Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 15-05-2021 Uruchomiony przez Martin JBL (16-05-2021 20:08:13) Uruchomiony z C:\Users\Martin JBL\Downloads Windows 10 Pro Wersja 20H2 19042.985 (X64) (2021-03-09 16:18:29) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= Administrator (S-1-5-21-396878965-3115303201-3986776825-500 - Administrator - Disabled) Gość (S-1-5-21-396878965-3115303201-3986776825-501 - Limited - Disabled) Konto domyślne (S-1-5-21-396878965-3115303201-3986776825-503 - Limited - Disabled) Martin JBL (S-1-5-21-396878965-3115303201-3986776825-1002 - Administrator - Enabled) => C:\Users\Martin JBL WDAGUtilityAccount (S-1-5-21-396878965-3115303201-3986776825-504 - Limited - Disabled) ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) µTorrent (HKU\S-1-5-21-396878965-3115303201-3986776825-1002\...\uTorrent) (Version: 3.5.5.46010 - BitTorrent Inc.) 7-Zip 18.06 (x64) (HKLM\...\7-Zip) (Version: 18.06 - Igor Pavlov) ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 8.0.4 - Atomi Systems, Inc.) Adobe Acrobat XI Pro (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-000000000006}) (Version: 11.0.00 - Adobe Systems) Adobe After Effects 2019 (HKLM-x32\...\AEFT_16_1) (Version: 16.1 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.4.3.544 - Adobe Inc.) Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: - Adobe) Adobe Illustrator CC 2017 (HKLM-x32\...\ILST_21_1_0) (Version: 21.1.0 - Adobe Systems Incorporated) Adobe Media Encoder CC 2019 (HKLM-x32\...\AME_13_0_2) (Version: 13.0.2 - Adobe Inc.) Adobe Photoshop CC 2019 (HKLM-x32\...\PHSP_20_0_4) (Version: 20.0.4 - Adobe Inc.) Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_0_3) (Version: 14.0.3 - Adobe Inc.) AGEIA PhysX v7.07.09 (HKLM-x32\...\{65F1CF63-31E0-450B-96F3-4A88BE7361A6}) (Version: 7.07.09 - AGEIA Technologies, Inc.) AMD Settings (HKLM\...\WUCCCApp) (Version: 2020.0226.0415.7659 - Advanced Micro Devices, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.20.30 - Advanced Micro Devices, Inc.) Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team) Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 88.2.8247.193 - Autorzy Avast Secure Browser) Blender (HKLM\...\{EDFAE2A8-E73B-4CD1-9648-46A7E4434BDA}) (Version: 2.82.1 - Blender Foundation) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 90.1.24.85 - Autorzy Brave) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.01 - Canon Inc.) Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform) Cisco Webex Meetings (HKU\S-1-5-21-396878965-3115303201-3986776825-1002\...\ActiveTouchMeetingClient) (Version: 41.5.4 - Cisco Webex LLC) Core Temp 1.17.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.17.1 - ALCPU) DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.10.0.0797 - Disc Soft Ltd) Dell SupportAssist (HKLM\...\{5106801D-CA18-4173-85B9-D74C33358F7F}) (Version: 3.9.0.234 - Dell Inc.) Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.) Dell Update (HKLM-x32\...\{944FB5B0-9588-45FD-ABE8-73FC879801ED}) (Version: 4.1.0 - Dell Inc.) Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.2.1 - IObit) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC) Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.99.0 - Google Inc.) Hidden Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2014.14.0.1540 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.60.155.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{047f2156-ee7f-4a24-b3c2-c0c5c2c81557}) (Version: 1.60.155.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000110-0210-1045-84C8-B8D95FA3C8C3}) (Version: 21.110.0.3 - Intel Corporation) IrfanView 4.54 (64-bit) (HKLM\...\IrfanView64) (Version: 4.54 - Irfan Skiljan) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.13058.0 - Waves Audio Ltd.) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.62 - Microsoft Corporation) Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Retail - pl-pl) (Version: 16.0.13929.20372 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-396878965-3115303201-3986776825-1002\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{a2199617-3609-410f-a8e8-e8806c73545b}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}) (Version: 11.0.61030.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{49e969a1-2990-464d-92b5-25f6f34573c6}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}) (Version: 12.0.40664.0 - Корпорация Майкрософт) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.32.01.03 - Huawei Technologies Co.,Ltd) Mobilus Finder (HKLM-x32\...\{943557A1-ECD1-4424-93AE-765193D880B0}) (Version: 1.0.0.0 - Mobilus Motor) Mozilla Firefox 88.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 88.0.1 (x64 pl)) (Version: 88.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 64.0.2 - Mozilla) MX5 (HKLM-x32\...\Maxthon5) (Version: 5.2.6.1000 - Maxthon International Limited) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0415-0000-0000000FF1CE}) (Version: 16.0.13929.20372 - Microsoft Corporation) Hidden Opera Stable 76.0.4017.123 (HKU\S-1-5-21-396878965-3115303201-3986776825-1002\...\Opera 76.0.4017.123) (Version: 76.0.4017.123 - Opera Software) osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden Pentablet wersja 1.6.4.1948 (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 1.6.4.1948 - XPPEN Technology) PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu) QT Lite 4.1.0 (HKLM-x32\...\quicktime_lite_is1) (Version: 4.1.0 - ) Qualcomm 11ac Wireless LAN&Bluetooth Installer (HKLM-x32\...\{E7086B15-806E-4519-A876-DBA9FDDE9A13}) (Version: 11.0.0.10480 - Qualcomm) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.18362.31252 - Realtek Semiconductor Corp.) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.25.119.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9107.1 - Realtek Semiconductor Corp.) Rejestracja użytkownika drukarki Canon MG5700 series (HKLM-x32\...\Rejestracja użytkownika drukarki Canon MG5700 series) (Version: - ‭Canon Inc.) Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.50 - Ghisler Software GmbH) Trojan Remover (HKLM-x32\...\Trojan Remover_is1) (Version: - Simply Super Software) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden VidCoder 5.17 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 5.17 - RandomEngy) Vivaldi (HKU\S-1-5-21-396878965-3115303201-3986776825-1002\...\Vivaldi) (Version: 2.10.1745.23 - Vivaldi Technologies AS.) VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN) Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Waterfox G3.1.0 (x64 en-US) (HKLM\...\Waterfox G3.1.0 (x64 en-US)) (Version: G3.1.0 - Waterfox) WinRAR 5.61 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH) Packages: ========= Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-10-25] (Adobe Systems Incorporated) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-20] (Canon Inc.) Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.9.11.0_x64__htrsf667h5kn2 [2021-05-08] (Dell Inc) Dodatek Aparat multimediów dla aplikacji Zdjęcia -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-08] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-31] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-31] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-10] (Microsoft Studios) [MS Ad] Prisma Effects & Stickers -> C:\Program Files\WindowsApps\1861PHOTOCODERS.PrismaEffectsStickers_1.1.4.0_x64__w24ejb4x7jg96 [2021-04-03] (PHOTOCODERS) [MS Ad] Screen Recorder Lite -> C:\Program Files\WindowsApps\YellowElephantProductions.ScreenRecorderLite_1.136.138.0_x64__p3e1zgp7z7szg [2021-03-14] (Yellow Elephant Productions) [Startup Task] ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-396878965-3115303201-3986776825-1002_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-3A6B89E80C0A} -> [Creative Cloud Files] => C:\Users\Martin JBL\Creative Cloud Files [2020-03-01 21:52] CustomCLSID: HKU\S-1-5-21-396878965-3115303201-3986776825-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Martin JBL\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC) CustomCLSID: HKU\S-1-5-21-396878965-3115303201-3986776825-1002_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.) CustomCLSID: HKU\S-1-5-21-396878965-3115303201-3986776825-1002_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd) CustomCLSID: HKU\S-1-5-21-396878965-3115303201-3986776825-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems) ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-04-21] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-04-21] (Adobe Inc. -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-04-21] (Adobe Inc. -> ) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-04-21] (Adobe Inc. -> ) ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers1: [Trojan Remover] -> {52B87208-9CCF-42C9-B88E-069281105805} => C:\Program Files (x86)\Trojan Remover\Trshlex64.dll [2018-10-25] (Simply Super Software -> Simply Super Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-10-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-10-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers2: [Trojan Remover] -> {52B87208-9CCF-42C9-B88E-069281105805} => C:\Program Files (x86)\Trojan Remover\Trshlex64.dll [2018-10-25] (Simply Super Software -> Simply Super Software) ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\dtshl64.dll [2019-03-10] (AVB Disc Soft, SIA -> Disc Soft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (March 2009)\Utilities\bin\x64\TxView.dll [2009-03-16] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-02-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_5dc194ddcb559d66\igfxDTCM.dll [2020-12-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-12-30] (Igor Pavlov) [Brak podpisu cyfrowego] ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-04-21] (Adobe Inc. -> ) ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat Elements\ContextMenuShim64.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-09] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Trojan Remover] -> {52B87208-9CCF-42C9-B88E-069281105805} => C:\Program Files (x86)\Trojan Remover\Trshlex64.dll [2018-10-25] (Simply Super Software -> Simply Super Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-10-27] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-10-27] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (filtrowane) ==================== ==================== Skróty & WMI ======================== (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.) ShortcutWithArgument: C:\Users\Martin JBL\Desktop\Vivaldi.lnk -> C:\Users\Martin JBL\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS) -> --load-extension="C:\ProgramData\Beakdn\Yiit\E8C478DD" ShortcutWithArgument: C:\Users\Martin JBL\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk -> C:\Users\Martin JBL\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS) -> --load-extension="C:\ProgramData\Beakdn\Yiit\E8C478DD" ShortcutWithArgument: C:\Users\Martin JBL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Brave.lnk -> C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc.) -> --load-extension="C:\ProgramData\Beakdn\Yiit\E8C478DD" ShortcutWithArgument: C:\Users\Martin JBL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --load-extension="C:\ProgramData\Beakdn\Yiit\E8C478DD" ShortcutWithArgument: C:\Users\Martin JBL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vivaldi.lnk -> C:\Users\Martin JBL\AppData\Local\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS) -> --load-extension="C:\ProgramData\Beakdn\Yiit\E8C478DD" ShortcutWithArgument: C:\Users\Martin JBL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e4bf1989cc92ac0e\Vivaldi.lnk -> C:\Users\Martin JBL\AppData\Local\Vivaldi\Application\vivaldi_proxy.exe (Vivaldi Technologies AS) -> --profile-directory=Default --app-id=mpognobbkildjkofajifpdfhcoklimli ShortcutWithArgument: C:\Users\Martin JBL\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --load-extension="C:\ProgramData\Beakdn\Yiit\E8C478DD" ==================== Załadowane moduły (filtrowane) ============= 2019-10-27 03:26 - 2019-01-31 18:13 - 000241152 _____ () [Brak podpisu cyfrowego] [Plik w użyciu] C:\ProgramData\CleanMachine\EntensionsTjze\w3vtwt_G_328.dll 2012-09-23 19:44 - 2012-09-23 19:44 - 000010240 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\locale\pl_pl\acrotray.pol 2019-12-04 04:49 - 2019-12-04 04:49 - 000017920 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2019-12-04 04:49 - 2019-12-04 04:49 - 003567616 _____ () [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-02-26 05:05 - 2020-02-26 05:05 - 001518592 _____ (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll 2021-02-25 12:13 - 2017-07-05 14:49 - 000593920 _____ (CANON INC.) [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll 2021-02-25 12:11 - 2015-01-09 09:44 - 000104960 _____ (CANON INC.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_IMG.dll 2021-02-25 12:11 - 2015-01-09 09:45 - 000008704 _____ (CANON INC.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNSS_PLK.DLL 2021-02-25 12:13 - 2017-07-05 14:43 - 000561152 _____ (CANON INC.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll 2021-02-25 12:11 - 2015-03-17 09:51 - 000375296 _____ (CANON INC.) [Brak podpisu cyfrowego] C:\WINDOWS\System32\CNMN6PPM.DLL 2021-04-21 02:18 - 2021-04-21 02:18 - 001638912 _____ (Robert Simpson, et al.) [Brak podpisu cyfrowego] C:\Program Files\Dell\SupportAssistAgent\bin\x64\SQLite.Interop.dll 2019-12-04 04:49 - 2019-12-04 04:49 - 001180672 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-02-26 05:13 - 2020-02-26 05:13 - 006010880 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-12-04 04:48 - 2019-12-04 04:48 - 006345216 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-12-04 04:48 - 2019-12-04 04:48 - 001078272 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-12-04 04:48 - 2019-12-04 04:48 - 000313856 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-12-04 04:48 - 2019-12-04 04:48 - 004000256 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-12-04 04:48 - 2019-12-04 04:48 - 003802624 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-12-04 04:48 - 2019-12-04 04:48 - 000205312 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2019-12-04 04:48 - 2019-12-04 04:48 - 000113152 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-12-04 04:48 - 2019-12-04 04:48 - 000376320 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-12-04 04:49 - 2019-12-04 04:49 - 092323328 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-12-04 04:49 - 2019-12-04 04:49 - 005560832 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-12-04 04:49 - 2019-12-04 04:49 - 000463360 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-12-04 04:49 - 2019-12-04 04:49 - 000188416 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-12-04 04:49 - 2019-12-04 04:49 - 002888704 _____ (The Qt Company Ltd.) [Brak podpisu cyfrowego] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (filtrowane) ========== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-04] (Microsoft Corporation -> Microsoft Corporation) BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-03-04] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.) BHO-x32: Adobe Acrobat Create PDF Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2021-05-16 16:40 - 2021-05-16 16:40 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\QT Lite\QTSystem;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL HKU\S-1-5-21-396878965-3115303201-3986776825-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Martin JBL\AppData\Roaming\Mozilla\Firefox\Tapeta pulpitu.bmp DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{F8A565EF-0750-4EF8-8589-BA2A42E91A26}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{8F59CB27-CF17-4498-BF65-EE26F0AB40FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{2D951951-7363-4A88-B797-2911CA3BBA80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{E27EFDC5-3560-4F2A-888F-FF140D1AE1AF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{72A4BAEF-562A-4F6A-B0B1-DFA606AD6955}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [UDP Query User{0DAE02A7-D519-4CDB-978A-E6339864A634}C:\program files\waterfox\waterfox.exe] => (Block) C:\program files\waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd) FirewallRules: [TCP Query User{629EB583-C042-4A84-B527-A31475B8D10F}C:\program files\waterfox\waterfox.exe] => (Block) C:\program files\waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd) FirewallRules: [{FBDA7AAE-069F-4DFE-91F8-C1B6838ADDC4}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd) FirewallRules: [{B70D0D20-3F9E-4946-81D2-D5BF0B0A8949}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd) FirewallRules: [{215A7480-0637-4802-B1B7-51CB853309EA}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\rlactivator.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.) FirewallRules: [{E7769D16-94E0-483A-B38D-C06B947D3EFF}] => (Allow) C:\Program Files\ATOMI\ActivePresenter\ActivePresenter.exe (ATOMI SYSTEMS, INC. -> Atomi Systems, Inc.) FirewallRules: [UDP Query User{7C499547-BC38-45B9-96AF-F9A31D74372F}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH) FirewallRules: [TCP Query User{F4F507D8-0237-4874-BA87-0063B7C90135}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH) FirewallRules: [{B0A0DF22-FC87-4458-884F-D2B9C5F3E2AD}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [{F0B5ED8B-3DDA-46D0-85EF-1DC760A9FDE5}] => (Allow) C:\Program Files (x86)\NapiProjekt\napisy.exe () [Brak podpisu cyfrowego] FirewallRules: [UDP Query User{5591A9CD-7EB4-4FE5-9842-9C361BBFC269}C:\users\martin jbl\appdata\local\dmp services\delta media player\dmplayer.exe] => (Allow) C:\users\martin jbl\appdata\local\dmp services\delta media player\dmplayer.exe (DeltaMP) [Brak podpisu cyfrowego] FirewallRules: [TCP Query User{8A2D3153-8651-4D4E-B013-C43F8E55AE6A}C:\users\martin jbl\appdata\local\dmp services\delta media player\dmplayer.exe] => (Allow) C:\users\martin jbl\appdata\local\dmp services\delta media player\dmplayer.exe (DeltaMP) [Brak podpisu cyfrowego] FirewallRules: [{F33E7763-36C9-4D98-905F-665353806B6A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{E707E68C-13E0-4875-B176-7C61B5CE127A}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\DBDownloader.exe (IObit Information Technology -> IObit) FirewallRules: [{56853A69-9BD2-4973-A3F6-F492B8E0A095}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\AutoUpdate.exe => Brak pliku FirewallRules: [{565C42D6-B172-4E67-A8EC-5E3E60F0AC5C}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.2.1\AutoUpdate.exe => Brak pliku FirewallRules: [{4F1752F4-1047-415C-A738-4F654D0A875B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B794B744-542A-41FF-AF29-C577EE92147C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{8C040B36-5378-4810-AD84-96A3B97F4113}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{1D900271-1FA7-4C9E-81ED-EE8CA1D911B4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FE1B0381-1106-4C31-A15A-3468F5410532}] => (Allow) C:\Users\Martin JBL\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{E498D7EF-C86E-4C79-A0BA-7D054851182A}] => (Allow) C:\Users\Martin JBL\AppData\Roaming\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.) FirewallRules: [{31A93242-3431-49E3-BC2A-47429A53DAC9}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd) FirewallRules: [{258826E0-F354-44F7-BBCE-6347927647D4}] => (Allow) C:\Program Files\Waterfox\waterfox.exe (WATERFOX LIMITED -> Waterfox Ltd) FirewallRules: [{87365D42-7F74-4911-AF77-378705114A65}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{21EB22EF-0C11-4DCF-89E6-F69D93CE8D06}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [TCP Query User{1100A936-6C5B-434C-9FC5-096ACEA54D5C}C:\users\martin jbl\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\martin jbl\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [UDP Query User{C77F7B35-6C32-4AED-A3BD-F2DD618C8C76}C:\users\martin jbl\appdata\local\vivaldi\application\vivaldi.exe] => (Allow) C:\users\martin jbl\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS) FirewallRules: [{0614B46A-EF8F-45AC-8556-025E41698E8B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6A7DAD43-BE6A-4604-84D2-D6D69DB28CBE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D72E86D0-72B3-4BE1-8F32-636A35D08E11}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9D7B9192-C9A6-466E-BBA5-402936A68317}] => (Allow) C:\Users\Martin JBL\AppData\Local\Programs\Opera\76.0.4017.107\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{1287EC64-AB47-4C10-ABF4-17B721CE0CEB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{D8061200-5D2D-4AB6-9F75-3231289685B1}] => (Allow) C:\Users\Martin JBL\AppData\Local\Programs\Opera\76.0.4017.123\opera.exe (Opera Software AS -> Opera Software) FirewallRules: [{D047AA27-635C-448C-9FC2-27093CAE085D}] => (Allow) C:\Program Files (x86)\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) ==================== Punkty Przywracania systemu ========================= 09-05-2021 23:59:52 AdwCleaner_BeforeCleaning_09/05/2021_23:59:52 15-05-2021 12:31:08 Instalator modułów systemu Windows 15-05-2021 13:11:26 Dell Client Management Service ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (05/16/2021 05:22:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: mbamtray.exe, wersja: 4.0.0.987, sygnatura czasowa: 0x60894603 Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.14.1.0, sygnatura czasowa: 0x603971ce Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000219dc5 Identyfikator procesu powodującego błąd: 0x2880 Godzina uruchomienia aplikacji powodującej błąd: 0x01d74a6686845292 Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Identyfikator raportu: 703b0d4c-76bd-44e1-acad-8f4cceb47e27 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2021 04:40:52 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury QueryFullProcessImageNameW. hr = 0x8007001f, Urządzenie dołączone do komputera nie działa. . Operacja: Wykonywanie operacji asynchronicznej Kontekst: Stan bieżący: DoSnapshotSet Error: (05/16/2021 04:40:41 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {4f8f422f-72a9-4bfd-82ec-e143018a885f} Error: (05/16/2021 04:10:23 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: DTAgent.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5c7fc36a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.964, sygnatura czasowa: 0x812662a7 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000034b89 Identyfikator procesu powodującego błąd: 0x2bf8 Godzina uruchomienia aplikacji powodującej błąd: 0x01d74a5d35e473ce Ścieżka aplikacji powodującej błąd: C:\Program Files\DAEMON Tools Lite\DTAgent.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: 5cfe6f6b-885f-48f3-b86d-7d14729f0dda Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2021 04:10:23 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: DTAgent.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w System.RuntimeTypeHandle.CreateInstance(System.RuntimeType, Boolean, Boolean, Boolean ByRef, System.RuntimeMethodHandleInternal ByRef, Boolean ByRef) w System.RuntimeType.CreateInstanceSlow(Boolean, Boolean, Boolean, System.Threading.StackCrawlMark ByRef) w System.Activator.CreateInstance(System.Type, Boolean) w System.Activator.CreateInstance(System.Type) w DTAgent.App.TrayBaseApp.CreateDeviceManager() w DTAgent.App.TrayBaseApp.OnStartupAfterEngineInited() w DTAgent.App.TrayBaseApp.OnStartup(System.Windows.StartupEventArgs) w System.Windows.Application.<.ctor>b__1_0(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.DispatcherOperation.InvokeImpl() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) w System.Windows.Threading.DispatcherOperation.Invoke() w System.Windows.Threading.Dispatcher.ProcessQueue() w System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) w System.Windows.Application.RunDispatcher(System.Object) w System.Windows.Application.RunInternal(System.Windows.Window) w DTAgent.App.TrayBaseApp+<>c.
b__24_0() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (05/16/2021 03:40:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: DTAgent.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5c7fc36a Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.19041.964, sygnatura czasowa: 0x812662a7 Kod wyjątku: 0xe0434352 Przesunięcie błędu: 0x0000000000034b89 Identyfikator procesu powodującego błąd: 0x296c Godzina uruchomienia aplikacji powodującej błąd: 0x01d74a59134d1e44 Ścieżka aplikacji powodującej błąd: C:\Program Files\DAEMON Tools Lite\DTAgent.exe Ścieżka modułu powodującego błąd: C:\WINDOWS\System32\KERNELBASE.dll Identyfikator raportu: a7eb9920-352b-4ae0-8d28-e52e5ab104f3 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (05/16/2021 03:40:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Aplikacja: DTAgent.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.IO.FileNotFoundException w System.RuntimeTypeHandle.CreateInstance(System.RuntimeType, Boolean, Boolean, Boolean ByRef, System.RuntimeMethodHandleInternal ByRef, Boolean ByRef) w System.RuntimeType.CreateInstanceSlow(Boolean, Boolean, Boolean, System.Threading.StackCrawlMark ByRef) w System.Activator.CreateInstance(System.Type, Boolean) w System.Activator.CreateInstance(System.Type) w DTAgent.App.TrayBaseApp.CreateDeviceManager() w DTAgent.App.TrayBaseApp.OnStartupAfterEngineInited() w DTAgent.App.TrayBaseApp.OnStartup(System.Windows.StartupEventArgs) w System.Windows.Application.<.ctor>b__1_0(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.DispatcherOperation.InvokeImpl() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) w System.Windows.Threading.DispatcherOperation.Invoke() w System.Windows.Threading.Dispatcher.ProcessQueue() w System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) w MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) w System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) w System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) w System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) w MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) w MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) w System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) w System.Windows.Application.RunDispatcher(System.Object) w System.Windows.Application.RunInternal(System.Windows.Window) w DTAgent.App.TrayBaseApp+<>c.
b__24_0() w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) w System.Threading.ThreadHelper.ThreadStart() Error: (05/16/2021 02:45:09 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: ZARZĄDZANIE NT) Description: System Windows nie może załadować biblioteki DLL rozszerzalnego licznika „C:\WINDOWS\system32\sysmain.dll” (kod błędu systemu Win32: 126). Dziennik System: ============= Error: (05/16/2021 08:06:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M0ISJFV) Description: Serwer Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/16/2021 08:04:57 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M0ISJFV) Description: Serwer Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/16/2021 06:54:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M0ISJFV) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/16/2021 06:54:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M0ISJFV) Description: Serwer {9BA05972-F6A8-11CF-A442-00A0C90A8F39} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/16/2021 06:26:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M0ISJFV) Description: Serwer Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/16/2021 05:27:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M0ISJFV) Description: Serwer Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/16/2021 05:26:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M0ISJFV) Description: Serwer Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (05/16/2021 05:25:33 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Martin JBL\AppData\Local\Temp\ehdrv.sys Windows Defender: ================ Date: 2021-05-16 18:32:30 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Phonzy.A!ml&threatid=2147772962&enterprise=0 Nazwa: Trojan:Win32/Phonzy.A!ml Identyfikator: 2147772962 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_F:\photoshop 2019\Setup.zip Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: DESKTOP-M0ISJFV\Martin JBL Nazwa procesu: C:\Users\Martin JBL\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe Wersja analizy zabezpieczeń: AV: 1.339.825.0, AS: 1.339.825.0, NIS: 1.339.825.0 Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-08 20:32:17 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/CryptInject.BP!MTB&threatid=2147743495&enterprise=0 Nazwa: Trojan:Win32/CryptInject.BP!MTB Identyfikator: 2147743495 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_F:\koń\windows8.txt Pochodzenie wykrycia: Komputer lokalny Typ wykrycia: FastPath Źródło wykrycia: System Użytkownik: ZARZĄDZANIE NT\SYSTEM Nazwa procesu: Unknown Wersja analizy zabezpieczeń: AV: 1.339.225.0, AS: 1.339.225.0, NIS: 1.339.225.0 Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-08 10:40:30 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/FormBook.CD!MTB&threatid=2147754439&enterprise=0 Nazwa: Trojan:MSIL/FormBook.CD!MTB Identyfikator: 2147754439 Ważność: Poważny Kategoria: Koń trojański Ścieżka: amsi:_C:\Users\Martin JBL\AppData\Roaming\5268211.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-M0ISJFV\Martin JBL Nazwa procesu: C:\Users\Martin JBL\AppData\Roaming\5268211.exe Wersja analizy zabezpieczeń: AV: 1.339.195.0, AS: 1.339.195.0, NIS: 1.339.195.0 Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-08 10:40:28 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/AgentTesla.AND!MTB&threatid=2147779976&enterprise=0 Nazwa: Trojan:MSIL/AgentTesla.AND!MTB Identyfikator: 2147779976 Ważność: Poważny Kategoria: Koń trojański Ścieżka: amsi:_C:\Users\Martin JBL\AppData\Roaming\1613182.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-M0ISJFV\Martin JBL Nazwa procesu: C:\Users\Martin JBL\AppData\Roaming\1613182.exe Wersja analizy zabezpieczeń: AV: 1.339.195.0, AS: 1.339.195.0, NIS: 1.339.195.0 Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-08 10:40:25 Description: Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:MSIL/ClipBanker.GD!MTB&threatid=2147775633&enterprise=0 Nazwa: Trojan:MSIL/ClipBanker.GD!MTB Identyfikator: 2147775633 Ważność: Poważny Kategoria: Koń trojański Ścieżka: amsi:_C:\Users\Martin JBL\AppData\Roaming\6463184.exe Pochodzenie wykrycia: Nieznane Typ wykrycia: Konkretne Źródło wykrycia: AMSI Użytkownik: DESKTOP-M0ISJFV\Martin JBL Nazwa procesu: C:\Users\Martin JBL\AppData\Roaming\6463184.exe Wersja analizy zabezpieczeń: AV: 1.339.195.0, AS: 1.339.195.0, NIS: 1.339.195.0 Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6 Date: 2021-05-06 18:07:46 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.339.73.0 Poprzednia wersja analizy zabezpieczeń: 1.337.679.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18100.6 Poprzednia wersja aparatu: 1.1.18100.5 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-05-06 18:07:46 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.339.73.0 Poprzednia wersja analizy zabezpieczeń: 1.337.679.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18100.6 Poprzednia wersja aparatu: 1.1.18100.5 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-05-06 18:07:46 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu: 1.1.18100.6 Poprzednia wersja aparatu: 1.1.18100.5 Użytkownik: ZARZĄDZANIE NT\SYSTEM Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-04-27 20:07:36 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.337.54.0 Poprzednia wersja analizy zabezpieczeń: 1.335.1724.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18100.5 Poprzednia wersja aparatu: 1.1.18000.5 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2021-04-27 20:07:36 Description: Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń. Nowa wersja analizy zabezpieczeń: 1.337.54.0 Poprzednia wersja analizy zabezpieczeń: 1.335.1724.0 Źródło aktualizacji: Użytkownik Typ analizy zabezpieczeń: Oprogramowanie antywirusowe Typ aktualizacji: Różnica Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: 1.1.18100.5 Poprzednia wersja aparatu: 1.1.18000.5 Kod błędu: 0x80070666 Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. CodeIntegrity: =============== Date: 2021-05-16 18:51:39 Description: Windows blocked file \Device\HarddiskVolume6\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Statystyki pamięci =========================== BIOS: Dell Inc. 1.4.1 12/24/2020 Płyta główna: Dell Inc. 0XH3XD Procesor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz Procent pamięci w użyciu: 42% Całkowita pamięć fizyczna: 16281.52 MB Dostępna pamięć fizyczna: 9402.41 MB Całkowita pamięć wirtualna: 28057.52 MB Dostępna pamięć wirtualna: 19672.75 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:237.27 GB) (Free:121 GB) NTFS Drive e: (Nowy) (Fixed) (Total:390.62 GB) (Free:225.56 GB) NTFS Drive f: (Nowy) (Fixed) (Total:540.89 GB) (Free:257.05 GB) NTFS \\?\Volume{7db13bac-5c47-4b7f-9e02-3dbed2598cf9}\ (Odzyskiwanie) (Fixed) (Total:0.44 GB) (Free:0.42 GB) NTFS \\?\Volume{6a519c0f-8d58-4706-887c-17e587583c34}\ () (Fixed) (Total:0.65 GB) (Free:0.08 GB) NTFS \\?\Volume{11aa33a0-c931-477c-bda6-5c075a8d9e20}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 88AD3FA9) Partition: GPT. ========================================================== Disk: 1 (Size: 238.5 GB) (Disk ID: 81F59B0D) Partition: GPT. ==================== Koniec Addition.txt =======================