Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 19-06-2022
Uruchomiony przez sebastian (20-06-2022 18:23:44)
Uruchomiony z C:\Users\sebastian\Desktop
Microsoft Windows 10 Pro Wersja 21H2 19044.1766 (X64) (2020-10-26 16:48:05)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================


(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

Administrator (S-1-5-21-3182251074-1433944820-3341931099-500 - Administrator - Disabled)
Gość (S-1-5-21-3182251074-1433944820-3341931099-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3182251074-1433944820-3341931099-503 - Limited - Disabled)
sebastian (S-1-5-21-3182251074-1433944820-3341931099-1001 - Administrator - Enabled) => C:\Users\sebastian
WDAGUtilityAccount (S-1-5-21-3182251074-1433944820-3341931099-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

AAF DCH Optimus Sound (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBD}_is1) (Version: 6.0.9042.1 - Alan Finotty)
AAF Realtek Audio Device Tweak (HKLM\...\{A8C7895E-8FA1-4290-9035-B2D170D7BD31}) (Version: 20.20.8.29 - Alan Finotty)
ADATA SSD ToolBox version 4.0.0 (HKLM-x32\...\{C0991D3E-8786-48E7-A5DB-57FBACB0A03A}_is1) (Version: 4.0.0 - ADATA, Inc.)
AIMP (HKLM-x32\...\AIMP) (Version: v4.70.2242, 01.02.2021 - AIMP DevTeam)
ALLPlayer Pilot (HKLM-x32\...\{146BDBDD-ACD9-4B04-A286-C27471841E8E}_is1) (Version: 2.6 - ALLPlayer Group, Ltd.)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.82 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.15.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.9 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\{02247819-03CD-414E-AC8D-FD518BFBA445}) (Version: 2.6.1.1797 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Master (HKLM\...\AMD Ryzen Master) (Version: 2.6.1.1797 - Advanced Micro Devices, Inc.)
AMD Ryzen Master SDK (HKLM\...\{DBD50508-5F75-416B-995D-C42433A00944}) (Version: 2.1.0.1236 - Advanced Micro Devices, Inc.)
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{c370a4bd-5e86-489d-b1a5-54ceee532d20}) (Version: 2.15.07.2229 - Advanced Micro Devices, Inc.) Hidden
Asystent instalacji systemu Windows 11 (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.1341 - Microsoft Corporation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 102.1.39.122 - Autorzy Brave)
CPUID CPU-Z MSI 1.92 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.92 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
Discord (HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\...\Discord) (Version: 1.0.9002 - Discord Inc.)
Dolby Digital Live Pack (wersja 4.02.00) (HKLM-x32\...\DDLMaster_is1) (Version: 4.02.00 - Creative Technology Ltd.)
DTS Connect Pack (wersja 2.02.00) (HKLM-x32\...\DTSMaster_is1) (Version: 2.02.00 - Creative Technology Ltd.)
Dual Monitor Tools (HKLM-x32\...\{5CE3BD1A-324F-4F87-96BB-30F08DB6E839}) (Version: 2.7.0.0 - GNE)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.2.1 - )
ExitLag version 4.211 (HKLM-x32\...\{B3117F72-F22D-4DA7-B554-B3F4EDBB408F}_is1) (Version: 4.211 - ExitLag)
f.lux (HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\...\Flux) (Version:  - f.lux Software LLC)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.115 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.101.0 - Google LLC) Hidden
Heroes of Might and Magic® III: Horn of the Abyss (HKLM-x32\...\HotA + HD_is1) (Version: 1.6.1 - HotA Crew)
iCloud Outlook (HKLM\...\{F054257C-600A-4918-B730-F6829E491781}) (Version: 13.0.0.201 - Apple Inc.)
IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan)
IrfanView 4.56 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.56 - Irfan Skiljan)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: 2022.6.271036 - Logitech)
Malwarebytes version 4.5.10.200 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.10.200 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 102.0.1245.44 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 (HKLM\...\{8678BA04-D161-45BE-ACA4-CC5D13073F35}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 (HKLM\...\{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 102.0 (x64 pl)) (Version: 102.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
MSI Afterburner 4.6.2 (HKLM-x32\...\Afterburner) (Version: 4.6.2 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.1.02 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.74 - MSI)
NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version:  - )
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 8.3.3 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.24.0.123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.24.0.123 - NVIDIA Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 472.12 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 472.12 - NVIDIA Corporation)
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.322.10 - Tracker Software Products (Canada) Ltd.)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham)
qBittorrent 4.4.3.1 (HKLM-x32\...\qBittorrent) (Version: 4.4.3.1 - The qBittorrent project)
Rainmeter (HKLM-x32\...\Rainmeter) (Version: 4.5.13 - Rainmeter)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8934.1 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.46.1231.2020 - Realtek)
RogueKiller version 15.5.3.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 15.5.3.0 - Adlice Software)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 13.7.0 - ShareX Team)
Spotify (HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\...\Spotify) (Version: 1.1.87.612.gf8d110e2 - Spotify AB)
Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{41E85393-7ED3-4C54-AC25-51F8CDF39CDF}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Sprawdzanie kondycji komputera z systemem Windows (HKLM\...\{C6C77787-ED62-49C8-A985-EEE07A3C53B5}) (Version: 2.3.2106.25001 - Microsoft Corporation)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Środowisko uruchomieniowe Microsoft Edge WebView2 (HKLM-x32\...\Microsoft EdgeWebView) (Version: 102.0.1245.44 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
Telegram Desktop version 3.1.8 (HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 3.1.8 - Telegram FZ-LLC)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
WinRAR 5.91 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WinSCP 5.17.10 (HKLM-x32\...\winscp3_is1) (Version: 5.17.10 - Martin Prikryl)
Wondershare MobileTrans ( Version 3.6.0 ) (HKLM-x32\...\{72289023-823E-4AF7-A65F-C608481758AC}_is1) (Version: 3.6.0 - Wondershare)

Packages:
=========
Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-07-10] (Microsoft Corporation)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.13.284.0_x64__rz1tebttyb220 [2022-05-12] (Dolby Laboratories)
Dolby Atmos for Headphones -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosforHeadphones_2.3.303.0_x64__rz1tebttyb220 [2021-04-26] (Dolby Laboratories)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12124.1.57017.0_x64__nzyj5cx40ttqa [2022-05-20] (Apple Inc.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-19] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-01-20] (NVIDIA Corp.)
TikTok -> C:\Program Files\WindowsApps\BytedancePte.Ltd.TikTok_1.0.5.0_neutral__6yccndn6064se [2022-03-13] (Bytedance Pte. Ltd.)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2218.8.0_x64__cv1g1gvanyjgm [2022-05-30] (WhatsApp Inc.)

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2021-04-02] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2022-03-14] (Notepad++ -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [AIMP] -> {1F77B17B-F531-44DB-ACA4-76ABB5010A28} => C:\Program Files (x86)\AIMP3\System\aimp_menu64.dll [2021-04-02] (IP Izmaylov Artem Andreevich -> AIMP DevTeam)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_19c79fb6254e3b11\nvshext.dll [2021-09-16] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-06-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2022-06-11 10:24 - 2022-06-10 18:52 - 000151040 _____ () [Brak podpisu cyfrowego] \\?\C:\Program Files\LGHUB\resources\app.asar.unpacked\node_modules\keytar\build\Release\keytar.node
2021-04-17 08:47 - 2005-07-18 13:43 - 000160256 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\MSI\Live Update\unrar.dll
2021-10-27 19:52 - 2021-10-27 19:52 - 000057344 _____ () [Brak podpisu cyfrowego] C:\Users\sebastian\AppData\Roaming\Rainmeter\Plugins\OpenHardwareMonitorPlugin.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer (filtrowane) ==========


==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-3182251074-1433944820-3341931099-1001\Control Panel\Desktop\\Wallpaper -> F:\TAPETY\Nowy folder\ue9wqh3fyx591.png
DNS Servers: 91.218.211.210 - 91.218.203.34
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
Zapora systemu Windows [funkcja włączona]

Network Binding:
=============
Ethernet: ExitLag Game Booster -> nt_ndextlag (enabled) 

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

HKLM\...\StartupApproved\Run32: => "Live Update"

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [TCP Query User{1F290475-E6C2-4EA5-872F-4D1C3596563C}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{7CF754C7-2E95-40B7-9592-BDCA81A7671B}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)

==================== Punkty Przywracania systemu =========================

16-06-2022 10:42:51 Instalator modułów systemu Windows
17-06-2022 07:33:41 Installed 4K Video Downloader
17-06-2022 07:35:57 Removed 4K Video Downloader
20-06-2022 17:57:50 Removed Bonjour

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (06/20/2022 06:19:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448
Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00163f9f
Identyfikator procesu powodującego błąd: 0x30cc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d884c161f59f1c
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll
Identyfikator raportu: 7ab2d205-2653-4ab1-bfee-e89b353a6797
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/20/2022 06:00:13 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW.  hr = 0x8007001f, Urządzenie dołączone do komputera nie działa.
.


Operacja:
   Wykonywanie operacji asynchronicznej

Kontekst:
   Stan bieżący: DoSnapshotSet

Error: (06/20/2022 05:48:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448
Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00163f9f
Identyfikator procesu powodującego błąd: 0x43b4
Godzina uruchomienia aplikacji powodującej błąd: 0x01d884bd097bf360
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll
Identyfikator raportu: ad3f9774-d35c-456d-86ca-0572be7620dd
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/20/2022 05:47:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448
Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00163f9f
Identyfikator procesu powodującego błąd: 0x46c8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d884bcfee183a0
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll
Identyfikator raportu: 808d849d-2279-4ebc-8d53-cc00ee1cd1b5
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/20/2022 04:14:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448
Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00163f9f
Identyfikator procesu powodującego błąd: 0x32bc
Godzina uruchomienia aplikacji powodującej błąd: 0x01d884afd79aabfb
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll
Identyfikator raportu: f828fc0c-71dd-4115-a1de-a6b7ed20c381
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/20/2022 04:12:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448
Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00163f9f
Identyfikator procesu powodującego błąd: 0x216c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d884afcd552c9f
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll
Identyfikator raportu: 6ea15e3b-76e1-401f-a76e-2b215527d1c0
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/19/2022 07:22:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448
Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00163f9f
Identyfikator procesu powodującego błąd: 0x8b0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d884010251780c
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll
Identyfikator raportu: b161a601-1829-4791-8db2-921cf3c436b3
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (06/19/2022 07:21:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: AutoAD.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x6231b448
Nazwa modułu powodującego błąd: SensorsSdk.dll, wersja: 0.0.0.0, sygnatura czasowa: 0x61837544
Kod wyjątku: 0xc0000409
Przesunięcie błędu: 0x00163f9f
Identyfikator procesu powodującego błąd: 0x5048
Godzina uruchomienia aplikacji powodującej błąd: 0x01d88400f86734ed
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Wondershare\MobileTrans\AutoAD.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\Wondershare\MobileTrans\SensorsSdk.dll
Identyfikator raportu: a66cf517-a6ad-489d-8a26-1d91edc6446d
Pełna nazwa pakietu powodującego błąd: 
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (06/20/2022 06:17:18 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Domyślny menedżer zasobów transakcji w woluminie I: napotkał błąd niepowtarzający operacji i nie można go uruchomić. Dane zawierają kod błędu.

Error: (06/20/2022 06:00:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H1LFGA1)
Description: Serwer {F9717507-6651-4EDB-BFF7-AE615179BCCF} nie zarejestrował się w modelu DCOM w wymaganym czasie.

Error: (06/20/2022 06:00:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Karta wydajności WMI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (06/20/2022 06:00:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Instalator Windows niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 120000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (06/20/2022 06:00:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna: Uruchom usługę ponownie.

Error: (06/20/2022 06:00:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa MSI Live Update Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (06/20/2022 06:00:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa MSI Command Center Control Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.

Error: (06/20/2022 06:00:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Wondershare Driver Install Service help niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.


Windows Defender:
================
Date: 2022-06-17 07:35:22
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-H1LFGA1\sebastian
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0
Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-17 07:34:58
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-H1LFGA1\sebastian
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0
Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-17 07:34:50
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-H1LFGA1\sebastian
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0
Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-17 07:34:48
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-H1LFGA1\sebastian
Nazwa procesu: C:\Program Files\WinRAR\WinRAR.exe
Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0
Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-17 07:34:19
Description: 
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Wacatac.B!ml&threatid=2147735505&enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\Users\sebastian\Desktop\4K Video Downloader 4.19.3 [x64] [ُEN] [Multilingual] [PatchX]\Crack\4KVideoDownloaderPatch\4KVideoDownloaderPatch.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: DESKTOP-H1LFGA1\sebastian
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.367.1682.0, AS: 1.367.1682.0, NIS: 1.367.1682.0
Wersja aparatu: AM: 1.1.19200.6, NIS: 1.1.19200.6
﻿
CodeIntegrity:
===============
Date: 2022-06-20 18:22:27
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2022-06-20 18:18:39
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Statystyki pamięci =========================== 

BIOS: American Megatrends Inc. 1.OR 11/29/2019
Płyta główna: Micro-Star International Co., Ltd. B350 TOMAHAWK (MS-7A34)
Procesor: AMD Ryzen 5 2600 Six-Core Processor 
Procent pamięci w użyciu: 48%
Całkowita pamięć fizyczna: 16337.79 MB
Dostępna pamięć fizyczna: 8361.25 MB
Całkowita pamięć wirtualna: 23761.79 MB
Dostępna pamięć wirtualna: 11657.22 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:275.67 GB) (Free:58.15 GB) (Model: XPG GAMMIX S11 Pro) NTFS
Drive d: (SSD) (Fixed) (Total:200.65 GB) (Free:200.56 GB) (Model: XPG GAMMIX S11 Pro) NTFS
Drive e: (Gry) (Fixed) (Total:322.95 GB) (Free:23.27 GB) (Model: TOSHIBA HDWD120) NTFS
Drive f: (Dane) (Fixed) (Total:1038.46 GB) (Free:113.12 GB) (Model: TOSHIBA HDWD120) NTFS
Drive g: (Multimedia) (Fixed) (Total:501.48 GB) (Free:286.89 GB) (Model: TOSHIBA HDWD120) NTFS
Drive h: (Goodram) (Fixed) (Total:111.79 GB) (Free:63.68 GB) (Model: GOODRAM) NTFS
Drive i: (Magazyn) (Fixed) (Total:447.13 GB) (Free:0 GB) (Model: CT480BX500SSD1) NTFS

\\?\Volume{0fd3d696-b2c2-47b8-8789-6422560b5762}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{4235ce20-fee6-4443-87e2-b0d1dcf32f52}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tablica partycji ====================

==================== Koniec  Addition.txt =======================