picasso

Problemem nie jest infekcja w systemie, lecz infekcja routera - pierwszy adres jest szkodliwy (ukraiński): Tcpip\Parameters: [DhcpNameServer] 91.212.124.159 8.8.8.8 Tu nie pomogą żadne skanery i fiksy stosowane spod Windows, gdyż infekcja jest na poziomie nadrzędnego urządzenia rozdzielającego sieć. Do wdrożenia następujące działania: 1. Jeśli masz dostęp, zaloguj się do routera: Zmień ustawienia DNS. Jeśli nie wiesz na jakie, możesz ustawić adresy Google: 8.8.8.8 + 8.8.4.4 Zabezpiecz router: zmień hasło oraz zamknij dostęp do panelu zarządzania od strony Internetu. Porównaj z tymi artykułami: KLIK, KLIK. Po konfiguracji uruchom ten test mający potwierdzić zabezpieczenie: KLIK. Dopiero gdy router zostanie wyczyszczony i zabezpieczony: 2. Czyszczenie bufora DNS Windows oraz kosmetyka pustych wpisów. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKU\S-1-5-21-2475440314-2936318858-1982231046-1000\...\Run: [infor Organizer] => "C:\Program Files\Infor PL\Infor Organizer\Infor.Organizer.exe" HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2475440314-2936318858-1982231046-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction HKU\S-1-5-21-2475440314-2936318858-1982231046-1000\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-21-2475440314-2936318858-1982231046-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-01-22] Task: {3FC151C5-711D-46A0-B1B8-54160DDEF226} - System32\Tasks\{377BB847-8F2B-460C-AF7D-6A0B717EC9B7} => pcalua.exe -a F:\SETUP.EXE -d F:\ S3 catchme; \??\C:\Users\Dorota\AppData\Local\Temp\catchme.sys [X] C:\Windows\system32\Drivers\PROCEXP113.SYS RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ProgramData\Kaspersky Lab RemoveDirectory: C:\Qoobox Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: ipconfig /flushdns EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: - Ustawienia > karta Rozszerzenia > odinstaluj sponsoringowe rozszerzenie Avast SafePrice. - Zresetuj cache wtyczek w celu likwidacji pustych wpisów. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.

Brak śladów infekcji, do korekty będą tylko wpisy szcztkowe, ale na początek objaśnij parę kwestii: Wyjaśnij dlaczego martwisz się systemem, co się konkretnie dzieje i dlaczego był stosowany ComboFix, co to miało "rozwiązać": Stosowałeś ComboFix i na ten temat: KLIK. Catchme to jest zintegrowany komponent ComboFix. Po użyciu ComboFix zostaje odpadkowy sterownik: S4 catchme; \??\C:\Users\ADMINI~1\AppData\Local\Temp\catchme.sys [X] I nie tylko to. ComboFix robi różne "resety" w systemie, część modyfikacji nie sprowadza ustawień do poziomu domyślnego. Lista sterowników zawsze będzie bogata - mnóstwo sterowników preinstalowanych z systemem oraz sterowniki doinstalowane wtórnie od producentów trzecich (sterowniki sprzętowe oraz sterowniki innych aplikacji). Dodatkowe pytanie - czy to jest jakiś sztucznie modyfikowany nieoryginalny system? W raportach widać uszkodzony Windows Defender: S4 WinDefend; %ProgramFiles%\Windows Defender\mpsvc.dll [X]

Pole szybkiej odpowiedzi na spodzie tematu > Więcej opcji > otwiera się pełny edytor z funkcją załączania plików.

Opisz w czym konkretnie jest problem z załączaniem plików.

Podaj jaki błąd zwraca uruchamianie Outlooka. Wpisy infekcji pomyślnie przetworzone, ale infekcja zniszczyła katalog C:\Program Files (x86)\Windows Defender - są w nim jakieś bełkotliwe "zastępcze" obiekty: ========================= Folder: C:\Program Files (x86)\Windows Defender ======================== 2013-09-24 07:27 - 2013-05-27 04:15 - 0009216 ____N (Microsoft Corporation) C:\Program Files (x86)\Windows Defender\MpAsDesc.dll.b8x0E40.7b90e 2013-09-24 07:27 - 2013-05-27 05:57 - 0392704 ____N (Microsoft Corporation) C:\Program Files (x86)\Windows Defender\MpClient.dll.FCmU4.h0G9a 2013-09-24 07:27 - 2013-05-27 05:57 - 0054784 ____N (Microsoft Corporation) C:\Program Files (x86)\Windows Defender\MpOAV.dll.z30d.SJ6044s 2013-09-24 07:27 - 2013-05-27 05:57 - 0004608 ____N (Microsoft Corporation) C:\Program Files (x86)\Windows Defender\MsMpLics.dll.90rF.7Tc4 2013-07-29 01:07 - 2015-01-22 14:15 - 0000000 ____D () C:\Program Files (x86)\Windows Defender\pl-PL.13407S.W2DbL5 2013-07-29 01:07 - 2013-07-29 01:07 - 0041472 ____N (Microsoft Corporation) C:\Program Files (x86)\Windows Defender\pl-PL.13407S.W2DbL5\MpAsDesc.dll.mui.Bi718.4{2j7 2013-07-29 01:07 - 2013-07-29 01:07 - 0017920 ____N (Microsoft Corporation) C:\Program Files (x86)\Windows Defender\pl-PL.13407S.W2DbL5\MpEvMsg.dll.mui.95kr9.VC0 Jest podejrzenie, że takie wtręty są też w innym miejscu na dysku. Mówiłam też, że McAfee wygląda na uszkodzony - kilka wpisów jest klasyfikowanych jako "puste". Kolejna porcja działań: 1. Przeinstaluj McAfee. Deinstalacja McAfee Agent i McAfee VirusScan Enterprise via Panel sterowania. Zainstaluj ponownie McAfee. 2. Start > w polu szukania wpisz cmd > z prawokliku Uruchom jako Administrator > wklej komendę i ENTER: sfc /scannow Gdy komenda ukończy działanie: 3. Otwórz Notatnik i wklej w nim: CloseProcesses: CMD: findstr /c:"[sR]" %windir%\logs\cbs\cbs.log C:\ProgramData\Local Settings C:\ProgramData\Roaming C:\ProgramData\Mozilla Folder: C:\Program Files (x86)\Windows Defender Folder: C:\Users\rwitowski\AppData\Roaming\Microsoft\Outlook Folder: C:\Users\rwitowski\AppData\Roaming\Microsoft\Signatures Folder: C:\Users\rwitowski\AppData\Roaming\Microsoft\Word RemoveDirectory: C:\Users\rwi\AppData\Local\Temp EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Nastąpi restart. Przedstaw wynikowy fixlog.txt.

Tak, wszystkie wyniki do usunięcia. Usuń też pobrany FRST i GMER. Następnie zastosuj DelFix, wyczyść foldery Przywracania systemu oraz zastąp starą wersję Adobe Flash Player 15 ActiveX najnowszą: KLIK.

To dziwne, że FF był w stanie się uruchomić po wykonaniu skryptu, gdyż poleciały wszystkie lokalizacje i nie miałby skąd się uruchamiać... C:\Program Files (x86)\Mozilla Firefox => Moved successfully. C:\ProgramData\Mozilla => Moved successfully. C:\Users\win7\AppData\Roaming\Mozilla => Moved successfully. I sprawę obrazuje też najnowszy log FRST, nawet nie wykrywa nowego profilu. Coś mi nie gra w opisie. Ale to już zostawmy, jak mówię przeinstaluj nakładkowo.

Wszystko zrobione, toteż kończymy. Znajome kroki z zastosowaniem DelFix oraz czyszczeniem folderów Przywracania systemu: KLIK.

W obecnej sytuacji trzeba będzie przeinstalować Firefox na nowo, gdyż mój skrypt usuwał znacznie więcej niż profil (również główny katalog oraz klucze rejestru). Jeśli chodzi o wstępne usuwanie adware, wykonane pomyślnie i teraz: Uruchom AdwCleaner. Wybierz tylko Szukaj (na razie bez Usuń) i dostarcz log wynikowy z C:\AdwCleaner.

Wszystko wykonane. Jeszcze drobne poprawki: 1. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-1123561945-1580818891-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1123561945-1580818891-725345543-1004\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1 BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll No File BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll No File FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff RemoveDirectory: C:\Documents and Settings\Grzegorz\Pulpit\FRST-OlderVersion RemoveDirectory: C:\Documents and Settings\Grzegorz\Pulpit\Stare dane programu Firefox RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Qoobox CMD: del /q "C:\Documents and Settings\Grzegorz\Pulpit\33mkb8o1.exe" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Szukaj (nie stosuj na razie Usuń) i przedstaw wynikowy log z folderu C:\AdwCleaner.

Wojtek1990, proszę dostarcz obowiązujące tu raporty: KLIK.

Polityki blokujące G Data pomyślnie usunięte. Czy obecna instalacja G Data jest całkowita i program się uruchamia? Jeśli nie, należy odinstalować obecne wejście i ponowić instalację. W kwestii szczątka Java, uruchom Zoek. W oknie wklej: Java™ SE Runtime Environment 6 Update 1;u Klik w Run Script. Przedstaw wynikowy log zoek-results.txt (po zmianie nazwy z *.log).

Zrób log FRST z poziomu środowiska zewnętrznego: KLIK.

Ostatni skrypt do FRST - do Notatnika wklej: C:\Users\daria1\AppData\Local\Installer C:\Users\daria1\AppData\Local\Mozilla C:\Users\daria1\AppData\LocalLow\Adblock Plus for IE C:\Users\daria1\AppData\LocalLow\Temp C:\Users\daria1\AppData\Roaming\BlueSprig C:\Users\daria1\AppData\Roaming\DAEMON Tools Lite C:\Users\daria1\AppData\Roaming\Returnil C:\Users\daria1\AppData\Roaming\rmi C:\Users\daria1\AppData\Roaming\WebApp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt.

Z tym trialem nie szkodzi, po upływie czasu próbnego program przełączy się na wersję darmową i będziesz mógł go nadal używać do skanów na żądanie. Jeśli chodzi o wyniki, to nic szczególnego: jakiś śmieć w Koszu oraz kilka obiektów adware w Temp. O tyle to dziwne, że egzekwowałam komendę EmptyTemp: w pierwszym skrypcie FRST, komenda adresuje te lokalizacje. Wyniki sugerują więc, że to jakieś nowe nabytki już po prowadzonym czyszczeniu. Czy usunąłeś te wyniki za pomocą programu?

Powodem usunięcia wszystkich obiektów Firefox były dane w raportach przedstawionych w pierwszym poście, tzn. brak elementów pełnej instalacji Firefox: - W głównym FRST w nagłówku informacja, że domyślną przeglądarką jest IE. - W Addition brak pozycji deinstalacyjnej Firefox i jakichkolwiek innych obiektów Mozilla. - W Shortcut brak jakichkolwiek skrótów Firefox Przy takim zestawie danych profil na dysku jest traktowany przeze mnie jako odpadek pozostawiony po niepełnej deinstalacji (z pominięciem usuwania profilu). Jeśli Firefox był tu "zainstalowany", to jedno z dwóch: była to uszkodzona instalacja lub coś się zmieniło między pierwszymi logami a chwilą obecną tzn. została przeprowadzona nowa instalacja Firefox. W nowym logu widzę, że w nagłówku jest inna informacja, tzn. domyślną przeglądarką jest FF. Pytaniem jest: czy Firefox był instalowany już po pokazaniu pierwszego zestawu raportów oraz czy ma być coś ratowane z usuniętego profilu (wszystko nadal jest w C:\FRST\Quarantine)?

Ostatni Fix wykonany. Na koniec zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

DelFix wykonał zadanie. Skasuj z dysku pik C:\Delfix.txt. Temat rozwiązany. Zamykam.

Tak jest, szkodliwe polityki widoczne. Wdróż następujące działania: 1. Przez Dodaj/Usuń programy odinstaluj dziurawą wersję Java™ SE Runtime Environment 6 Update 1 oraz OpenOffice.org 3.3. Stara Java to jedna z dróg infekcji, a ten nieświeży pakiet Office nie umie korzystać z nowszych bezieczniejszych Java. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: HKLM Group Policy restriction on software: C:\Program Files\Common Files\G DATA HKLM Group Policy restriction on software: C:\Program Files\G DATA Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Adobe ARM" /f Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Scan (bez Addition, ale zaznacz brakujący Shortcut). Dołącz też plik fixlog.txt. Jeśli wszystko pójdzie dobrze, po wykonaniu punktu 2 G Data powinien się uruchomić, o ile to co widzę jest kompletną instalacją.

Proszę trzymaj się konfiguracji FRST w przyklejonym - sekcje "Drivers MD5" i "List BCD" nie miały być zaznaczone. I gdzie jest plik fixlog.txt, który powstać miał podczas przetwarzania skryptu FRST? Proszę go dostarczyć (nie uruchamiaj Fix ponownie), o ile w ogóle wykonałeś zadania.... Nie wydaje się, by instrukcje były wykonane, Firefox też nie został zresetowany... Objaśnij co robiłeś i w jaki sposób.

Szkodnik pomyślnie usunięty. Kolejna porcja działań: 1. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. 2. Dopiero po wykonaniu powyższego zrób pełny skan za pomocą Malwarebytes Anti-Malware (przy instalacji odznacz trial). Dostarcz raport, jeśli coś zostanie wykryte.

Wszystkie logi są ... puste (mimo że niby ważą ileś KB). Proszę zuploaduj popnownie cały poprawny zestaw. To jest na pewno infekcja - polityka zabezpieczeń Windows wykorzystana przez malware, by zablokować ... programy zabezpieczające.

Jest tu masowa inwazja szkodników. McAfee wygląda na uszkodzony - wiele wpisów wybrakowanych. Działania wstępne: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: (Microsoft Corporation) C:\Windows\explorer.exe CreateRestorePoint: Task: {73684B5E-055F-47A2-9682-240E1AFEE85F} - System32\Tasks\Windows Update Check - 0x696D087B => C:\ProgramData\anjdfkhm.ru\bjrwzmzis.exe Task: {80B38D87-718E-4764-AC60-7B8AFE1CE745} - System32\Tasks\Windows Update Check - 0x5FF907D6 => C:\ProgramData\Winrar_Update\xegiwezhr.exe [] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [dXEFj.exe] => C:\Users\rwi\AppData\Local\Temp\dXEFj.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [msqilyra.com] => C:\ProgramData\Local Settings\Temp\msqilyra.com [1469440 2009-07-14] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [000262c7.exe] => C:\Users\rwi\AppData\Local\Temp\000262c7.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [00014a0a.exe] => C:\Users\rwi\AppData\Local\Temp\00014a0a.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [msvuti.cmd] => C:\ProgramData\Local Settings\Temp\msvuti.cmd [1469440 2009-07-14] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [0111bf1f.exe] => C:\Users\rwi\AppData\Local\Temp\0111bf1f.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [0009c6a8.exe] => C:\Users\rwi\AppData\Local\Temp\0009c6a8.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [msvaawe.bat] => C:\ProgramData\Local Settings\Temp\msvaawe.bat [1468928 2009-07-14] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [0011dcd7.exe] => C:\Users\rwi\AppData\Local\Temp\0011dcd7.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [Aktualizacja Przegladarki] => "C:\Users\rwi\AppData\Roaming\Microsoft\ICyq3HsaMLgxgfJrXq.exe" HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [000216da.exe] => C:\Users\rwi\AppData\Local\Temp\000216da.exe HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [Winrar_Update] => C:\ProgramData\Winrar_Update\xegiwezhr.exe [0 ] () HKU\S-1-5-21-2094431546-3998815993-849199213-6484\...\Run: [eafpajiogfiowgqa.exe] => C:\Users\rwi\AppData\Roaming\eafpajiogfiowgqa.exe [1156608 2015-01-22] () HKLM\...\Run: [] => [X] HKLM\...\Policies\Explorer\Run: [15388] => C:\ProgramData\Local Settings\Temp\msobywg.bat [360448 2009-07-14] ( (Microsoft Corporation)) HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 IFEO\2.ini: [Debugger] wuauclt.exe IFEO\20150122141436608779000000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436610494300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436644745100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436659748100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436675069800000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436691848700000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436706132400000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436722844600000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436724077300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436755545600000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436771818200000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436787883900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436802925100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436818884900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436820082200000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436852371300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436867827900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436883057100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436898937200000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436914025100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436930620500000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436945453300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436948464300000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436979595400000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141436994272000000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437010619800000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437041487100000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437044776900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437075983900000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437091065700000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437106696600000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437122941400000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437124017800000D14.xml: [Debugger] wuauclt.exe IFEO\20150122141437155460700000D14.xml: [Debugger] wuauclt.exe IFEO\3.ini: [Debugger] wuauclt.exe IFEO\4.ini: [Debugger] wuauclt.exe IFEO\advisory_dlg.ini: [Debugger] wuauclt.exe IFEO\advisory_dlg.png: [Debugger] wuauclt.exe IFEO\Agent.dll: [Debugger] wuauclt.exe IFEO\Agent.ini: [Debugger] wuauclt.exe IFEO\agentDefault.ini: [Debugger] wuauclt.exe IFEO\AgentEvents: [Debugger] wuauclt.exe IFEO\AgentPlugin.dll: [Debugger] wuauclt.exe IFEO\agentprvkey.bin: [Debugger] wuauclt.exe IFEO\agentpubkey.bin: [Debugger] wuauclt.exe IFEO\AgentRes.Dll: [Debugger] wuauclt.exe IFEO\Agent_F-M-F-R.log: [Debugger] wuauclt.exe IFEO\Agent_F-M-F-R.xml: [Debugger] wuauclt.exe IFEO\Agent_F-M-F-R_backup.log: [Debugger] wuauclt.exe IFEO\Agent_F-M-F-R_error.log: [Debugger] wuauclt.exe IFEO\Agent_W530-THINK.log: [Debugger] wuauclt.exe IFEO\Agent_W530-THINK.xml: [Debugger] wuauclt.exe IFEO\Agent_W530-THINK_error.log: [Debugger] wuauclt.exe IFEO\allow.png: [Debugger] wuauclt.exe IFEO\AppLib.dll: [Debugger] wuauclt.exe IFEO\aslicense.bin: [Debugger] wuauclt.exe IFEO\avvclean.dat: [Debugger] wuauclt.exe IFEO\avvnames.dat: [Debugger] wuauclt.exe IFEO\avvscan.dat: [Debugger] wuauclt.exe IFEO\BBCpl.dll: [Debugger] wuauclt.exe IFEO\bidirectional.png: [Debugger] wuauclt.exe IFEO\BocDet_VSE.McS: [Debugger] wuauclt.exe IFEO\boost_thread-vc100-mt-1_39.dll: [Debugger] wuauclt.exe IFEO\button_disabled.png: [Debugger] wuauclt.exe IFEO\button_down.png: [Debugger] wuauclt.exe IFEO\button_hover.png: [Debugger] wuauclt.exe IFEO\button_up.png: [Debugger] wuauclt.exe IFEO\cabundle.cer: [Debugger] wuauclt.exe IFEO\catalog.z: [Debugger] wuauclt.exe IFEO\ccme_base.dll: [Debugger] wuauclt.exe IFEO\checked.png: [Debugger] wuauclt.exe IFEO\checkmark.png: [Debugger] wuauclt.exe IFEO\ClientUI.dll: [Debugger] wuauclt.exe IFEO\CMALib.dll: [Debugger] wuauclt.exe IFEO\CMAUIRes.dll: [Debugger] wuauclt.exe IFEO\CmdAgent.exe: [Debugger] wuauclt.exe IFEO\cmdagent.sig: [Debugger] wuauclt.exe IFEO\Common Framework: [Debugger] wuauclt.exe IFEO\ComponentSubsystem.dll: [Debugger] wuauclt.exe IFEO\ComponentUserInterface.dll: [Debugger] wuauclt.exe IFEO\condl.dll: [Debugger] wuauclt.exe IFEO\config.dat: [Debugger] wuauclt.exe IFEO\consl.dll: [Debugger] wuauclt.exe IFEO\coptcpl.dll: [Debugger] wuauclt.exe IFEO\cryptocme2.dll: [Debugger] wuauclt.exe IFEO\cryptocme2.sig: [Debugger] wuauclt.exe IFEO\cryptshim.dll: [Debugger] wuauclt.exe IFEO\csscan.exe: [Debugger] wuauclt.exe IFEO\dainstall.exe: [Debugger] wuauclt.exe IFEO\DataStore.bin: [Debugger] wuauclt.exe IFEO\DesktopProtection: [Debugger] wuauclt.exe IFEO\details_close_normal.png: [Debugger] wuauclt.exe IFEO\details_close_pressed.png: [Debugger] wuauclt.exe IFEO\details_open_normal.png: [Debugger] wuauclt.exe IFEO\details_open_pressed.png: [Debugger] wuauclt.exe IFEO\disallow.png: [Debugger] wuauclt.exe IFEO\Dispatcher.dll: [Debugger] wuauclt.exe IFEO\document.png: [Debugger] wuauclt.exe IFEO\Emabout.dll: [Debugger] wuauclt.exe IFEO\EmailOnDeliveryLog.txt: [Debugger] wuauclt.exe IFEO\EmCfgCpl.dll: [Debugger] wuauclt.exe IFEO\EmHelp.dll: [Debugger] wuauclt.exe IFEO\Engine: [Debugger] wuauclt.exe IFEO\engmin.zip: [Debugger] wuauclt.exe IFEO\engmin64.zip: [Debugger] wuauclt.exe IFEO\EvtFiltr.ini: [Debugger] wuauclt.exe IFEO\folder_closed.png: [Debugger] wuauclt.exe IFEO\folder_open.png: [Debugger] wuauclt.exe IFEO\FrameworkLog.html: [Debugger] wuauclt.exe IFEO\FrameworkLog.js: [Debugger] wuauclt.exe IFEO\FrameworkLog.xsl: [Debugger] wuauclt.exe IFEO\FrameworkLogFirefox.xsl: [Debugger] wuauclt.exe IFEO\FrameworkManifest.xml: [Debugger] wuauclt.exe IFEO\FrameworkService.exe: [Debugger] wuauclt.exe IFEO\FrameworkService.sig: [Debugger] wuauclt.exe IFEO\FrmInst.exe: [Debugger] wuauclt.exe IFEO\ftcfg.dll: [Debugger] wuauclt.exe IFEO\ftl.dll: [Debugger] wuauclt.exe IFEO\Genevtinf3.dll: [Debugger] wuauclt.exe IFEO\GenEvtInf3_64.dll: [Debugger] wuauclt.exe IFEO\gradated_background.png: [Debugger] wuauclt.exe IFEO\gradated_background_with_mcafee_logo.png: [Debugger] wuauclt.exe IFEO\graphics.dll: [Debugger] wuauclt.exe IFEO\gray_checked.png: [Debugger] wuauclt.exe IFEO\grip.png: [Debugger] wuauclt.exe IFEO\group_folder_closed.png: [Debugger] wuauclt.exe IFEO\gui_redirect.ini: [Debugger] wuauclt.exe IFEO\Images: [Debugger] wuauclt.exe IFEO\inbound.png: [Debugger] wuauclt.exe IFEO\inetmgr.dll: [Debugger] wuauclt.exe IFEO\InstallMain.McS: [Debugger] wuauclt.exe IFEO\ipcchannel.dll: [Debugger] wuauclt.exe IFEO\LastProp.xml: [Debugger] wuauclt.exe IFEO\LastPropsSentToServer.xml: [Debugger] wuauclt.exe IFEO\LazyCache.dll: [Debugger] wuauclt.exe IFEO\license.bin: [Debugger] wuauclt.exe IFEO\license.dat: [Debugger] wuauclt.exe IFEO\license.txt: [Debugger] wuauclt.exe IFEO\ListenServer.dll: [Debugger] wuauclt.exe IFEO\lockdown.dll: [Debugger] wuauclt.exe IFEO\Logging.dll: [Debugger] wuauclt.exe IFEO\logparser.exe: [Debugger] wuauclt.exe IFEO\main_window.ini: [Debugger] wuauclt.exe IFEO\Management.dll: [Debugger] wuauclt.exe IFEO\mcadmin.exe: [Debugger] wuauclt.exe IFEO\McAfee: [Debugger] wuauclt.exe IFEO\McAfeeCommonUpdaterPlugin.dll: [Debugger] wuauclt.exe IFEO\McAfeeWin32GUISupportDLL.dll: [Debugger] wuauclt.exe IFEO\mcafee_m_small.png: [Debugger] wuauclt.exe IFEO\McAVDetect.DLL: [Debugger] wuauclt.exe IFEO\McAVSCV.DLL: [Debugger] wuauclt.exe IFEO\mcconsol.exe: [Debugger] wuauclt.exe IFEO\McScan32.dll: [Debugger] wuauclt.exe IFEO\McScanCheck.exe: [Debugger] wuauclt.exe IFEO\McScript.log: [Debugger] wuauclt.exe IFEO\McScript_backup.log: [Debugger] wuauclt.exe IFEO\McScript_error.log: [Debugger] wuauclt.exe IFEO\McScript_error_backup.log: [Debugger] wuauclt.exe IFEO\McScript_InUse.exe: [Debugger] wuauclt.exe IFEO\McShield.dll: [Debugger] wuauclt.exe IFEO\McTray: [Debugger] wuauclt.exe IFEO\McTray.exe: [Debugger] wuauclt.exe IFEO\McTrayErrorLoggingPlugin.dll: [Debugger] wuauclt.exe IFEO\McTrayEventLog.dll: [Debugger] wuauclt.exe IFEO\McTrayInstSupp.dll: [Debugger] wuauclt.exe IFEO\McTrayInterfaceLib.dll: [Debugger] wuauclt.exe IFEO\McTrayLegacySupportPlugin32.dll: [Debugger] wuauclt.exe IFEO\McTrayRes.dll: [Debugger] wuauclt.exe IFEO\mcupdate.exe: [Debugger] wuauclt.exe IFEO\Mcurial.Dll: [Debugger] wuauclt.exe IFEO\mcvssnmp.dll: [Debugger] wuauclt.exe IFEO\MERTool.url: [Debugger] wuauclt.exe IFEO\Messages.dat: [Debugger] wuauclt.exe IFEO\mfeagent.cat: [Debugger] wuauclt.exe IFEO\MFEagent.msi: [Debugger] wuauclt.exe IFEO\mfeann.exe: [Debugger] wuauclt.exe IFEO\mfeapconfig.dll: [Debugger] wuauclt.exe IFEO\mfeavfa.dll: [Debugger] wuauclt.exe IFEO\mfeCmnLib71.dll: [Debugger] wuauclt.exe IFEO\mfecryptc.dll: [Debugger] wuauclt.exe IFEO\mfecryptc.sig: [Debugger] wuauclt.exe IFEO\mfecurl.dll: [Debugger] wuauclt.exe IFEO\mfediscovery.dll: [Debugger] wuauclt.exe IFEO\mfehida.dll: [Debugger] wuauclt.exe IFEO\mfehidin.exe: [Debugger] wuauclt.exe IFEO\mfelpc.dll: [Debugger] wuauclt.exe IFEO\mferuntime20150119092906965.dat: [Debugger] wuauclt.exe IFEO\MfeServiceMgr.exe: [Debugger] wuauclt.exe IFEO\MfeServiceMgr.sig: [Debugger] wuauclt.exe IFEO\mfevtpa.dll: [Debugger] wuauclt.exe IFEO\mfezlib.dll: [Debugger] wuauclt.exe IFEO\Microsoft.VC100.CRT.manifest: [Debugger] wuauclt.exe IFEO\Microsoft.VC80.CRT.manifest: [Debugger] wuauclt.exe IFEO\midutil.dll: [Debugger] wuauclt.exe IFEO\minus_sign.png: [Debugger] wuauclt.exe IFEO\msaconfig.exe: [Debugger] wuauclt.exe IFEO\msaconfig.sig: [Debugger] wuauclt.exe IFEO\Mscan64a.dll: [Debugger] wuauclt.exe IFEO\msvcm80.dll: [Debugger] wuauclt.exe IFEO\msvcp100.dll: [Debugger] wuauclt.exe IFEO\msvcp71.dll: [Debugger] wuauclt.exe IFEO\msvcp80.dll: [Debugger] wuauclt.exe IFEO\msvcr100.dll: [Debugger] wuauclt.exe IFEO\msvcr71.dll: [Debugger] wuauclt.exe IFEO\msvcr80.dll: [Debugger] wuauclt.exe IFEO\Mue.exe: [Debugger] wuauclt.exe IFEO\Mue.sig: [Debugger] wuauclt.exe IFEO\MueRes.dll: [Debugger] wuauclt.exe IFEO\MueRes_InUse.dll: [Debugger] wuauclt.exe IFEO\mytilus3.dll: [Debugger] wuauclt.exe IFEO\mytilus3_worker.dll: [Debugger] wuauclt.exe IFEO\naCmnLib3_71.dll: [Debugger] wuauclt.exe IFEO\naevent.dll: [Debugger] wuauclt.exe IFEO\nagshr32.dll: [Debugger] wuauclt.exe IFEO\naiann.dll: [Debugger] wuauclt.exe IFEO\nailite.dll: [Debugger] wuauclt.exe IFEO\nailog3.dll: [Debugger] wuauclt.exe IFEO\Nainet.dll: [Debugger] wuauclt.exe IFEO\naitcpp.inf: [Debugger] wuauclt.exe IFEO\naPolicyManager.dll: [Debugger] wuauclt.exe IFEO\naPrdMgr.exe: [Debugger] wuauclt.exe IFEO\naPrdMgr.sig: [Debugger] wuauclt.exe IFEO\naSPIPE.dll: [Debugger] wuauclt.exe IFEO\naxml3_71.dll: [Debugger] wuauclt.exe IFEO\naziplib.dll: [Debugger] wuauclt.exe IFEO\NextProp.xml: [Debugger] wuauclt.exe IFEO\no_symbol.png: [Debugger] wuauclt.exe IFEO\nvpcpl.dll: [Debugger] wuauclt.exe IFEO\OASCpl.dll: [Debugger] wuauclt.exe IFEO\OtlkScan.dll: [Debugger] wuauclt.exe IFEO\OtlkUI.20130924155504.dll: [Debugger] wuauclt.exe IFEO\outbound.png: [Debugger] wuauclt.exe IFEO\Patchw32.dll: [Debugger] wuauclt.exe IFEO\PcrPlug.dll: [Debugger] wuauclt.exe IFEO\pireg.exe: [Debugger] wuauclt.exe IFEO\pkg00130283738398530000_3823725180.spkg: [Debugger] wuauclt.exe IFEO\pkg00130283738402590000_141706860.spkg: [Debugger] wuauclt.exe IFEO\pkg00130486978620150000_905842077.spkg: [Debugger] wuauclt.exe IFEO\pkg00130486981276420000_3922522066.spkg: [Debugger] wuauclt.exe IFEO\pkg00130486993533310000_2427086521.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487016472650000_2437068241.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487026266050000_104983657.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487037854760000_2400459517.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487545952870000_3180744114.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487575498580000_1637079096.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487587802080000_505750469.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487610670040000_218874406.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487645271680000_1186786167.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487672523070000_1049954230.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487683475170000_2917543291.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487705485430000_3177136656.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487739705730000_3770996762.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487769326820000_3176360642.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487781808500000_2016455484.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487804240070000_709036342.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487840052670000_1136986743.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487856184430000_3399027147.spkg: [Debugger] wuauclt.exe IFEO\pkg00130487867676080000_660593062.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488472348410000_1609362892.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488484738450000_2777886704.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488505740290000_3665425022.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488538686540000_1510983857.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488572528190000_1720763739.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488583410500000_751044111.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488610516290000_3335329728.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488644282870000_3692162735.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488668007880000_2077638625.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488678374570000_516215274.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488701563330000_195051264.spkg: [Debugger] wuauclt.exe IFEO\pkg00130488732852500000_590295132.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489304600020000_3585717127.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489460265300000_443515461.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489460367170000_3859414461.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489483567930000_1100563953.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489525328520000_2271446734.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489539788930000_2410246629.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489570908150000_3380911397.spkg: [Debugger] wuauclt.exe IFEO\pkg00130489596888100000_538301776.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493626822070000_3758387281.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493645766480000_1204911931.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493680537200000_3191195673.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493695915330000_855238066.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493719116360000_284180699.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493760697140000_1623165773.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493774207620000_3513265569.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493807668300000_174765869.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493834569110000_1155875258.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493853059510000_3822309134.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493888943110000_3891416026.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493898750880000_2888344145.spkg: [Debugger] wuauclt.exe IFEO\pkg00130493922991100000_2224162039.spkg: [Debugger] wuauclt.exe IFEO\pkg00130494541665580000_2147771041.spkg: [Debugger] wuauclt.exe IFEO\pkg00130494542448000000_2064125646.spkg: [Debugger] wuauclt.exe IFEO\pkg00130494566415960000_4051398629.spkg: [Debugger] wuauclt.exe IFEO\pkg00130494608677100000_1713622191.spkg: [Debugger] wuauclt.exe IFEO\pkg00130628477543890000_1178998994.spkg: [Debugger] wuauclt.exe IFEO\pkg00130628477544040000_3663141724.spkg: [Debugger] wuauclt.exe IFEO\pkg00130628477549180000_4282010264.spkg: [Debugger] wuauclt.exe IFEO\pkg00130628477549960000_298415004.spkg: [Debugger] wuauclt.exe IFEO\plus_sign.png: [Debugger] wuauclt.exe IFEO\PoEvtInf.dll: [Debugger] wuauclt.exe IFEO\PrdMgr_F-M-F-R.log: [Debugger] wuauclt.exe IFEO\PrdMgr_F-M-F-R_error.log: [Debugger] wuauclt.exe IFEO\PrdMgr_W530-THINK.log: [Debugger] wuauclt.exe IFEO\PrdMgr_W530-THINK_error.log: [Debugger] wuauclt.exe IFEO\QuarCpl.dll: [Debugger] wuauclt.exe IFEO\readme.html: [Debugger] wuauclt.exe IFEO\RepoKeys.ini: [Debugger] wuauclt.exe IFEO\restartvse.exe: [Debugger] wuauclt.exe IFEO\rule_folder_closed.png: [Debugger] wuauclt.exe IFEO\scan32.exe: [Debugger] wuauclt.exe IFEO\Scan64.Exe: [Debugger] wuauclt.exe IFEO\Scheduler.dll: [Debugger] wuauclt.exe IFEO\ScnCfg32.Exe: [Debugger] wuauclt.exe IFEO\scriptff.dll: [Debugger] wuauclt.exe IFEO\ScriptSn.20130924155504.dll: [Debugger] wuauclt.exe IFEO\scriptsn.dll: [Debugger] wuauclt.exe IFEO\SecureFrameworkFactory3.dll: [Debugger] wuauclt.exe IFEO\Server.bin: [Debugger] wuauclt.exe IFEO\serverDefault.xml: [Debugger] wuauclt.exe IFEO\serverpubkey.bin: [Debugger] wuauclt.exe IFEO\serverreqseckey.bin: [Debugger] wuauclt.exe IFEO\ServerSiteList.xml: [Debugger] wuauclt.exe IFEO\shcfg32.exe: [Debugger] wuauclt.exe IFEO\shext.dll: [Debugger] wuauclt.exe IFEO\shstat.dll: [Debugger] wuauclt.exe IFEO\shstat.exe: [Debugger] wuauclt.exe IFEO\shutil.dll: [Debugger] wuauclt.exe IFEO\SignLic.Txt: [Debugger] wuauclt.exe IFEO\sitecache.bin: [Debugger] wuauclt.exe IFEO\SiteList.xml: [Debugger] wuauclt.exe IFEO\SiteStat.xml: [Debugger] wuauclt.exe IFEO\splashscreen.png: [Debugger] wuauclt.exe IFEO\strings.bin: [Debugger] wuauclt.exe IFEO\Subscriptions.txt: [Debugger] wuauclt.exe IFEO\SvcMgr_F-M-F-R.log: [Debugger] wuauclt.exe IFEO\SvcMgr_F-M-F-R_error.log: [Debugger] wuauclt.exe IFEO\SystemCore: [Debugger] wuauclt.exe IFEO\system_status_error_medium.png: [Debugger] wuauclt.exe IFEO\system_status_ok_medium.png: [Debugger] wuauclt.exe IFEO\system_status_warning_medium.png: [Debugger] wuauclt.exe IFEO\Task: [Debugger] wuauclt.exe IFEO\trailer.png: [Debugger] wuauclt.exe IFEO\tray_menu_issue.png: [Debugger] wuauclt.exe IFEO\tray_menu_okay.png: [Debugger] wuauclt.exe IFEO\UdaterUI.exe: [Debugger] wuauclt.exe IFEO\UdaterUI.sig: [Debugger] wuauclt.exe IFEO\unchecked.png: [Debugger] wuauclt.exe IFEO\UpdateHistory.ini: [Debugger] wuauclt.exe IFEO\UpdateMain.McS: [Debugger] wuauclt.exe IFEO\updater.Dll: [Debugger] wuauclt.exe IFEO\UpdateSubSys.Dll: [Debugger] wuauclt.exe IFEO\UpdPlug.Dll: [Debugger] wuauclt.exe IFEO\UpdRes.Dll: [Debugger] wuauclt.exe IFEO\UserSpace.Dll: [Debugger] wuauclt.exe IFEO\V2datdet.mcs: [Debugger] wuauclt.exe IFEO\V2engdet.mcs: [Debugger] wuauclt.exe IFEO\V2enginstall.mcs: [Debugger] wuauclt.exe IFEO\VirusScan Enterprise: [Debugger] wuauclt.exe IFEO\vse880.msi: [Debugger] wuauclt.exe IFEO\VSE880Det.McS: [Debugger] wuauclt.exe IFEO\VsEvntUI.DLL: [Debugger] wuauclt.exe IFEO\vsodscpl.dll: [Debugger] wuauclt.exe IFEO\vsplugin.dll: [Debugger] wuauclt.exe IFEO\VsTskMgr.exe: [Debugger] wuauclt.exe IFEO\vsupdate.dll: [Debugger] wuauclt.exe IFEO\vsupdcpl.dll: [Debugger] wuauclt.exe IFEO\wmain.dll: [Debugger] wuauclt.exe IFEO\WscAv.dll: [Debugger] wuauclt.exe IFEO\wscavexe.exe: [Debugger] wuauclt.exe IFEO\XMLWrap.Dll: [Debugger] wuauclt.exe IFEO\{A14CD6FC-3BA8-4703-87BF-E3247CE382F5}.ini: [Debugger] wuauclt.exe ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll No File ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File CustomCLSID: HKU\S-1-5-21-2094431546-3998815993-849199213-6484_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\rwi\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay No File HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO-x32: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20130924155504.dll No File S2 smihlp2; \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [X] U4 srservice; No ImagePath AlternateDataStreams: C:\Users\rwi:id C:\ProgramData\anjdfkhm.ru C:\ProgramData\Local Settings\Temp C:\ProgramData\WinMediaManager00 C:\ProgramData\Winrar_Update C:\Users\rwi\AppData\OICE_15_974FA576_32C1D314_B79 C:\Users\rwi\AppData\Roaming\browserup32.exe C:\Users\rwi\AppData\Roaming\eafpajiogfiowgqa.exe C:\Users\rwi\AppData\Roaming\pid.txt C:\Users\rwi\AppData\Roaming\pidloc.txt C:\Users\rwi\AppData\Roaming\WinMediaManager00 C:\Users\rwi\Desktop\hs_err_pid*.log Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f Reg: reg delete HKCU\Software\Mozilla /f Reg: reg delete HKCU\Software\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: for /d %f in (C:\Users\rwi\AppData\Local\{*}) do rd /s /q "%f" CMD: dir /a C:\ProgramData CMD: dir /a C:\Users\rwi\AppData\Roaming\Microsoft Folder: C:\Program Files\Windows Defender Folder: C:\Program Files (x86)\Windows Defender EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowe logi: FRST z opcji Scan (zaznacz ponownie pole Addition) + GMER + Farbar Service Scanner. Dołącz też plik fixlog.txt.

HijackThis usuwam - to staroć, archaizm niezgodny z Windows 64-bit, obecnie nie skanuje nawet połowy tego co wymagane. Proszę się dostosować do zasad działu i podać właściwe logi: KLIK. Logi mają być w postaci załączników forum (oryginalne pliki), nie wklejaj ich w poście.

Zoek: ten log nie przedstawia wykonania komendy, którą zadałam. Albo to stary log, albo nie wykonałeś zadania jak należy. SystemLook: a jednak jest masa szczątkowych kluczy "antywirusów" po tych zablokowanych fałszywych usługach jakoby usuwanych na poprzednim forum. FRST ich nie widzi, bo to totalne odpadki nie traktowane już jako usługi (= nie uruchamiają się). Kolejna porcja czynności: Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\360rp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\a2acc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\a2AntiMalware DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\A2DDA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\a2injectiondriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\a2util DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AAVScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AAVService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABConfSV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABFLT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABMainSV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABndisMP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ABWFP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\acssrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AhnActNt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AmFSM DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Amnpardaz Filter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Amsp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AntiVirMailService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AntiVirSchedulerService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AntiVirService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AntiVirWebService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\APC UPS Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Application Updater DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\apspDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ArcaRemoteService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\aswUpdSv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ASZFltNt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ATamptNt_V3IS80 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avast! Firewall DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avast! Web Scanner DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avas_service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVBackup DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Avg DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Avgfwfd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avgfws DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSAgent DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSDriverl DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVGIDSShim DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\avgwd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVKProxy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVKService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVKWCtl DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVP15.0.0 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVTasks2 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\AVUpdate DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BAVSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BcfilterMP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BdApiUtil DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BdCameraProtect DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BdDesktopParental DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\bdftdif DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\bdfwfpf DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\bdfwfpf_pc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\bdselfpr DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Behavior Detection System DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BHDrvx64 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BHDrvx86 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BHipsSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Browser Defender Update Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsBackup DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsBhvScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsFileScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsFire DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsMailProxy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsMain DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsScanner DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\BsUpdate DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CAAMSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CaCCProvSP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CAISafe DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ccSchedulerSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ccSettings_{3AC20362-8119-4C85-8CAC-8FC00AFA6B91} DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ccSet_N360 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ccSet_NIS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\cleanhlp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\cmdAgent DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\cmdvirth DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Core Mail Protection DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Core Scanning Server DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Core Scanning ServerEx DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CSCrySec DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CSObjectsSrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\CSVirtualDiskDrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Double Anti-Spy Task Manager DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebAVService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebEngine DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebFwSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebNetFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\DrWebWfp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\dsio DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eac_notifysvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eac_productsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\econcealMP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EconService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eLoggerSvc6 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EMLSS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EncDisk DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eScan Monitor Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\eScan-trayicos DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\F-Secure Gatekeeper DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\F-Secure HIPS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ffsmon DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\fildds DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FileMonitor DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\filmfd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\filppd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FPAVServer DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\fshoster DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FSMA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\fsni DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FSORSPClient DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\fsvista DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\FWService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDBackupSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gddcd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gddcv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDFwSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDMnIcpt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDPkIcpt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDTdiInterceptor DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GDTunerSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gdwfpcd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gfi_lanss11_attservice DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GLogin DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\gozer DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\GuardX DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\HomeNetSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\HyperVM DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\IDriverT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\IDSVia64 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\IDSVix86 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\IMFservice DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ISFWEnt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ISIPSEnt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ISPIBEnt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ISPrxEnt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Jetico Personal Firewall server DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7CrvSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7EmlPxy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7FWSrvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7PSSrvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7RTScan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7SpmSrc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\K7TSMngr DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\KerioMailServer DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\khelperDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\LavasoftAdAwareService11 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McAfee SiteAdvisor Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McAPExe DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McComponentHostService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McMPFSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McNaiAnn DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McODS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mcpltsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McProxy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McShield DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\McTaskManager DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MeDCoreD_V3IS80 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mfecore DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mfefire DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mfevtp DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Microsoft Antimalware DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mksfwallf DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mksidsa DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mksidsf DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MksMonEn DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MksMonEv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MksMonFd DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mks_services DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MOBKbackup DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MOBKFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MpFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MSK80Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MsMpSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\MWAgent DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\mwfsmfltr DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\N360 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nanoflt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nanokrn DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NanoServiceMain DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nanosvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NASS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Ndiskio DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NETIMFLT01060034 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NETIMFLT01060039 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NETIMFLT01060044 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NGS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NHS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NIG DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NIS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NisSrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NNetSecC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NNFSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Norman NJeeves DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Norman ZANDA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NovaShieldFilterDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NovaShieldTDIDriver DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NPFSvc32 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NPFSvc32_Data DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NPROSEC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NPROSECSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\npsvc32 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nregsec DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nsesvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NTGUARD DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NUAA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\NvcMFlt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nvcoas DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\nvoy DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\OAcat DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\OADevice DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\oahlpXX DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Online Protection System DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Panda Software Controller DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PAVFNSVR DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PavPrSrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PAVSRV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PavTPK.sys DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PCTBD DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PCTCore DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pctDS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pctEFA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pctgntdi DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\pctplsm DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PCTSD DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PROCMON20 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PROCMON23 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ProcObsrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PSHost DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PSIMSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PskSvcRetail DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\PSUAService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Quick Update Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\qutmdserv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\RegFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\rsdsys DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\RsMgrSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\RsRavMon DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SafeBox DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SAVAdminService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SAVService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBAMSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBFWIMCL DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBFWIMCLMP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBPIMSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SBSDWSCService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\scan DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ScanWscS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Scheduler DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ScSecSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sdAuxService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sdCoreService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SDScannerService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SDUpdateService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SDWSCService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\semsrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\semwebsrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SepMasterService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ShldDrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Sophos AutoUpdate Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Sophos Client Firewall DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Spyshelter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SpyshelterKb DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ssfwmonsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\sstsmonsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\StopSign Update Manager DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SvcOnlineArmor DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\swi_service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\swi_update DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SymDS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SymEFA DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SymIRON DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SymNetS DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\tdimapper DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TfFRegNt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TfProcNt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TMEBC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\tmtdi DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\tpmgma_service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TPPFHOOK DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TPSrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\TSNxGService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\twssrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\UmxEngine DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\UPDATESRV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\UrlFilter DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\UTSvcManager3 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\V3 Service DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\V3Flt2K DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\V3Flu2k_V3IS80 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\V3IFt2K DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32dNT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32ECM DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32ifs DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32Ldr DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32mNT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32PP3 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Vba32Prot DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VbaControlAgent DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VBCoreNT.0 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VBFilt DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\viprecomsvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\vsmon DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\VSSERV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WinRoute DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\wipesrv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WRDRV DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\WRSVC DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZAPrivacyService DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZhuDongFangYu DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZillyaAVAuxSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\ZillyaAVCoreSvc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Znf DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\zsc DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_02610211 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_07143975 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_56632627 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_99170177 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{123AA796-6961-4EE8-8A16-25BF1ADF65A4}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{1A1D3262-EA38-4E09-B480-4C4C56F4843C}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{2E8CD9F8-615C-4DE8-88D4-CB904B118F81}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{9F797875-3E17-4F05-AF13-44C39BC9C2C2}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_{B0CB4E30-3BA7-42C8-B355-A89BA6E79C4C}GT DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PEHMABGP DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPDRIVER_1.37.0.1388 DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TTNFD DeleteKey: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UGTYIPOC DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains RemoveDirectory: C:\FRST\Quarantine Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Pokaż fixlog.txt.