Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.11.2018 durchgeführt von Zbyszek (20-11-2018 12:43:07) Gestartet von C:\Users\Zbyszek\Desktop Windows 10 Home Version 1803 17134.407 (X64) (2018-06-06 19:17:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3592890206-491889516-2803871890-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3592890206-491889516-2803871890-503 - Limited - Disabled) Gast (S-1-5-21-3592890206-491889516-2803871890-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3592890206-491889516-2803871890-1004 - Limited - Enabled) WDAGUtilityAccount (S-1-5-21-3592890206-491889516-2803871890-504 - Limited - Disabled) Zbyszek (S-1-5-21-3592890206-491889516-2803871890-1002 - Administrator - Enabled) => C:\Users\Zbyszek ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) µTorrent (HKU\S-1-5-21-3592890206-491889516-2803871890-1002\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.) Adobe Reader XI - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform) CMS (HKLM-x32\...\CMS) (Version: - ) Discord (HKU\S-1-5-21-3592890206-491889516-2803871890-1002\...\Discord) (Version: 0.0.301 - Discord Inc.) DriverPack Notifier (HKLM-x32\...\DriverPack Notifier) (Version: 17.7.52+patch.13 - DriverPack Solution) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo) Hidden Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 8.0.2.4 - Lenovo) Epic Games Launcher (HKLM-x32\...\{47BF3B09-07F0-4411-BB00-3EB481DB3220}) (Version: 1.1.125.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Fallout (HKLM-x32\...\1_is1) (Version: 2.1.0.18 - GOG.com) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.102 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Intel AppUp(SM) center (HKLM-x32\...\Intel AppUp(SM) center 33057) (Version: 3.6.1.33057.10 - Intel) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.6.0.1030 - Intel Corporation) K-Lite Codec Pack 12.2.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 12.2.5 - KLCP) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\{EA8630BD-0DCC-4154-B972-AAA6C8989E1A}) (Version: 4.2.1 - Riot Games) Hidden League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games) Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 3.15.0414.1 - Vimicro) Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.) Hidden Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 8.0.0.1219 - CyberLink Corp.) Lenovo YouCam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.) Hidden Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 4.1.3423 - CyberLink Corp.) Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3592890206-491889516-2803871890-1002\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation) NapiProjekt (2.2.0.2399) (HKLM-x32\...\NapiProjekt_is1) (Version: - ) NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation) NVIDIA Oprogramowanie systemu PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NVIDIA PhysX (Legacy) (HKLM-x32\...\{FAAC26AD-73BA-40CE-86AA-C9213F9E064A}) (Version: 9.13.0604 - NVIDIA Corporation) Onekey Theater (HKLM-x32\...\{91CC5BAE-A098-40D3-A43B-C0DC7CE263FE}) (Version: 3.0.1.0 - Lenovo) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.210 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6798 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.39029 - Realtek Semiconductor Corp.) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) SugarSync Manager (HKLM-x32\...\SugarSync) (Version: 1.9.61.90905 - SugarSync, Inc.) TeamSpeak 3 Client (HKU\S-1-5-21-3592890206-491889516-2803871890-1002\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WinDjView 2.1 (HKLM\...\WinDjView) (Version: 2.1 - Andrew Zhezherun) Windows-Treiberpaket - Lenovo (ACPIVPC) System (06/15/2012 8.1.0.1) (HKLM\...\71BC3FD63F450BA0A957AAECBDB4A000C4F2BE42) (Version: 06/15/2012 8.1.0.1 - Lenovo) Windows-Treiberpaket - Lenovo (WUDFRd) LenovoVhid (06/19/2012 10.13.29.733) (HKLM\...\8A223E56FB1ED4F697B54E5BF96F1EB63B512684) (Version: 06/19/2012 10.13.29.733 - Lenovo) WinRAR 5.31 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3592890206-491889516-2803871890-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation) ShellIconOverlayIdentifiers: [SugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ShellIconOverlayIdentifiers: [SugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ContextMenuHandlers1: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Winrar\rarext.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Winrar\rarext32.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2016-12-29] (NVIDIA Corporation) ContextMenuHandlers6: [SugarSync] -> {305BC11B-5175-492B-B569-866547FCDA40} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll [2012-05-14] (SugarSync, Inc.) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Winrar\rarext.dll [2016-02-08] (Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Winrar\rarext32.dll [2016-02-08] (Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0CD41B59-5340-40D9-995F-41E87E614D8B} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {16801426-3F58-48A9-9E6B-4A96C7972DC2} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd) Task: {21B3BCC0-B5B0-470D-9016-2A366E612ECA} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG Task: {2423AEA0-AD4F-41CA-84C1-538106EC7FF7} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {29792ADE-474E-4463-AFE2-756963961A1C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {2F3DCDBF-494A-4416-B528-22EA627B495B} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG Task: {2FF80CF5-3DC8-42E2-BEC1-973CC7CC6957} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {310BD6E1-CFEA-4A4E-A689-38E2B160DFD2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe Task: {36D0F657-C805-4DA6-BEB0-847218F791BD} - System32\Tasks\DriverPack Notifier => C:\Program Files (x86)\DriverPack Notifier\DriverPackNotifier.exe [2015-12-18] () Task: {374D86F9-6121-4F9C-8ED8-9032A5538840} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {38A4C08C-8208-4AE0-8CD6-BEEEE54C0619} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {3AB71732-26FB-424A-8801-EF4B67FEEB05} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {3FE5640E-F4AF-4A26-B234-C4FF630FCFF3} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> Keine Datei <==== ACHTUNG Task: {4A3853C5-D13D-4644-8910-1A1762F906EF} - System32\Tasks\Lenovo\Lenovo-9264 => C:\ProgramData\Lenovo-9264.vbs [2013-04-15] () <==== ACHTUNG Task: {51B700E8-1B68-40CE-9786-99D9C9C278FC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-15] (Google Inc.) Task: {61046CFE-B12A-4B2E-9427-5BDC97693AC7} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {65A34AFC-7D2D-4BAA-91D2-A66BE46B7102} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {65B85F6F-35B3-4459-A179-28255D5B7B25} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {68948EE6-7CF4-408B-B19C-96ED53EB5092} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-15] (Google Inc.) Task: {6C0FE3DB-CA70-42B1-BAF8-1C4BDF61C442} - \WPD\SqmUpload_S-1-5-21-3592890206-491889516-2803871890-1002 -> Keine Datei <==== ACHTUNG Task: {7D9BD562-26C5-4FF6-956B-0B1CFD16EE2D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {8DF5255D-390D-42F2-8C3B-ECA3A324F803} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-23] (Microsoft Corporation) Task: {9622065A-CD47-42EA-A06E-353035833271} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {A79CA683-1800-4D90-87E1-2DE14670D5AF} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {CD256A0A-4EDD-4A13-9FCE-6A5851DB8B1C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {E1298F6D-2E98-4A4E-9363-E097FC2C3E93} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG Task: {E301C8F4-2649-48EF-B9D6-AE85EB76E882} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG Task: {E9FEC5E5-1AC0-497B-B115-EC9CA4E812F4} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {EC7D8D24-9259-42B9-A3BF-EE01A1EE0E91} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\Windows\System32\InputHost.dll 2016-08-13 01:21 - 2016-08-13 01:21 - 000031256 _____ () C:\WINDOWS\System32\us008lm.dll 2017-07-16 16:57 - 2016-12-29 14:16 - 000134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2010-01-09 19:17 - 2010-01-09 19:17 - 004254560 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\office.odf 2010-01-21 00:40 - 2010-01-21 00:40 - 008794464 _____ () C:\Program Files\Microsoft Office\Office14\1033\GrooveIntlResource.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 002759168 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-11-14 18:53 - 2018-11-01 07:55 - 002185216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-10-04 21:08 - 2018-10-05 08:21 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-11-13 06:35 - 2018-11-13 06:35 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-11-13 06:35 - 2018-11-13 06:36 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-11-13 06:35 - 2018-11-13 06:35 - 010873344 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-11-13 06:35 - 2018-11-13 06:36 - 002834432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\skypert.dll 2018-11-13 06:35 - 2018-11-13 06:36 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2013-04-15 18:58 - 2012-06-25 09:41 - 001198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2016-07-18 16:42 - 2016-05-02 07:02 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3592890206-491889516-2803871890-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg DNS Servers: 62.179.1.62 - 62.179.1.63 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-3592890206-491889516-2803871890-1002\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-3592890206-491889516-2803871890-1002\...\StartupApproved\Run: => "uTorrent" HKU\S-1-5-21-3592890206-491889516-2803871890-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3592890206-491889516-2803871890-1002\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{69885BBE-328A-457C-A31C-266533885E99}C:\gog games\dragon age origins\bin_ship\daorigins.exe] => (Allow) C:\gog games\dragon age origins\bin_ship\daorigins.exe FirewallRules: [TCP Query User{512DD8B0-DBE9-4BDF-98E9-1A2ABBEAA5AB}C:\gog games\dragon age origins\bin_ship\daorigins.exe] => (Allow) C:\gog games\dragon age origins\bin_ship\daorigins.exe FirewallRules: [UDP Query User{14416445-5B19-48EA-A322-95D69A956C7B}C:\starcraft\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) C:\starcraft\starcraft ii\versions\base60321\sc2_x64.exe FirewallRules: [TCP Query User{68A839F5-55B4-4BC2-9DBD-740420CF8733}C:\starcraft\starcraft ii\versions\base60321\sc2_x64.exe] => (Allow) C:\starcraft\starcraft ii\versions\base60321\sc2_x64.exe FirewallRules: [{E5C99D09-6F43-451B-9F75-8C215C10D4E9}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{D6455F26-F821-4C2B-A145-9CA9B239D579}] => (Allow) C:\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [UDP Query User{95063900-704A-4F28-858D-92D86383F3D5}C:\cms\cms.exe] => (Allow) C:\cms\cms.exe FirewallRules: [TCP Query User{1D4F7EB3-BBAF-4DBF-89C3-2A8A8595FCEB}C:\cms\cms.exe] => (Allow) C:\cms\cms.exe FirewallRules: [{5C3D31F4-DD34-4898-B266-00E184B4750D}] => (Allow) C:\NapiProjekt\napisy.exe FirewallRules: [{593B5063-ABFE-454A-B781-167C9EFC5EC6}] => (Allow) C:\NapiProjekt\napisy.exe FirewallRules: [{8F7C3367-0F3E-43D2-AAA9-52CEDC4D98FD}] => (Allow) C:\Users\Zbyszek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{2EF45831-56CD-4E70-B6B3-5C56F08BEF11}] => (Allow) C:\Users\Zbyszek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3492A661-AD64-434D-AAEE-8A086B650D10}] => (Allow) C:\Users\Zbyszek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{FBF77A4E-1DBD-4FFE-82BD-CB27E0060722}] => (Allow) C:\Users\Zbyszek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{3AB2B434-A860-4939-B7C6-3638B1345A77}] => (Allow) C:\Users\Zbyszek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{A7F62835-FE26-47CC-AC52-94E2DC846235}] => (Allow) C:\Users\Zbyszek\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{97A68C70-67C3-4DF4-A99C-9A133CAFA3A4}] => (Allow) C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{FEA55276-4C46-4280-91F9-940902BA0C43}] => (Allow) C:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{4621F1A0-ED24-41FF-BA57-D819F48A2976}] => (Allow) C:\Steam\Steam.exe FirewallRules: [{B7A8C157-6A38-44A2-B055-E4A1A9A1B41A}] => (Allow) C:\Steam\Steam.exe FirewallRules: [TCP Query User{27013DD7-7533-4635-A84B-A9837668D5CC}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [UDP Query User{5CB90461-F60A-40F5-B5A5-AF3E8DAE9267}D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe FirewallRules: [TCP Query User{98C8E72B-6B25-48D4-BDF6-3E85AD95FE5A}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [UDP Query User{FD3A3CA3-C561-47B4-8257-85C32A932E00}D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) D:\fortnite\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe FirewallRules: [{355C7140-F866-480C-9AA4-9D8EF8A39852}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 01-11-2018 21:31:15 Instalator modułów systemu Windows 03-11-2018 10:32:52 Instalator modułów systemu Windows 04-11-2018 18:25:32 Instalator modułów systemu Windows 05-11-2018 21:15:44 Instalator modułów systemu Windows 07-11-2018 16:31:58 Instalator modułów systemu Windows 08-11-2018 21:27:04 Instalator modułów systemu Windows 10-11-2018 11:18:55 Instalator modułów systemu Windows 11-11-2018 12:33:06 Instalator modułów systemu Windows 13-11-2018 07:00:32 Instalator modułów systemu Windows 14-11-2018 14:32:20 Instalator modułów systemu Windows 15-11-2018 17:13:43 Instalator modułów systemu Windows 17-11-2018 23:13:58 Instalator modułów systemu Windows 19-11-2018 14:51:08 Instalator modułów systemu Windows ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/19/2018 09:17:46 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program EXCEL.EXE w wersji 14.0.4734.1000 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 830 Godzina rozpoczęcia: 01d48044e582be33 Godzina zakończenia: 3 Ścieżka aplikacji: C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE Identyfikator raportu: 2d1e18a7-f809-4348-beee-d49f3559fd93 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/19/2018 09:17:29 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program EXCEL.EXE w wersji 14.0.4734.1000 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1f08 Godzina rozpoczęcia: 01d4804497de6c83 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Program Files (x86)\Microsoft Office\Office14\EXCEL.EXE Identyfikator raportu: e7fd3ada-cf31-4657-89ba-d72a6226e8c6 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/19/2018 08:21:35 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: PhoneDataSync.dll_unloaded, wersja: 10.0.17134.1, sygnatura czasowa: 0xa73f20d7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000032adf Identyfikator procesu powodującego błąd: 0x1024 Godzina uruchomienia aplikacji powodującej błąd: 0x01d4803b2e3b5e1c Ścieżka aplikacji powodującej błąd: c:\windows\system32\svchost.exe Ścieżka modułu powodującego błąd: PhoneDataSync.dll Identyfikator raportu: 445d5271-7c3b-42ac-a478-cbe116902d2c Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (11/18/2018 07:55:49 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Marian) Description: httphttp-2147467263 Error: (11/18/2018 05:01:51 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program SkypeApp.exe w wersji 8.34.0.81 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 1af8 Godzina rozpoczęcia: 01d47f569f4c39e2 Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeApp.exe Identyfikator raportu: b2597626-cfae-4762-a2d8-a076bfd772bc Pełna nazwa pakietu powodującego błąd: Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c Identyfikator aplikacji względem pakietu powodującego błąd: App Error: (11/04/2018 10:13:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: svchost.exe_UserDataSvc, wersja: 10.0.17134.1, sygnatura czasowa: 0xa38b9ab2 Nazwa modułu powodującego błąd: PhoneDataSync.dll_unloaded, wersja: 10.0.17134.1, sygnatura czasowa: 0xa73f20d7 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000031350 Identyfikator procesu powodującego błąd: 0xe58 Godzina uruchomienia aplikacji powodującej błąd: 0x01d47462fd99fda2 Ścieżka aplikacji powodującej błąd: c:\windows\system32\svchost.exe Ścieżka modułu powodującego błąd: PhoneDataSync.dll Identyfikator raportu: 2468c9d4-7356-4e71-a708-e36cefdb0cdf Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (10/31/2018 12:37:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: Marian) Description: httphttp-2147467263 Error: (10/26/2018 10:41:00 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program explorer.exe w wersji 10.0.17134.165 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania. Identyfikator procesu: 14e0 Godzina rozpoczęcia: 01d46d5e22d1a4b2 Godzina zakończenia: 0 Ścieżka aplikacji: C:\Windows\explorer.exe Identyfikator raportu: 142a3201-eef4-477b-864c-309c741a3213 Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Systemfehler: ============= Error: (11/20/2018 12:38:00 PM) (Source: DCOM) (EventID: 10016) (User: Marian) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi Marian\Zbyszek o identyfikatorze zabezpieczeń SID (S-1-5-21-3592890206-491889516-2803871890-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/20/2018 12:29:57 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/20/2018 12:29:57 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/20/2018 12:29:57 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/20/2018 07:13:52 AM) (Source: DCOM) (EventID: 10016) (User: Marian) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi Marian\Zbyszek o identyfikatorze zabezpieczeń SID (S-1-5-21-3592890206-491889516-2803871890-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/20/2018 07:07:01 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} i identyfikatorem aplikacji APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/20/2018 07:06:40 AM) (Source: DCOM) (EventID: 10016) (User: Marian) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820} i identyfikatorem aplikacji APPID {8BC3F05E-D86B-11D0-A075-00C04FB68820} użytkownikowi Marian\Zbyszek o identyfikatorze zabezpieczeń SID (S-1-5-21-3592890206-491889516-2803871890-1002) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Microsoft.Windows.ContentDeliveryManager_10.0.17134.1_neutral_neutral_cw5n1h2txyewy (S-1-15-2-350187224-1905355452-1037786396-3028148496-2624191407-3283318427-1255436723). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Error: (11/20/2018 07:02:46 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT) Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} i identyfikatorem aplikacji APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} użytkownikowi ZARZĄDZANIE NT\USŁUGA LOKALNA o identyfikatorze zabezpieczeń SID (S-1-5-19) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe. Windows Defender: =================================== Date: 2018-11-20 12:31:30.413 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!bit Identyfikator: 2147695505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Zbyszek\AppData\Local\Microsoft\Windows\INetCache\IE\AP9MYS01\main[1].js Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Marian\Zbyszek Nazwa procesu: C:\Windows\SysWOW64\mshta.exe Wersja podpisu: AV: 1.281.431.0, AS: 1.281.431.0, NIS: 1.281.431.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-20 07:04:34.813 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!bit Identyfikator: 2147695505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Zbyszek\AppData\Local\Microsoft\Windows\INetCache\IE\UTRGL16X\main[1].js Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Marian\Zbyszek Nazwa procesu: C:\Windows\SysWOW64\mshta.exe Wersja podpisu: AV: 1.281.431.0, AS: 1.281.431.0, NIS: 1.281.431.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-19 21:54:06.418 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!bit Identyfikator: 2147695505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Zbyszek\AppData\Local\Microsoft\Windows\INetCache\IE\R4JUDCAN\main[1].js Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Marian\Zbyszek Nazwa procesu: C:\Windows\SysWOW64\mshta.exe Wersja podpisu: AV: 1.281.431.0, AS: 1.281.431.0, NIS: 1.281.431.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-19 21:50:30.637 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!bit Identyfikator: 2147695505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Zbyszek\AppData\Local\Microsoft\Windows\INetCache\IE\R4JUDCAN\main[1].js Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Marian\Zbyszek Nazwa procesu: C:\Windows\SysWOW64\mshta.exe Wersja podpisu: AV: 1.281.431.0, AS: 1.281.431.0, NIS: 1.281.431.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-11-19 21:50:23.669 Description: Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Skeeyah.A!bit&threatid=2147695505&enterprise=0 Nazwa: Trojan:Win32/Skeeyah.A!bit Identyfikator: 2147695505 Ważność: Poważny Kategoria: Koń trojański Ścieżka: file:_C:\Users\Zbyszek\AppData\Local\Microsoft\Windows\INetCache\IE\R4JUDCAN\main[1].js Pochodzenie wykrycia: Internet Typ wykrycia: Konkretne Źródło wykrycia: Ochrona w czasie rzeczywistym Użytkownik: Marian\Zbyszek Nazwa procesu: C:\Windows\SysWOW64\mshta.exe Wersja podpisu: AV: 1.281.431.0, AS: 1.281.431.0, NIS: 1.281.431.0 Wersja aparatu: AM: 1.1.15400.5, NIS: 1.1.15400.5 Date: 2018-08-21 20:12:20.140 Description: Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu: 1.273.1795.0 Źródło aktualizacji: Serwer usługi Microsoft Update Typ podpisu: Oprogramowanie antywirusowe Typ aktualizacji: Pełne Użytkownik: ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu: 1.1.15100.1 Kod błędu: 0x80240016 Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną. Date: 2018-07-29 16:45:45.048 Description: Agent ochrony w czasie rzeczywistym produktu Program antywirusowy Windows Defender wykrył błąd i jego uruchomienie nie powiodło się. Funkcja: Przy dostępie Kod błędu: 0x80004005 Opis błędu: Nieokreślony błąd. Przyczyna: Sterownik filtru pominął skanowanie elementów i pracuje w trybie przekazywania. Może to być spowodowane niskim stanem zasobów. CodeIntegrity: =================================== Date: 2018-11-19 13:50:21.033 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-19 13:50:21.028 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-19 13:50:21.023 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-19 13:50:21.018 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-11 13:20:58.496 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-11 13:20:58.455 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-11 13:20:58.431 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll that did not meet the Microsoft signing level requirements. Date: 2018-11-11 13:20:58.400 Description: Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz Prozentuale Nutzung des RAM: 49% Installierter physikalischer RAM: 3951.52 MB Verfügbarer physikalischer RAM: 2001.03 MB Summe virtueller Speicher: 4655.52 MB Verfügbarer virtueller Speicher: 2461 MB ==================== Laufwerke ================================ Drive c: (Windows8_OS) (Fixed) (Total:883.35 GB) (Free:289.26 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Lenovo) (Fixed) (Total:25 GB) (Free:5.6 GB) NTFS \\?\Volume{48eab030-3036-43e3-95fb-81429361962d}\ (WINRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.68 GB) NTFS \\?\Volume{8b718d7c-3bf7-441a-86c4-d67a69b38869}\ () (Fixed) (Total:0.83 GB) (Free:0.33 GB) NTFS \\?\Volume{9939a3db-b9a3-45ae-911b-3ea350ad5c2d}\ (PBR_DRV) (Fixed) (Total:20 GB) (Free:9.54 GB) NTFS \\?\Volume{02f3caf0-d26d-4848-b89e-e8bee0069afb}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 4F1D99C2) Partition: GPT. ==================== Ende von Addition.txt ============================