Otworzyłem załącznik z wirusem

(Luxor) #1

Witam,

Przez przypadek otworzyłem załącznik z trojanami itp, mój antywirus przy otwieraniu nic nie wykrył, ale wysłałem go do virustotal i otrzymałem taki raport:

[ file data ]

  • name…: 72818-VAT.xls
  • size…: 48128
  • md5…: a2e52a567e8490d72f1eb362ab28d470
  • sha1…: 4ef81de643ddb63f614fb0b3120d02abacc31574

[ scan result ]
ALYac 1.0.1.9/20170705 found VB:Trojan.Valyria.627
AVG 8.0.1489.320/20170705 found nothing
AVware 1.5.0.42/20170705 found nothing
Ad-Aware 3.0.3.1010/20170705 found VB:Trojan.Valyria.627
AegisLab 4.2/20170705 found Vb.Troj.Valyria!c
AhnLab-V3 3.9.1.17914/20170705 found nothing
Antiy-AVL 3.0.0.1/20170705 found nothing
Arcabit 1.0.0.817/20170705 found HEUR.VBA.Trojan.e
Avast 8.0.1489.320/20170705 found nothing
Avira 8.3.3.4/20170705 found nothing
Baidu 1.0.0.2/20170705 found nothing
BitDefender 7.2/20170705 found VB:Trojan.Valyria.627
Bkav 1.3.0.9188/20170705 found nothing
CAT-QuickHeal 14.00/20170705 found nothing
CMC 1.1.0.977/20170705 found nothing
ClamAV 0.99.2.0/20170705 found nothing
Comodo 27400/20170705 found nothing
Cyren 5.4.30.7/20170705 found nothing
DrWeb 7.0.28.2020/20170705 found nothing
ESET-NOD32 15695/20170705 found nothing
Emsisoft 4.0.1.883/20170705 found VB:Trojan.Valyria.627 (B)
F-Prot 4.7.1.166/20170705 found nothing
F-Secure 11.0.19100.45/20170705 found VB:Trojan.Valyria.627
Fortinet 5.4.247.0/20170629 found nothing
GData A:25.13229B:25.9929/20170705 found VB:Trojan.Valyria.627
Ikarus 0.1.5.2/20170705 found Win32.Outbreak
Jiangmin 16.0.100/20170705 found nothing
K7AntiVirus 10.17.23876/20170705 found nothing
K7GW 10.17.23877/20170705 found nothing
Kaspersky 15.0.1.13/20170705 found nothing
Kingsoft 2013.8.14.323/20170705 found nothing
MAX 2017.6.26.1/20170705 found malware (ai score=89)
Malwarebytes 2.1.1.1115/20170705 found nothing
McAfee 6.0.6.653/20170705 found nothing
McAfee-GW-Edition v2015/20170704 found nothing
MicroWorld-eScan 12.0.250.0/20170705 found VB:Trojan.Valyria.627
Microsoft 1.1.13903.0/20170705 found nothing
NANO-Antivirus 1.0.76.17587/20170705 found Trojan.Ole2.Vbs-heuristic.druvzi
Panda 4.6.4.2/20170705 found nothing
Qihoo-360 1.0.0.1120/20170705 found virus.office.qexvmc.1075
Rising 25.0.0.1/20170705 found nothing
SUPERAntiSpyware 5.6.0.1032/20170704 found nothing
Sophos 4.98.0/20170705 found nothing
Symantec 1.3.1.0/20170705 found nothing
Tencent 1.0.0.1/20170705 found nothing
TheHacker 6.8.0.5.1699/20170704 found nothing
TotalDefense 37.1.62.1/20170705 found nothing
TrendMicro 9.740.0.1012/20170705 found nothing
TrendMicro-HouseCall 9.900.0.1004/20170705 found nothing
VBA32 3.12.26.4/20170705 found nothing
VIPRE 59308/20170705 found nothing
ViRobot 2014.3.20.0/20170705 found nothing
Webroot 1.0.0.207/20170705 found nothing
Yandex 5.5.1.3/20170704 found nothing
Zillya 2.0.0.3328/20170705 found nothing
ZoneAlarm 1.0/20170705 found nothing
Zoner 1.0/20170705 found nothing
nProtect 2017-07-05.02/20170705 found nothing

Jak widać coś w pliku było i teraz nie wiem co dalej? Jak się tego pozbyć skoro mój antywirus nic nie wykrył? Plik był tylko otwarty, nie zapisywałem go. Czy istnieje możliwość, że trojan wykradł jakieś dane i gdzieś wysłał, biorąc pod uwagę że antywirus “działa” …?

Proszę o pomoc.

pozdrawiam.

(tobexor) #2

antimalwarebytes

(sultan13771) #3
1 Like
(Luxor) #4

Zrobiłem skan tym malware to wykryło coś, tylko to głównie były PUPy . Farabarem też skanowałem, ale po kliknięciu “napraw” wyskoczył komunikat, że potrzebny jest fixlist - nie wiem jak go uzyskać?

Antywirus po głębokim skanowaniu nic nie wykrył, więc nie wiem co dalej mogę zrobić?

#5

Przeczytaj ten wątek, to się dowiesz, jak zrobić skan i jak zamieścić raport.

(sultan13771) #6

Po skanowaniu FRST, w miejscu gdzie się znajduje program powinien utworzyć się raport o nazwie FRST.txt. Wstaw go na forum.

(Luxor) #7

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 05-07-2017
Uruchomiony przez DANIEL (administrator) DANIEL-KOMPUTER (05-07-2017 20:18:58)
Uruchomiony z C:\Users\DANIEL\Desktop
Załadowane profile: DANIEL (Dostępne profile: DANIEL)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe
() C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe
(Podatnik.info Sp. z o.o.) C:\Program Files (x86)\Podatnik.info\PIT pro 2016\pproupd.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(SoftPerfect) C:\Program Files\NetWorx\networx.exe
() C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avpui.exe
() C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Podatnik.info Sp. z o.o.) C:\Program Files (x86)\Podatnik.info\PIT pro 2016\Widget.exe
() C:\Program Files (x86)\Comarch\ComarchCryptoProvider\ComarchCryptoServer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
() C:\Program Files (x86)\Comarch\ComarchCryptoProvider\ComarchCryptoServer.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM…\Run: [NetWorx] => C:\Program Files\NetWorx\networx.exe [7938888 2016-02-15] (SoftPerfect)
HKLM-x32…\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32…\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4514304 2014-08-26] (Brother Industries, Ltd.)
HKLM-x32…\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32…\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.)
HKLM-x32…\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.)
HKLM-x32…\Run: [WatchDogUserAutostart] => C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe [529160 2017-02-13] ()
HKLM-x32…\Run: [WidgetPodatnikInfo] => C:\Program Files (x86)\Podatnik.info\PIT pro 2016\Widget.exe [264896 2017-06-28] (Podatnik.info Sp. z o.o.)
HKU\S-1-5-18…\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-03-13] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2016-01-14]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer]
Tcpip…\Interfaces{123B8-4CAD-A748-F5F1E7}: [DhcpNameServer] 192.168.0.1

Internet Explorer:

HKU\S-1-5-21-1426427987-199855421-908425636-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-01] (AO Kaspersky Lab)
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-21] (Oracle Corporation)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-21] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2016-12-01] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-01] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2016-12-01] (AO Kaspersky Lab)
DPF: HKLM-x32 {92ECE6FA-AC2E-4042-BFAE-0C8608E52A41} hxxps://www.pekaobiznes24.pl/components/1,3,0,82/SignActivXPEKAO.cab

FireFox:

FF ProfilePath: C:\Users\DANIEL\AppData\Roaming\Mozilla\Firefox\Profiles\gid01ci7.default-1466523964319 [2017-07-05]
FF Homepage: Mozilla\Firefox\Profiles\gid01ci7.default-1466523964319 -> hxxp://www.google.pl/
FF Extension: (VTzilla) - C:\Users\DANIEL\AppData\Roaming\Mozilla\Firefox\Profiles\gid01ci7.default-1466523964319\Extensions\info@virustotal.com.xpi [2017-07-05]
FF Extension: (PEKAO S.A. Sign Plugin) - C:\Users\DANIEL\AppData\Roaming\Mozilla\Firefox\Profiles\gid01ci7.default-1466523964319\Extensions\SignPlugin@pekao.pl [2016-06-22]
FF HKLM-x32…\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-12-01]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-16] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-16] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome:

CHR HKLM…\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32…\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32…\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Brak podpisu cyfrowego]
R2 ComarchCryptoWatchdog; C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe [529160 2017-02-13] ()
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 pproupd; C:\Program Files (x86)\Podatnik.info\PIT pro 2016\pproupd.exe [58048 2017-06-28] (Podatnik.info Sp. z o.o.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [186352 2017-04-17] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [244720 2017-04-17] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [187336 2017-07-05] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1009136 2017-04-17] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-05-05] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [116448 2017-03-13] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
R1 networx; C:\Windows\System32\drivers\networx.sys [72120 2016-01-14] (NetFilterSDK.com)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2014-04-08] (Realtek Semiconductor Corporation )

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-07-05 17:58 - 2017-07-05 20:19 - 00012286 _____ C:\Users\DANIEL\Desktop\FRST.txt
2017-07-05 17:58 - 2017-07-05 20:18 - 00000000 ____D C:\FRST
2017-07-05 17:57 - 2017-07-05 17:57 - 02436608 _____ (Farbar) C:\Users\DANIEL\Desktop\FRST64.exe
2017-06-28 13:08 - 2017-06-28 16:42 - 00000000 ____D C:\Users\DANIEL\Desktop\SKAN
2017-06-28 13:08 - 2017-06-28 16:41 - 00000000 ____D C:\Users\DANIEL\Desktop\SKAN
2017-06-15 14:50 - 2017-07-05 19:14 - 00000000 ____D C:\Users\DANIEL\AppData\LocalLow\Mozilla

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-07-05 19:13 - 2016-02-03 16:14 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-07-05 18:09 - 2016-06-21 18:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-05 17:47 - 2009-07-14 06:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-05 17:47 - 2009-07-14 06:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-05 17:39 - 2016-02-03 15:20 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-05 17:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-05 17:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Vss
2017-07-05 17:04 - 2016-02-03 15:24 - 00003998 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{233577E1-7C9A-4771-A130-9DD1DC887999}
2017-07-05 15:27 - 2017-02-01 16:48 - 00007889 _____ C:\Windows\BRRBCOM.INI
2017-06-30 08:50 - 2016-03-19 10:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-06-29 12:15 - 2016-03-11 18:16 - 00003902 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1457712985
2017-06-29 12:15 - 2016-03-11 18:15 - 00000000 ____D C:\Program Files (x86)\Opera
2017-06-28 13:50 - 2016-02-03 16:10 - 00007037 _____ C:\Users\DANIEL\Documents\TŁUMACZENIE3.odt
2017-06-27 19:29 - 2009-07-14 19:55 - 00739694 _____ C:\Windows\system32\perfh015.dat
2017-06-27 19:29 - 2009-07-14 19:55 - 00155268 _____ C:\Windows\system32\perfc015.dat
2017-06-27 19:29 - 2009-07-14 07:13 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-27 19:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-16 22:38 - 2016-03-19 10:17 - 00004412 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-06-16 22:37 - 2016-02-25 16:43 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-16 22:37 - 2016-02-25 16:43 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-16 22:37 - 2016-02-25 16:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-06-16 22:37 - 2016-02-25 16:43 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-09 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-06-08 17:39 - 2017-05-19 16:05 - 00000000 ____D C:\Users\DANIEL\Desktop\NOWA

Niektóre pliki w TEMP:

2016-03-25 13:00 - 2016-03-25 13:00 - 0736320 _____ (Oracle Corporation) C:\Users\DANIEL\AppData\Local\Temp\jre-8u77-windows-au.exe
2016-04-21 15:46 - 2016-04-21 15:46 - 0739904 _____ (Oracle Corporation) C:\Users\DANIEL\AppData\Local\Temp\jre-8u91-windows-au.exe
2006-11-27 21:15 - 2006-11-27 21:15 - 0145184 _____ (Microsoft Corporation) C:\Users\DANIEL\AppData\Local\Temp\ose00000.exe
2009-10-06 14:49 - 2009-10-06 14:49 - 9357573 _____ (Macrovision Corporation) C:\Users\DANIEL\AppData\Local\Temp\Samsung_MonSetup_091006.exe
2016-05-20 10:37 - 2016-05-20 10:38 - 45196928 _____ (Skype Technologies S.A.) C:\Users\DANIEL\AppData\Local\Temp\SkypeSetup.exe
2015-04-21 13:57 - 2015-04-21 13:57 - 0455600 ____R (Macrovision Corporation) C:\Users\DANIEL\AppData\Local\Temp_is984.exe

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2016-11-04 10:42

==================== Koniec FRST.txt ============================

(Acorus) #8

Raporty umieść na http://wklej.org/ i podaj linki.