., Ltd.)
Faktury (HKLM-x32\...\mFaktura_is1) (Version: 7.0 - MatSol)
GameCenter My.com (HKU\S-1-5-21-3468723885-480252992-1409348250-1001\...\GameCenter) (Version: 4.1479 - My.com B.V.)
Geeks3D FurMark 1.20.1.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: - Geeks3D)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation)
Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKU\S-1-5-21-3468723885-480252992-1409348250-1001\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.)
Inkscape 0.92.3 (HKLM-x32\...\Inkscape) (Version: 0.92.3 - Inkscape Project)
Intel Extreme Tuning Utility (HKLM-x32\...\{275588D7-6C9D-4FB0-BBAE-2FA3F7C2DADB}) (Version: 6.4.1.25 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{6a0def1c-f6f2-4a5d-81f6-a1b858352c8b}) (Version: 6.4.1.25 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Kodi (HKU\S-1-5-21-3468723885-480252992-1409348250-1001\...\Kodi) (Version: - XBMC-Foundation)
LauncherSetup Install (HKLM\...\{C0AF8952-0B19-4081-85D9-987DBF52FE41}) (Version: 2.3.2101 - Nahimic) Hidden
LGUP 8994 DLL (HKLM-x32\...\{4504D6ED-2584-4CCA-9B24-3B09277473DF}) (Version: 0.0.3.23 - LG Electronics)
LGUP for Store (HKLM-x32\...\{27FDA0D1-5BEA-427A-913C-FF050C211674}) (Version: 1.14.3 - LG Electronics)
Malwarebytes (wersja 3.6.1.2711) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3468723885-480252992-1409348250-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810 (HKLM-x32\...\{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}) (Version: 14.12.25810.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2015 (HKLM-x32\...\{dd8b09df-3ef8-49f1-bd1a-65278435860b}) (Version: 14.0.23217 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation)
Nahimic 2 Audio Driver (HKLM\...\{C526A25E-AB3F-4E66-900B-ACF134FB093D}) (Version: 2.3.2101 - Nahimic) Hidden
Nahimic 2 Audio Driver (HKLM-x32\...\{38ca1b1f-9d48-476a-98a8-ef8d540ce051}) (Version: 2.3.21 - Nahimic)
NVIDIA Oprogramowanie systemu PhysX 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.35 - NVIDIA Corporation)
OpenOffice 4.1.5 (HKLM-x32\...\{7076105B-6FE8-464A-AC28-FFBB2686B68F}) (Version: 4.15.9789 - Apache Software Foundation)
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.32.18460 - Electronic Arts, Inc.)
Panel sterowania NVIDIA 417.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel) (Version: 417.35 - NVIDIA Corporation) Hidden
PingPlotter 5 (HKLM-x32\...\{E06969CA-BAE3-457E-AB37-6EFFFD78DCE9}) (Version: 5.8.4.5558 - Pingman Tools, LLC) Hidden
PingPlotter 5 (HKLM-x32\...\PingPlotter 5 5.8.4.5558) (Version: 5.8.4.5558 - Pingman Tools, LLC)
ProductDaemonSetup Install (HKLM\...\{34BEB8EF-E3F5-4FD0-82EB-F688A1E40FFE}) (Version: 2.3.2101 - Nahimic) Hidden
ProductNS Install Configurator (HKLM\...\{05ED5DB9-79BB-48F8-B8DA-A04C1E840FA6}) (Version: 2.3.2101 - Nahimic) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8536 - Realtek Semiconductor Corp.)
SonicMapper Install Configurator (HKLM\...\{C2232191-A1E6-4255-A706-BBC8EF956F64}) (Version: 2.3.2101 - Nahimic) Hidden
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version: - TechPowerUp)
UIInstallUpgrade (HKLM\...\{A8B178EB-1927-4FB7-9D02-78A5FDE9A6B6}) (Version: 2.3.2101 - Nahimic) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 46.0 - Ubisoft)
World of Tanks (HKU\S-1-5-21-3468723885-480252992-1409348250-1001\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812eu}_is1) (Version: - Wargaming.net)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

CustomCLSID: HKU\S-1-5-21-3468723885-480252992-1409348250-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 - & gt; C:\Users\Olejowy szejk\AppData\Local\Google\Chrome\Application\71.0.3578.98\notification_helper.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3468723885-480252992-1409348250-1001_Classes\CLSID\{A804CF1A-91E5-4F0C-9E8C-DB39E74056DD}\InprocServer32 - & gt; C:\Users\Olejowy szejk\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-3468723885-480252992-1409348250-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 - & gt; C:\Users\Olejowy szejk\AppData\Local\Google\Update\1.3.33.23\psuser_64.dll (Google Inc.)
ShellIconOverlayIdentifiers: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; - & gt; Brak pliku
ShellIconOverlayIdentifiers: [00avg] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; - & gt; Brak pliku
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers1: [ANotepad++64] - & gt; {B298D29A-A6ED-11DE-BA8C-A68E55D89593} = & gt; - & gt; Brak pliku
ContextMenuHandlers1: [BriefcaseMenu] - & gt; {85BBD920-42A0-1069-A2E4-08002B30309D} = & gt; - & gt; Brak pliku
ContextMenuHandlers1: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll - & gt; Brak pliku
ContextMenuHandlers2: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll - & gt; Brak pliku
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; d:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] - & gt; {4A7C4306-57E0-4C0C-83A9-78C1528F618C} = & gt; - & gt; Brak pliku
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers4: [Offline Files] - & gt; {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} = & gt; - & gt; Brak pliku
ContextMenuHandlers5: [igfxcui] - & gt; {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} = & gt; - & gt; Brak pliku
ContextMenuHandlers5: [igfxDTCM] - & gt; {9B5F5829-A529-4B12-814A-E81BCB8D93FC} = & gt; C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\system32\nvshext.dll [2018-12-11] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2018-01-28] (Igor Pavlov)
ContextMenuHandlers6: [BriefcaseMenu] - & gt; {85BBD920-42A0-1069-A2E4-08002B30309D} = & gt; - & gt; Brak pliku
ContextMenuHandlers6: [ESET Security Shell] - & gt; {B089FE88-FB52-11D3-BDF1-0050DA34150D} = & gt; C:\Program Files\ESET\ESET Security\shellExt.dll - & gt; Brak pliku
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; d:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [Offline Files] - & gt; {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} = & gt; - & gt; Brak pliku

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {006E1AAF-2D00-436C-913A-B3A4C97D2AA4} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
Task: {022B4768-D37B-4C63-BD53-69472D567D8F} - System32\Tasks\S-1-5-21-3468723885-480252992-1409348250-1001\DataSenseLiveTileTask = & gt; C:\Windows\System32\DataUsageLiveTileTask.exe [2018-12-08] (Microsoft Corporation)
Task: {195E6EBC-10E5-4BB9-B8F7-2CE28E1A4B1F} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated)
Task: {1CE49EDC-8514-400A-8B23-44C00775AE10} - System32\Tasks\MSIAfterburner = & gt; C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
Task: {2466AFC7-AACF-4AE8-8209-EF25CBDF6CF0} - System32\Tasks\AVG\Overseer = & gt; C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2019-01-12] (AVG Technologies CZ, s.r.o.)
Task: {281B72B8-B5C2-4E0F-B7E1-872EAEE9818F} - System32\Tasks\Nahimic2UILauncherRun = & gt; C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [2017-05-19] (Nahimic)
Task: {39E8D8CE-8A7B-44CE-8343-F00373D1B0CE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-12-06] (NVIDIA Corporation)
Task: {3D21F5CD-5A24-4410-8AE4-C5433B6155CE} - System32\Tasks\CCleaner Update = & gt; C:\Program Files\CCleaner\CCUpdate.exe [2018-09-12] (Piriform Ltd)
Task: {405090F1-5C38-4589-A009-1D33D41E77BC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {4155A739-801A-4AC3-9A4C-50C0CAC564C5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3468723885-480252992-1409348250-1001Core = & gt; C:\Users\Olejowy szejk\AppData\Local\Google\Update\GoogleUpdate.exe [2017-11-11] (Google Inc.)
Task: {49A497F6-E0A5-4364-BA4F-6A562E47256A} - System32\Tasks\Nahimic2Svc32Run = & gt; C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe [2017-05-19] ()
Task: {4D311CF8-1FE5-4959-B336-AEB31CC19966} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-12-06] (NVIDIA Corporation)
Task: {53F748C8-5C9D-4C94-9B9B-3C3CFFEFE559} - System32\Tasks\MSI_Dragon Gaming Center = & gt; C:\Program Files (x86)\MSI\Dragon Gaming Center\mDispatch.exe [2014-01-23] (TODO: & lt; 公司名稱 & gt; )
Task: {58CD0D92-F4C0-4805-9675-B1B859242EFC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {6566575C-D626-4902-9A7E-7DF4ABDDDDCA} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask = & gt; C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] ()
Task: {6D868C31-0B43-454E-91DC-5D84D7B17FE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {6F22A7A8-39AA-4803-84F1-F523A99BEBA5} - System32\Tasks\Intel\Intel Telemetry 2 (x86) = & gt; C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [2016-03-17] (Intel Corporation)
Task: {8E8CF58D-9F68-404A-9FC6-D97523B4FF93} - System32\Tasks\Nahimic2Svc64Run = & gt; C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe [2017-05-19] ()
Task: {91E2185F-E4FF-4E6A-89FB-565668EC35C8} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {ABFF639E-F1D8-4DBA-A685-943D8C431C7E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup = & gt; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1812.3-0\MpCmdRun.exe [2018-12-10] (Microsoft Corporation)
Task: {B24E68FA-C5F8-4F38-8CC8-485A0CA29541} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3468723885-480252992-1409348250-1001UA = & gt; C:\Users\Olejowy szejk\AppData\Local\Google\Update\GoogleUpdate.exe [2017-11-11] (Google Inc.)
Task: {B50AB94B-E688-42B7-8844-E39685BAFB5C} - System32\Tasks\Microsoft\Windows\rempl\shell = & gt; C:\Program Files\rempl\sedlauncher.exe
Task: {BA8F8713-8461-498E-9DDC-6D93E94E503D} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {DD13A558-5384-4B00-9855-76AAE156FB77} - System32\Tasks\Avast Software\Overseer = & gt; C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-12] (AVAST Software)
Task: {E1ABAD6A-ACAE-4A6B-91E8-DC87484B7490} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-12-06] (NVIDIA Corporation)
Task: {E8472D76-E9FC-4AFB-9D64-DBFC0C09B6A1} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [2018-09-12] (Piriform Ltd)
Task: {F1902755-51A7-4481-AADA-8F211C7B8DF3} - System32\Tasks\SpyHunter4Startup = & gt; C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job = & gt; C:\Windows\explorer.exe

==================== Skróty & WMI ========================

(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)


==================== Załadowane moduły (filtrowane) ==============

2018-07-11 21:42 - 2018-07-21 22:56 - 000076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2019-01-12 00:20 - 2018-11-15 11:01 - 002712432 _____ () D:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2019-01-12 00:20 - 2018-11-21 11:07 - 002842608 _____ () D:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-05-19 09:59 - 2017-05-19 09:59 - 000220344 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 15:25 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2019-01-09 17:27 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2014-01-22 10:44 - 2014-01-22 10:44 - 000075912 _____ () C:\Program Files (x86)\MSI\Dragon Gaming Center\WinIo64.dll
2017-05-19 09:56 - 2017-05-19 09:56 - 002059960 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe
2017-05-19 10:00 - 2017-05-19 10:00 - 000513720 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe
2017-12-13 19:04 - 2018-09-12 12:39 - 000091520 _____ () C:\Program Files\CCleaner\lang\lang-1045.dll
2018-12-18 22:11 - 2018-12-20 12:37 - 001436760 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2018-12-07 23:04 - 2018-12-07 23:04 - 004220928 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1811.3241.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-12-07 23:04 - 2018-12-07 23:04 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18003.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-12-18 10:28 - 2018-12-12 06:12 - 002682336 _____ () C:\Users\Olejowy szejk\AppData\Local\Google\Chrome\Application\71.0.3578.98\swiftshader\libglesv2.dll
2018-12-18 10:28 - 2018-12-12 06:12 - 000156640 _____ () C:\Users\Olejowy szejk\AppData\Local\Google\Chrome\Application\71.0.3578.98\swiftshader\libegl.dll
2017-05-19 09:55 - 2017-05-19 09:55 - 000194744 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll

==================== Alternate Data Streams (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)


==================== Tryb awaryjny (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "

==================== Powiązania plików (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)


==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)


==================== Hosts - zawartość: ===============================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2017-11-11 16:53 - 2017-11-11 16:52 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


2018-08-20 20:58 - 2018-08-20 20:58 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics


==================== Inne obszary ============================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3468723885-480252992-1409348250-1001\Control Panel\Desktop\\Wallpaper - & gt; c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: Warn)
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

Załączenie wejścia w fixlist spowoduje jego usunięcie.

HKU\S-1-5-21-3468723885-480252992-1409348250-1001\...\StartupApproved\Run: = & gt; " OneDrive "

==================== Reguły Zapory systemu Windows (filtrowane) ===============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [UDP Query User{4B2391F0-E67C-42F8-88F9-057F60E89CD2}C:\program files (x86)\kodi\kodi.exe] = & gt; (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation)
FirewallRules: [TCP Query User{6A840528-9DF7-442C-BFAA-8F295921A95A}C:\program files (x86)\kodi\kodi.exe] = & gt; (Allow) C:\program files (x86)\kodi\kodi.exe (XBMC-Foundation)
FirewallRules: [{B1D32F69-8BBF-48D3-BDA9-D1448330CD4D}] = & gt; (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [{481A1552-2A58-4E9E-BEB7-0E24F4C02229}] = & gt; (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
FirewallRules: [TCP Query User{6EBB481D-9813-4C68-BF82-27C7A63D9D9D}D:\program files\rockstar games\grand theft auto v\gta5.exe] = & gt; (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [UDP Query User{1773620B-F752-42DC-A17C-3FD860FDFC5E}D:\program files\rockstar games\grand theft auto v\gta5.exe] = & gt; (Allow) D:\program files\rockstar games\grand theft auto v\gta5.exe Brak pliku
FirewallRules: [{C6566481-3519-4599-AD20-DE9265123558}] = & gt; (Allow) C:\Windows\SysWOW64\PnkBstrA.exe ()
FirewallRules: [{EE4582D4-7AD5-4E7E-8B96-EB6D7979EF78}] = & gt; (Allow) C:\Windows\SysWOW64\PnkBstrA.exe ()
FirewallRules: [{B7226EE1-7A7E-4D75-B60A-AA493FCCA43C}] = & gt; (Allow) C:\Windows\SysWOW64\PnkBstrB.exe ()
FirewallRules: [{CBDA1BDE-2B4C-4FE0-B67B-70C8200F3D13}] = & gt; (Allow) C:\Windows\SysWOW64\PnkBstrB.exe ()
FirewallRules: [{BE4FBE92-56A9-44E3-B36F-5F45CD7F8C2B}] = & gt; (Allow) C:\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment Inc.)
FirewallRules: [{2B81B5FF-9367-47C2-8ECC-8916DA96FBBB}] = & gt; (Allow) C:\SteamLibrary\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment Inc.)
FirewallRules: [{1099D1E4-A428-4404-9B67-96527C1A8807}] = & gt; (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{DB01E1F8-3E76-490D-8451-549B2260762A}] = & gt; (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation)
FirewallRules: [{DDB0204F-0623-4694-A07D-F87A4A31EE9F}] = & gt; (Allow) D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe (The build server will stamp this field)
FirewallRules: [{63A96029-257C-47CA-90B0-8CD0DBE887CD}] = & gt; (Allow) D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes Relaunch\RelicCOH.exe (The build server will stamp this field)
FirewallRules: [{62C41E57-175F-49DD-A07F-133E1D7BF08A}] = & gt; (Allow) D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes\RelicCOH.exe (THQ Canada Inc.)
FirewallRules: [{96D4E1A3-50EA-44A3-9F07-6BB30586E8CC}] = & gt; (Allow) D:\Program Files (x86)\Steam\steamapps\common\Company of Heroes\RelicCOH.exe (THQ Canada Inc.)
FirewallRules: [TCP Query User{39F0A9DE-FD3D-400F-B375-F09041DD3097}D:\program files (x86)\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] = & gt; (Allow) D:\program files (x86)\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe (THQ Canada Inc.)
FirewallRules: [UDP Query User{0E9AE51E-5487-4167-9EEB-88E3D584D0D4}D:\program files (x86)\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe] = & gt; (Allow) D:\program files (x86)\steam\steamapps\common\company of heroes\relicdownloader\relicdownloader.exe (THQ Canada Inc.)
FirewallRules: [{4EC10CAF-F24E-463B-8AC1-4ED863A1EE4B}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{FB93DF65-A5FD-4D6B-96A5-920D83AC2119}] = & gt; (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Ltd)
FirewallRules: [{7E3D0CBD-DA72-4A39-B557-107BB44780C2}] = & gt; (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe (Wargaming.net)
FirewallRules: [{145FE8EA-8B46-4489-AABE-2419C15F067F}] = & gt; (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe (Wargaming.net)
FirewallRules: [{CE8B377F-22F9-4EA6-93A0-E3CE2174D5BC}] = & gt; (Allow) D:\Games\World_of_Tanks\worldoftanks.exe (Wargaming.net)
FirewallRules: [{75AB9529-9422-4D7C-9FBB-884B47F59D0D}] = & gt; (Allow) D:\Games\World_of_Tanks\worldoftanks.exe (Wargaming.net)
FirewallRules: [{122C91F3-3B7C-41DC-8B92-13A8ED729516}] = & gt; (Allow) D:\Games\World_of_Tanks\res\cef\cef_browser_process.exe (Wargaming.net)
FirewallRules: [{E99CD369-423A-4ABB-B420-63A3C69E86B5}] = & gt; (Allow) D:\Games\World_of_Tanks\res\cef\cef_browser_process.exe (Wargaming.net)
FirewallRules: [{90C3B4C6-5CD9-40B2-8B2E-EA7243EC2E02}] = & gt; (Allow) D:\Games\World_of_Tanks\res\cef\cef_browser_process.exe (Wargaming.net)
FirewallRules: [{1181CF0E-0C01-4591-ABB4-DDF37A2318E2}] = & gt; (Allow) D:\Games\World_of_Tanks\res\cef\cef_browser_process.exe (Wargaming.net)
FirewallRules: [TCP Query User{79997108-E62A-4C48-902F-B4596B985514}C:\program files (x86)\pingplotter 5\pingplotter.exe] = & gt; (Allow) C:\program files (x86)\pingplotter 5\pingplotter.exe ()
FirewallRules: [UDP Query User{C7A792F3-F9E0-4771-8878-FF0B6413C854}C:\program files (x86)\pingplotter 5\pingplotter.exe] = & gt; (Allow) C:\program files (x86)\pingplotter 5\pingplotter.exe ()
FirewallRules: [TCP Query User{79630C01-052F-40B5-AEEA-D3F1B0932893}C:\users\olejowy szejk\appdata\local\google\chrome\application\chrome.exe] = & gt; (Allow) C:\users\olejowy szejk\appdata\local\google\chrome\application\chrome.exe (Google Inc.)
FirewallRules: [UDP Query User{6ACB016C-E98F-45A4-BD44-5AEC54AB4AB2}C:\users\olejowy szejk\appdata\local\google\chrome\application\chrome.exe] = & gt; (Allow) C:\users\olejowy szejk\appdata\local\google\chrome\application\chrome.exe (Google Inc.)
FirewallRules: [TCP Query User{3ABB0FDA-14D1-4875-9659-53D6ACE3EA09}C:\users\olejowy szejk\appdata\local\gamecenter\gamecenter.exe] = & gt; (Allow) C:\users\olejowy szejk\appdata\local\gamecenter\gamecenter.exe ()
FirewallRules: [UDP Query User{58174210-36EF-4178-AEAB-D1CBA03468E8}C:\users\olejowy szejk\appdata\local\gamecenter\gamecenter.exe] = & gt; (Allow) C:\users\olejowy szejk\appdata\local\gamecenter\gamecenter.exe ()

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone

==================== Wadliwe urządzenia w Menedżerze urządzeń =============


==================== Błędy w Dzienniku zdarzeń: =========================

Dziennik Aplikacja:
==================
Error: (01/12/2019 12:40:08 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-GL5BFL4)
Description: httphttp-2147467263

Error: (01/12/2019 12:19:47 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-GL5BFL4)
Description: Product: ESET Security -- Błąd 1923. Nie można zainstalować usługi „ESET Service” (ekrn). Sprawdź, czy masz odpowiednie uprawnienia do instalowania usług systemowych.

Error: (01/12/2019 12:28:17 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: System Windows nie może załadować biblioteki DLL licznika rozszerzalnego rdyboost. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu systemu Windows.

Error: (01/12/2019 12:28:17 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Nie powiodło się wykonanie procedury otwierania dla usługi „BITS” w bibliotece DLL „C:\Windows\System32\bitsperf.dll”. Dane wydajności dla tej usługi nie będą dostępne. Pierwsze cztery bajty (DWORD) sekcji danych Data zawierają kod błędu.

Error: (01/12/2019 12:26:01 AM) (Source: AviraOptimizerHost) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/11/2019 11:48:54 PM) (Source: MsiInstaller) (EventID: 11923) (User: DESKTOP-GL5BFL4)
Description: Product: ESET Security -- Błąd 1923. Nie można zainstalować usługi „ESET Service” (ekrn). Sprawdź, czy masz odpowiednie uprawnienia do instalowania usług systemowych.

Error: (01/11/2019 11:38:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2
Nazwa modułu powodującego błąd: KERNEL32.DLL, wersja: 10.0.17134.1, sygnatura czasowa: 0x5f488a51
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x000000000001b19a
Identyfikator procesu powodującego błąd: 0x3058
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4a9fe480534f4
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNEL32.DLL
Identyfikator raportu: 0b7a01da-d848-4f2b-8694-e568a7c0c9c8
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (01/11/2019 11:37:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2
Nazwa modułu powodującego błąd: KERNEL32.DLL, wersja: 10.0.17134.1, sygnatura czasowa: 0x5f488a51
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x000000000001b19a
Identyfikator procesu powodującego błąd: 0x2474
Godzina uruchomienia aplikacji powodującej błąd: 0x01d4a9fe3622ea1e
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\svchost.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNEL32.DLL
Identyfikator raportu: 83e02c4b-4531-4a4f-b281-b5ee55577053
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (01/12/2019 12:44:05 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/12/2019 12:42:37 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GL5BFL4)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GL5BFL4\Olejowy szejk o identyfikatorze zabezpieczeń SID (S-1-5-21-3468723885-480252992-1409348250-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/12/2019 12:38:48 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GL5BFL4)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GL5BFL4\Olejowy szejk o identyfikatorze zabezpieczeń SID (S-1-5-21-3468723885-480252992-1409348250-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/12/2019 12:21:33 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/12/2019 12:21:30 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-GL5BFL4)
Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
i identyfikatorem aplikacji APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
użytkownikowi DESKTOP-GL5BFL4\Olejowy szejk o identyfikatorze zabezpieczeń SID (S-1-5-21-3468723885-480252992-1409348250-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.

Error: (01/12/2019 12:19:11 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd:
Odmowa dostępu.
.

Error: (01/12/2019 12:18:11 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd:
Odmowa dostępu.
.

Error: (01/12/2019 12:18:10 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Wywołanie ScRegSetValueExW dla Start nie powiodło się i wystąpił następujący błąd:
Odmowa dostępu.
.


Windows Defender:
===================================
Date: 2019-01-12 11:53:23.397
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {7847CB67-9AFC-43B8-A1BD-D6555052E9D8}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: DESKTOP-GL5BFL4\Olejowy szejk

Date: 2019-01-11 22:38:53.187
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=SoftwareBundler:Win32/Prepscram.D & threatid=239500 & enterprise=0
Nazwa: SoftwareBundler:Win32/Prepscram.D
Identyfikator: 239500
Ważność: Wysoki
Kategoria: Program instalujący niezamówione pakiety oprogramowania
Ścieżka: file:_C:\Users\Olejowy szejk\Downloads\SpyHunter Crack v5.exe.rename; webfile:_C:\Users\Olejowy szejk\Downloads\SpyHunter Crack v5.exe.rename|http://downtown.centinsect.xyz/28663bca0133d59adea219cbc921242598931ebfbd690c9b221ff341363a7dd3016034.ren|pid:14896,ProcessStart:131917161577838729
Pochodzenie wykrycia: Internet
Typ wykrycia: FastPath
Źródło wykrycia: Pobrania i załączniki
Użytkownik: DESKTOP-GL5BFL4\Olejowy szejk
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.283.2758.0, AS: 1.283.2758.0, NIS: 0.0.0.0
Wersja aparatu: AM: 1.1.15500.2, NIS: 0.0.0.0

Date: 2019-01-11 21:18:22.271
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=VirTool:Win64/Glupteba.B & threatid=2147730753 & enterprise=0
Nazwa: VirTool:Win64/Glupteba.B
Identyfikator: 2147730753
Ważność: Poważny
Kategoria: Narzędzie
Ścieżka: file:_C:\Windows\system32\drivers\WinmonFS.sys; hiddenfile:_C:\Windows\system32\drivers\WinmonFS.sys
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.283.2692.0, AS: 1.283.2692.0, NIS: 0.0.0.0
Wersja aparatu: AM: 1.1.15500.2, NIS: 0.0.0.0

Date: 2019-01-11 21:18:22.112
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win64/RootAgent & threatid=2147727907 & enterprise=0
Nazwa: Trojan:Win64/RootAgent
Identyfikator: 2147727907
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Windows\System32\drivers\WinmonProcessMonitor.sys
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.283.2692.0, AS: 1.283.2692.0, NIS: 0.0.0.0
Wersja aparatu: AM: 1.1.15500.2, NIS: 0.0.0.0

Date: 2019-01-11 21:18:22.089
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Occamy.C & threatid=2147726780 & enterprise=0
Nazwa: Trojan:Win32/Occamy.C
Identyfikator: 2147726780
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Windows\windefender.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja podpisu: AV: 1.283.2692.0, AS: 1.283.2692.0, NIS: 0.0.0.0
Wersja aparatu: AM: 1.1.15500.2, NIS: 0.0.0.0

Date: 2019-01-11 21:06:08.640
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.283.2692.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15500.2
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-01-11 21:06:08.640
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.283.2692.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15500.2
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-01-11 21:06:08.640
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.283.2692.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15500.2
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-01-11 21:06:08.633
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.283.2692.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antywirusowe
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15500.2
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

Date: 2019-01-11 21:06:08.633
Description:
Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
Nowa wersja podpisu:
Poprzednia wersja podpisu: 1.283.2692.0
Źródło aktualizacji: Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem
Typ podpisu: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Pełne
Użytkownik: ZARZĄDZANIE NT\USŁUGA SIECIOWA
Bieżąca wersja aparatu:
Poprzednia wersja aparatu: 1.1.15500.2
Kod błędu: 0x80072ee7
Opis błędu: Nie można określić nazwy serwera lub adresu.

CodeIntegrity:
===================================

Date: 2019-01-11 23:37:40.708
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-01-11 23:37:40.681
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-01-11 23:37:32.439
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-01-11 23:37:32.411
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-01-11 23:37:32.386
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-01-11 23:37:32.358
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\dsreg.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-01-11 23:37:10.637
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

Date: 2019-01-11 23:37:10.617
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\FlightSettings.dll because the set of per-page image hashes could not be found on the system.

==================== Statystyki pamięci ===========================

Procesor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz
Procent pamięci w użyciu: 49%
Całkowita pamięć fizyczna: 8080.82 MB
Dostępna pamięć fizyczna: 4088.85 MB
Całkowita pamięć wirtualna: 16161.64 MB
Dostępna pamięć wirtualna: 11606.62 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:117.98 GB) (Free:13.21 GB) NTFS == & gt; [dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: (JAKUB) (Fixed) (Total:921.29 GB) (Free:790.69 GB) FAT32 == & gt; [system z komponentami startowymi (pozyskano odczytując dysk)]
Drive e: (Zapas 10 GB) (Fixed) (Total:10 GB) (Free:9.94 GB) NTFS

\\?\Volume{e6bd3b15-0000-0000-0000-a07e1d000000}\ () (Fixed) (Total:0.48 GB) (Free:0.05 GB) NTFS
\\?\Volume{e6bd3b15-0000-0000-0000-809d1d000000}\ () (Fixed) (Total:0.78 GB) (Free:0.34 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: E6BD3B15)
Partition 1: (Active) - (Size=118 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=493 MB) - (Type=27)
Partition 3: (Not Active) - (Size=798 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 593AFCAE)
Partition 1: (Active) - (Size=921.5 GB) - (Type=0C)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

==================== Koniec Addition.txt ============================