ComboFix 18-08-08.01 - T 2019-04-21 20:43:43.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1250.48.1045.18.6058.4390 [GMT 2:00] Uruchomiony z: c:\users\T\Desktop\ComboFix.exe AV: ESET Security *Disabled/Updated* {EC1D6F37-E411-475A-DF50-12FF7FE4AC70} FW: FortKnox Firewall *Disabled* {4C6B19AF-1165-CCE4-5EC2-FBD42FF3286A} SP: ESET Security *Disabled/Updated* {577C8ED3-C22B-48D4-E5E0-298D0463E6CD} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . ((((((((((((((((((((((((( Pliki utworzone od 2019-03-21 do 2019-04-21 ))))))))))))))))))))))))))))))) . . 2019-04-21 18:48 . 2019-04-21 18:48 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2019-04-21 18:48 . 2019-04-21 18:48 -------- d-----w- c:\users\Default\AppData\Local\temp 2019-04-20 11:46 . 2014-12-23 15:02 71504 ----a-w- c:\windows\system32\drivers\fortknoxfw.sys 2019-04-20 11:46 . 2014-12-23 15:02 30544 ----a-w- c:\windows\system32\drivers\fortknoxfw_ndisim.sys 2019-04-20 11:46 . 2019-04-20 11:46 -------- d-----w- c:\programdata\NETGATE 2019-04-20 11:46 . 2019-04-20 11:46 -------- d-----w- c:\program files\NETGATE 2019-04-17 03:54 . 2019-04-17 03:54 -------- d-----w- c:\users\T\AppData\Local\Mozilla 2019-04-15 11:49 . 2019-04-15 13:55 -------- d-----w- c:\users\T\AppData\Roaming\TeamViewer 2019-04-15 09:51 . 2019-04-15 09:51 -------- d-----w- c:\users\T\AppData\Local\Trusteer 2019-04-15 09:49 . 2019-04-15 09:49 -------- d-----w- c:\programdata\Trusteer 2019-04-11 10:26 . 2019-04-11 10:27 -------- d-----w- c:\program files\CCleaner 2019-04-09 16:51 . 2019-04-21 17:41 -------- d-----w- c:\users\T\AppData\Local\CrashDumps 2019-04-09 13:36 . 2019-04-09 13:39 -------- d-----w- C:\AdwCleaner 2019-04-08 19:04 . 2019-04-09 02:06 -------- d-----w- c:\program files (x86)\Comodo 2019-04-07 15:25 . 2019-04-07 15:25 -------- d-----w- c:\users\T\AppData\Local\ESET 2019-04-05 13:37 . 2019-04-21 10:06 -------- d-----w- c:\users\T\eScan 2019-04-05 13:01 . 2019-04-05 13:01 -------- d-----w- c:\program files\ESET 2019-04-04 11:28 . 2019-04-04 11:28 -------- d-----w- c:\users\T\AppData\Local\ElevatedDiagnostics 2019-04-04 08:30 . 2019-04-04 08:37 -------- d-----w- c:\users\T\AppData\Local\Thunderbird 2019-04-04 08:30 . 2019-04-04 08:30 -------- d-----w- c:\users\T\AppData\Roaming\Thunderbird 2019-04-04 07:28 . 2019-04-01 14:55 334336 ----a-w- c:\windows\system32\sipnotify.exe . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2019-04-11 08:58 . 2018-12-26 22:40 131129288 -c--a-w- c:\windows\system32\MRT.exe 2019-03-21 02:00 . 2019-04-11 08:37 44544 ----a-w- c:\windows\apppatch\acwow64.dll 2019-03-13 19:53 . 2019-03-13 19:53 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll 2019-03-05 02:44 . 2019-03-13 11:43 30208 ----a-w- c:\windows\system32\drivers\hidusb.sys 2019-03-05 02:44 . 2019-03-13 11:43 33280 ----a-w- c:\windows\system32\drivers\hidparse.sys 2019-03-05 02:44 . 2019-03-13 11:43 76800 ----a-w- c:\windows\system32\drivers\hidclass.sys 2019-02-22 02:35 . 2019-03-13 11:43 313344 ----a-w- c:\windows\SysWow64\msrd2x40.dll 2019-02-16 06:02 . 2019-03-13 11:43 443904 ----a-w- c:\windows\system32\winspool.drv 2019-02-16 06:02 . 2019-03-13 11:43 972288 ----a-w- c:\windows\system32\localspl.dll 2019-02-16 05:50 . 2019-03-13 11:43 321536 ----a-w- c:\windows\SysWow64\winspool.drv 2019-02-16 05:32 . 2019-03-13 11:27 142336 ----a-w- c:\windows\system32\poqexec.exe 2019-02-16 05:30 . 2019-03-13 11:27 123904 ----a-w- c:\windows\SysWow64\poqexec.exe 2019-02-15 16:09 . 2019-03-13 11:43 485888 ----a-w- c:\windows\system32\wer.dll 2019-02-15 16:09 . 2019-03-13 11:43 34304 ----a-w- c:\windows\system32\werdiagcontroller.dll 2019-02-15 16:09 . 2019-03-13 11:43 355328 ----a-w- c:\windows\system32\Faultrep.dll 2019-02-15 15:58 . 2019-03-13 11:43 382976 ----a-w- c:\windows\SysWow64\wer.dll 2019-02-15 15:58 . 2019-03-13 11:43 320512 ----a-w- c:\windows\SysWow64\Faultrep.dll 2019-02-15 15:40 . 2019-03-13 11:43 415744 ----a-w- c:\windows\system32\WerFault.exe 2019-02-15 15:40 . 2019-03-13 11:43 26112 ----a-w- c:\windows\system32\WerFaultSecure.exe 2019-02-15 15:40 . 2019-03-13 11:43 50688 ----a-w- c:\windows\system32\wermgr.exe 2019-02-15 15:38 . 2019-03-13 11:43 360960 ----a-w- c:\windows\SysWow64\WerFault.exe 2019-02-15 15:38 . 2019-03-13 11:43 28672 ----a-w- c:\windows\SysWow64\WerFaultSecure.exe 2019-02-15 15:38 . 2019-03-13 11:43 53760 ----a-w- c:\windows\SysWow64\wermgr.exe 2019-02-15 15:38 . 2019-03-13 11:43 28672 ----a-w- c:\windows\SysWow64\werdiagcontroller.dll 2019-02-10 16:41 . 2019-03-13 11:26 617984 ----a-w- c:\windows\SysWow64\wmdrmsdk.dll 2019-02-10 16:41 . 2019-03-13 11:26 179712 ----a-w- c:\windows\SysWow64\wintrust.dll 2019-02-10 16:41 . 2019-03-13 11:26 12574208 ----a-w- c:\windows\SysWow64\wmploc.DLL 2019-02-10 16:41 . 2019-03-13 11:26 1329664 ----a-w- c:\windows\SysWow64\quartz.dll 2019-02-10 16:41 . 2019-03-13 11:26 442368 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll 2019-02-10 16:41 . 2019-03-13 11:26 519680 ----a-w- c:\windows\SysWow64\qdvd.dll 2019-02-10 16:41 . 2019-03-13 11:26 504320 ----a-w- c:\windows\SysWow64\msscp.dll 2019-02-10 16:41 . 2019-03-13 11:26 46592 ----a-w- c:\windows\SysWow64\mssign32.dll 2019-02-10 16:41 . 2019-03-13 11:26 265216 ----a-w- c:\windows\SysWow64\msnetobj.dll 2019-02-10 16:41 . 2019-03-13 11:26 354816 ----a-w- c:\windows\SysWow64\mfplat.dll 2019-02-10 16:41 . 2019-03-13 11:26 3207168 ----a-w- c:\windows\SysWow64\mf.dll 2019-02-10 16:41 . 2019-03-13 11:26 103424 ----a-w- c:\windows\SysWow64\mfps.dll 2019-02-10 16:41 . 2019-03-13 11:26 2048 ----a-w- c:\windows\SysWow64\mferror.dll 2019-02-10 16:41 . 2019-03-13 11:26 489984 ----a-w- c:\windows\SysWow64\evr.dll 2019-02-10 16:41 . 2019-03-13 11:26 988160 ----a-w- c:\windows\SysWow64\drmv2clt.dll 2019-02-10 16:41 . 2019-03-13 11:26 406016 ----a-w- c:\windows\SysWow64\drmmgrtn.dll 2019-02-10 16:41 . 2019-03-13 11:26 1177088 ----a-w- c:\windows\SysWow64\crypt32.dll 2019-02-10 16:41 . 2019-03-13 11:26 1005056 ----a-w- c:\windows\SysWow64\cryptui.dll 2019-02-10 16:41 . 2019-03-13 11:26 146432 ----a-w- c:\windows\SysWow64\cryptsvc.dll 2019-02-10 16:41 . 2019-03-13 11:26 106496 ----a-w- c:\windows\SysWow64\cryptnet.dll 2019-02-10 16:41 . 2019-03-13 11:26 80896 ----a-w- c:\windows\SysWow64\cryptsp.dll 2019-02-10 16:41 . 2019-03-13 11:26 744960 ----a-w- c:\windows\SysWow64\blackbox.dll 2019-02-10 16:41 . 2019-03-13 11:26 373248 ----a-w- c:\windows\SysWow64\AudioEng.dll 2019-02-10 16:41 . 2019-03-13 11:26 195072 ----a-w- c:\windows\SysWow64\AudioSes.dll 2019-02-10 16:29 . 2019-03-13 11:26 4096 ----a-w- c:\windows\SysWow64\msdxm.ocx 2019-02-10 16:29 . 2019-03-13 11:26 4096 ----a-w- c:\windows\SysWow64\dxmasf.dll 2019-02-10 16:29 . 2019-03-13 11:26 8192 ----a-w- c:\windows\SysWow64\spwmp.dll 2019-02-10 16:28 . 2019-03-13 11:26 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe 2019-02-10 16:28 . 2019-03-13 11:26 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe 2019-02-10 16:10 . 2019-03-13 11:43 1680104 ----a-w- c:\windows\system32\drivers\ntfs.sys 2019-02-10 16:10 . 2019-03-13 11:26 94440 ----a-w- c:\windows\system32\drivers\mountmgr.sys 2019-02-10 16:09 . 2019-03-13 11:26 782848 ----a-w- c:\windows\system32\wmdrmsdk.dll 2019-02-10 16:09 . 2019-03-13 11:26 229376 ----a-w- c:\windows\system32\wintrust.dll 2019-02-10 16:09 . 2019-03-13 11:26 14635520 ----a-w- c:\windows\system32\wmp.dll 2019-02-10 16:09 . 2019-03-13 11:26 12574720 ----a-w- c:\windows\system32\wmploc.DLL 2019-02-10 16:09 . 2019-03-13 11:26 5120 ----a-w- c:\windows\system32\msdxm.ocx 2019-02-10 16:09 . 2019-03-13 11:26 5120 ----a-w- c:\windows\system32\dxmasf.dll 2019-02-10 16:09 . 2019-03-13 11:26 499712 ----a-w- c:\windows\system32\AUDIOKSE.dll 2019-02-10 16:09 . 2019-03-13 11:26 1574400 ----a-w- c:\windows\system32\quartz.dll 2019-02-10 16:09 . 2019-03-13 11:26 371712 ----a-w- c:\windows\system32\qdvd.dll 2019-02-10 16:09 . 2019-03-13 11:26 9728 ----a-w- c:\windows\system32\spwmp.dll 2019-02-10 16:09 . 2019-03-13 11:26 37376 ----a-w- c:\windows\system32\pcadm.dll 2019-02-10 16:09 . 2019-03-13 11:26 187904 ----a-w- c:\windows\system32\pcasvc.dll 2019-02-10 16:09 . 2019-03-13 11:26 8704 ----a-w- c:\windows\system32\pcaevts.dll 2019-02-10 16:08 . 2019-03-13 11:26 641024 ----a-w- c:\windows\system32\msscp.dll 2019-02-10 16:08 . 2019-03-13 11:26 60416 ----a-w- c:\windows\system32\mssign32.dll 2019-02-10 16:08 . 2019-03-13 11:26 325632 ----a-w- c:\windows\system32\msnetobj.dll 2019-02-10 16:08 . 2019-03-13 11:26 11264 ----a-w- c:\windows\system32\msmmsp.dll 2019-02-10 16:08 . 2019-03-13 11:26 433152 ----a-w- c:\windows\system32\mfplat.dll 2019-02-10 16:08 . 2019-03-13 11:26 4120576 ----a-w- c:\windows\system32\mf.dll 2019-02-10 16:08 . 2019-03-13 11:26 206848 ----a-w- c:\windows\system32\mfps.dll 2019-02-10 16:08 . 2019-03-13 11:26 2048 ----a-w- c:\windows\system32\mferror.dll 2019-02-10 16:08 . 2019-03-13 11:26 632320 ----a-w- c:\windows\system32\evr.dll 2019-02-10 16:08 . 2019-03-13 11:26 1202176 ----a-w- c:\windows\system32\drmv2clt.dll 2019-02-10 16:08 . 2019-03-13 11:26 497664 ----a-w- c:\windows\system32\drmmgrtn.dll 2019-02-10 16:08 . 2019-03-13 11:26 284672 ----a-w- c:\windows\system32\EncDump.dll 2019-02-10 16:08 . 2019-03-13 11:26 1484800 ----a-w- c:\windows\system32\crypt32.dll 2019-02-10 16:08 . 2019-03-13 11:26 190976 ----a-w- c:\windows\system32\cryptsvc.dll 2019-02-10 16:08 . 2019-03-13 11:26 1068544 ----a-w- c:\windows\system32\cryptui.dll 2019-02-10 16:08 . 2019-03-13 11:26 141824 ----a-w- c:\windows\system32\cryptnet.dll 2019-02-10 16:08 . 2019-03-13 11:26 81920 ----a-w- c:\windows\system32\cryptsp.dll 2019-02-10 16:07 . 2019-03-13 11:26 842240 ----a-w- c:\windows\system32\blackbox.dll 2019-02-10 16:07 . 2019-03-13 11:26 680448 ----a-w- c:\windows\system32\audiosrv.dll 2019-02-10 16:07 . 2019-03-13 11:26 438784 ----a-w- c:\windows\system32\AudioEng.dll 2019-02-10 16:07 . 2019-03-13 11:26 295936 ----a-w- c:\windows\system32\AudioSes.dll 2019-02-10 16:02 . 2019-03-13 11:26 663552 ----a-w- c:\windows\system32\drivers\PEAuth.sys 2019-02-10 15:50 . 2019-03-13 11:26 55808 ----a-w- c:\windows\system32\rrinstaller.exe 2019-02-10 15:49 . 2019-03-13 11:26 24576 ----a-w- c:\windows\system32\mfpmp.exe 2019-02-10 15:49 . 2019-03-13 11:26 125952 ----a-w- c:\windows\system32\audiodg.exe 2019-02-10 15:38 . 2019-03-13 11:26 9728 ----a-w- c:\windows\system32\pcalua.exe 2019-02-10 15:38 . 2019-03-13 11:26 11264 ----a-w- c:\windows\system32\pcawrk.exe 2019-02-10 15:36 . 2019-03-13 11:43 328192 ----a-w- c:\windows\system32\drivers\udfs.sys 2019-02-10 15:36 . 2019-03-13 11:43 205312 ----a-w- c:\windows\system32\drivers\fastfat.sys 2019-02-10 15:36 . 2019-03-13 11:43 195584 ----a-w- c:\windows\system32\drivers\exfat.sys 2019-02-10 15:35 . 2019-03-13 11:43 92672 ----a-w- c:\windows\system32\drivers\cdfs.sys 2019-02-08 16:07 . 2019-03-13 11:43 1133568 ----a-w- c:\windows\system32\cdosys.dll . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CCleaner Smart Cleaning"="c:\program files\CCleaner\CCleaner64.exe" [2019-04-04 22515488] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) "AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R3 GoogleChromeElevationService;Google Chrome Elevation Service;c:\program files (x86)\Google\Chrome\Application\73.0.3683.103\elevation_service.exe;c:\program files (x86)\Google\Chrome\Application\73.0.3683.103\elevation_service.exe [x] R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x] R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] R3 WatAdminSvc;Usługa Technologie aktywacji systemu Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x] S0 edevmon;edevmon;c:\windows\system32\DRIVERS\edevmon.sys;c:\windows\SYSNATIVE\DRIVERS\edevmon.sys [x] S0 fbfmon;fbfmon;c:\windows\system32\drivers\fbfmon.sys;c:\windows\SYSNATIVE\drivers\fbfmon.sys [x] S0 LHDmgr;LHDmgr;c:\windows\System32\DRIVERS\LhdX64.sys;c:\windows\SYSNATIVE\DRIVERS\LhdX64.sys [x] S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x] S1 BPntDrv;BPntDrv;c:\windows\system32\drivers\BPntDrv.sys;c:\windows\SYSNATIVE\drivers\BPntDrv.sys [x] S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x] S1 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x] S1 fortknox_drv;fortknox_drv;c:\windows\system32\drivers\fortknoxfw.sys;c:\windows\SYSNATIVE\drivers\fortknoxfw.sys [x] S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [x] S2 ekrn;ESET Service;c:\program files\ESET\ESET Security\ekrn.exe;c:\program files\ESET\ESET Security\ekrn.exe [x] S2 fortknox;FortKnox Personal Firewall;c:\program files\NETGATE\FortKnox Personal Firewall\FortKnox.exe;c:\program files\NETGATE\FortKnox Personal Firewall\FortKnox.exe [x] S2 Huawei E3372;Huawei E3372;c:\program files (x86)\MobileBrServ\mbbservice.exe;c:\program files (x86)\MobileBrServ\mbbservice.exe [x] S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [x] S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x] S3 ACPIVPC;Lenovo Virtual Power Controller Driver;c:\windows\system32\DRIVERS\AcpiVpc.sys;c:\windows\SYSNATIVE\DRIVERS\AcpiVpc.sys [x] S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys;c:\windows\SYSNATIVE\DRIVERS\clwvd.sys [x] S3 Duntlw;UNTLW device;c:\windows\system32\Drivers\DuntlwNT.sys;c:\windows\SYSNATIVE\Drivers\DuntlwNT.sys [x] S3 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x] S3 ekrnEpfw;ESET Firewall Helper;c:\program files\ESET\ESET Security\ekrn.exe;c:\program files\ESET\ESET Security\ekrn.exe [x] S3 Fkndisf;FortKnox Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\fortknoxfw_ndisim.sys;c:\windows\SYSNATIVE\DRIVERS\fortknoxfw_ndisim.sys [x] S3 IntcDAud;Intel(R) Audio dla ekranów;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x] S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUVStor.sys [x] S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftfslh.sys [x] S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftplaylh.sys [x] S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftredirlh.sys [x] S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys;c:\windows\SYSNATIVE\DRIVERS\Sftvollh.sys [x] S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [x] S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\usbvideo.sys;c:\windows\SYSNATIVE\Drivers\usbvideo.sys [x] S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys;c:\windows\SYSNATIVE\DRIVERS\WDKMD.sys [x] . . --- Inne Usługi/Sterowniki w Pamięci --- . *NewlyCreated* - ESPROTECTIONDRIVER *NewlyCreated* - MBAMPROTECTION *NewlyCreated* - MBAMSWISSARMY *NewlyCreated* - MBAMWEBPROTECTION *Deregistered* - ESProtectionDriver *Deregistered* - MBAMProtection *Deregistered* - MBAMSwissArmy *Deregistered* - MBAMWebProtection . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr QWAVE wcncsvc . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="c:\program files\ESET\ESET Security\ecmds.exe" [2018-12-21 177928] "FortKnoxPersonalFirewall"="c:\program files\NETGATE\FortKnox Personal Firewall\FortKnoxGUI.exe" [2018-10-25 2132440] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=c:\windows\System32\nvinitx.dll . ------- Skan uzupełniający ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: {{48A61126-9A19-4C50-A214-FF08CB94995C}\Lang0411 IE: {{48A61126-9A19-4C50-A214-FF08CB94995C}\Lang0412 IE: {{48A61126-9A19-4C50-A214-FF08CB94995C}\Lang0804 IE: {{48A61126-9A19-4C50-A214-FF08CB94995C} - {29B24532-6CE1-41BA-8BF0-F580EA174AF1} - TCP: DhcpNameServer = 192.168.1.254 TCP: Interfaces\{5772868F-69FC-4F2D-BE0D-82FFC46E57F2}: NameServer = 1.1.1.1,8.8.8.8 TCP: Interfaces\{5772868F-69FC-4F2D-BE0D-82FFC46E57F2}\D6: NameServer = 1.1.1.1,8.8.8.8 FF - ProfilePath - c:\users\T\AppData\Roaming\Mozilla\Firefox\Profiles\9zabb0hp.default\ . - - - - USUNIĘTO PUSTE WPISY - - - - . Toolbar-Locked - (no file) SafeBoot-MBAMService Toolbar-Locked - (no file) AddRemove-SLABCOMM&10C4&EA60 - c:\program files (x86)\Silabs\MCU\CP210x\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60 . . . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\McAfee] "SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79, 00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\ . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Czas ukończenia: 2019-04-21 20:51:00 ComboFix-quarantined-files.txt 2019-04-21 18:51 . Przed: 522 364 436 480 bajtów wolnych Po: 521 956 278 272 bajtów wolnych . - - End Of File - - 6978F32EC4E77DF8A1587A88C0B94F09