ok, zrobiłem wykasowałem wpisy w Komputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved run run32 startupfolder to co mi nie pasowało vtrust sie w google nie pojawia z programadata wykasowałem , po resecie nie wraca logi z FRST i malware w malwate wykasowałem to co mi nie pasowało, zostawiłem swoje znane jak narazie 1 godzina po resecie i nic nowego się nie pojawiło poczekam jeszcze chwile
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 29-05-2021 01
Uruchomiony przez major (02-06-2021 11:13:15)
Uruchomiony z C:\Users\major\Desktop\FRST
Windows 10 Pro Wersja 20H2 19042.985 (X64) (2021-01-12 09:21:19)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-2209692828-470999809-654863888-500 - Administrator - Disabled)
Gość (S-1-5-21-2209692828-470999809-654863888-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-2209692828-470999809-654863888-503 - Limited - Disabled)
major (S-1-5-21-2209692828-470999809-654863888-1001 - Administrator - Enabled) = & gt; C:\Users\major
WDAGUtilityAccount (S-1-5-21-2209692828-470999809-654863888-504 - Limited - Disabled)
___VMware_Conv_SA___ (S-1-5-21-2209692828-470999809-654863888-1003 - Limited - Enabled)
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\uTorrent) (Version: 3.5.5.45966 - BitTorrent Inc.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - )
AnyDesk (HKLM-x32\...\AnyDesk) (Version: ad 6.2.3 - philandro Software GmbH)
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.13 - Arduino LLC)
Asystent odzyskiwania i pomocy technicznej firmy Microsoft (HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\339020b868450372) (Version: 17.0.5665.7 - Microsoft Corporation)
AutoCAD 2021 - English (HKLM\...\{28B89EEF-4101-0409-2102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden
AutoCAD 2021 — polski (Polish) (HKLM\...\{28B89EEF-4101-0415-2102-CF3F3A09B77D}) (Version: 24.0.47.0 - Autodesk) Hidden
Autodesk App Manager 2020-2021 (HKLM-x32\...\{DB92FEA7-F78C-469E-B138-E2303220F0C4}) (Version: 3.1.0 - Autodesk)
Autodesk AutoCAD 2021 - English (HKLM\...\AutoCAD 2021 - English) (Version: 24.0.47.0 - Autodesk)
Autodesk AutoCAD 2021 Language Pack — polski (Polish) (HKLM\...\AutoCAD 2021 — polski (Polish)) (Version: 24.0.47.0 - Autodesk)
Autodesk Featured Apps 2020-2021 (HKLM-x32\...\{2CBD494D-0A3E-4CB3-AFB3-8CE1734613B0}) (Version: 3.1.0 - Autodesk)
Autodesk Genuine Service (HKLM-x32\...\{54A00624-3EF9-49A2-92A9-7244EADD0212}) (Version: 3.2.18 - Autodesk)
Autodesk Material Library 2021 (HKLM-x32\...\{6774FD60-7D4B-4D57-BE56-2702A07C9701}) (Version: 19.1.22.0 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2021 (HKLM-x32\...\{6EFAD582-86C1-4AB2-97C5-2070D0B90E08}) (Version: 19.1.22.0 - Autodesk)
Autodesk Save to Web & Mobile (HKLM\...\{A9005AC0-4AD8-4E84-B1F7-EE38BB6BCC2D}) (Version: 3.0.26 - Autodesk)
Autodesk Single Sign On Component (HKLM\...\{951BB060-1350-4C93-BD83-D966C51D4005}) (Version: 11.2.0.1802 - Autodesk)
BatteryBar (remove only) (HKLM\...\BatteryBar) (Version: - )
BMWTOOL (HKLM-x32\...\{09444B4D-8812-4AA6-8B3E-612B9EB3C7CC}) (Version: 1.7.1 - BMW TOOL)
BMWTOOL-Configuration File (HKLM-x32\...\{26FE6AD3-9E70-4526-9339-6163D6613500}) (Version: 1.0.2 - BMWTOOL)
BRAdmin Professional 3 (HKLM-x32\...\{75C885D4-C758-4896-A3B4-90DA34B44C31}) (Version: 3.73.0001 - Brother)
BrLauncher (HKLM-x32\...\{4E7ADA5A-EEBF-4966-9965-01F1EA4CFEEA}) (Version: 1.1.23.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother IPPoverUSB Driver (HKLM-x32\...\{3EBD7B7A-2FCF-42E9-8FDA-FA9DE970B619}) (Version: 1.3.0.0 - Brother Industries Ltd.) Hidden
Brother IPPoverUSB Driver (HKLM-x32\...\{A98E7EA9-1F54-4AD5-B3BF-D4FA11C11F18}) (Version: 1.0.0.0 - Brother Industries Ltd.) Hidden
Brother PowerENGAGE (HKLM-x32\...\{3CE8B8E8-B33B-453C-BB7A-821ED6E18A24}) (Version: 1.0.27 - Aviata, Inc.)
Brother Printer Driver (HKLM-x32\...\{F51357E7-8E48-4A29-8AF8-4DA104C8EE1E}) (Version: 1.3.0.0 - Brother Industries Ltd.) Hidden
Brother Printer Setting Tool (HKLM-x32\...\{8DA2E2DC-C572-4F87-89FC-833DB588CC7B}) (Version: 1.6.0076 - Brother Industries, Ltd.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0010 - Brother Industries, Ltd.)
Brother P-touch Update Software (HKLM-x32\...\{AD5D9DC4-7389-422C-B1DF-1857457F797F}) (Version: 1.0.0150 - Brother Industries, Ltd.)
BrSupportTools (HKLM-x32\...\{C0439A0D-8A66-4BD0-A3E0-85C8E2920762}) (Version: 1.0.26.0 - Brother Industries Ltd.) Hidden
CAN Monitor Pro 2.2 (HKLM-x32\...\CAN Monitor Pro 2_is1) (Version: - WGSoft.de)
CAN Monitor Pro 3.1 (HKLM-x32\...\CAN Monitor Pro 3_is1) (Version: - WGSoft.de)
CANHacker V2.00.02 (HKLM-x32\...\CANHacker_is1) (Version: - Dipl.Ing.(FH) Olaf Berthold)
CANUSB (HKLM\...\{F6FDFB68-D7E7-4DBF-89C0-B526FC54D9C9}) (Version: 2.0.0 - LAWICEL)
CNXT Audio Dock (HKLM\...\CNXT_AUDIO_USB) (Version: 1.31.37.0 - Conexant Systems)
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{0C642DDD-65AD-4408-BE4A-5ED6CB441893}) (Version: 4.12.5.8 - Broadcom Limited)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{900D0BCD-0B86-4DAA-B639-89BE70449569}) (Version: 5.4.1.14954 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{ec40a028-983b-4213-af2c-77ed6f6fe1d5}) (Version: 5.4.1.14954 - Dell Inc.)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
DisplayLink Graphics Driver (HKLM\...\{AEDE08BC-0679-4638-AE87-E408ACC2A857}) (Version: 9.3.3147.0 - DisplayLink Corp.)
DJI Assistant 2 version V1.2.5 (HKLM-x32\...\{D939E096-78F1-4A32-A711-C1AD3F3D082A}_is1) (Version: V1.2.5 - DJI)
Documentation Manager (HKLM\...\{82FBBBC9-616A-4247-BEAD-87B8132D49D2}) (Version: 22.0.0.6 - Intel Corporation) Hidden
Dokan Library 1.2.0.1000 (x64) (HKLM\...\{65A3A964-3DC3-0102-0000-180809151012}) (Version: 1.2.0.1000 - Dokany Project) Hidden
Dokan Library 1.2.0.1000 Bundle (HKLM-x32\...\{c2f619b0-68fd-4433-970e-cd66cd7a2775}) (Version: 1.2.0.1000 - Dokany Project)
DUB-E100 USB2.0 to Ethernet Adapter Windows Drivers (HKLM-x32\...\{60C3D898-6824-4DF5-A4F1-6BECAED5ECAF}) (Version: 2.0.1.0 - D-Link Corporation) Hidden
DUB-E100 USB2.0 to Ethernet Adapter Windows Drivers (HKLM-x32\...\InstallShield_{60C3D898-6824-4DF5-A4F1-6BECAED5ECAF}) (Version: 2.0.1.0 - D-Link Corporation)
EasyBCD 2.4 (HKLM-x32\...\EasyBCD) (Version: 2.4 - NeoSmart Technologies)
ES Status Monitor (HKLM-x32\...\{2C719B89-EA69-4157-BCB4-43728F573297}) (Version: 1.03.0005 - Brother Industries, ltd.) Hidden
ETKA Audi (HKLM-x32\...\{3FA7808A-870B-459D-B1F4-B0D6371303E2}) (Version: 8.2.0.1387 - LexCom Informationssysteme GmbH)
ETKA Seat (HKLM-x32\...\{6E887716-39DC-4D55-B048-F0114AE11C5B}) (Version: 8.2.0.913 - LexCom Informationssysteme GmbH)
ETKA Škoda (HKLM-x32\...\{8892ECEE-0F41-4D43-8C62-97D4CC451898}) (Version: 8.2.0.919 - LexCom Informationssysteme GmbH)
ETKA Volkswagen (HKLM-x32\...\{6628B80B-A3FC-4161-8901-2FCBF8B5911E}) (Version: 8.2.0.1387 - LexCom Informationssysteme GmbH)
FileZilla Client 3.46.3 (HKLM-x32\...\FileZilla Client) (Version: 3.46.3 - Tim Kosse)
FinePrint (HKLM\...\FinePrint) (Version: 10.11 - FinePrint Software, LLC)
FlashPrint (HKLM\...\{964CD671-B837-40C7-98F2-FC73B0A90534}) (Version: 4.6.4 - FlashForge)
GiliSoft Video Editor (HKLM-x32\...\{3908B421-EF03-4389-A38C-DBAF6252E312}_is1) (Version: 13.1.0 - GiliSoft International LLC.)
GIMP 2.10.12 (HKLM\...\GIMP-2_is1) (Version: 2.10.12 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
HandBrake 1.1.2 (HKLM-x32\...\HandBrake) (Version: 1.1.2 - )
Hardlock Device Drivers (HKLM-x32\...\Hardlock Device Drivers) (Version: - )
HDSmart_V3.7 (HKLM\...\{ADE3DE3D-643F-4A99-8326-3CDD5F99FF2C}}_is1) (Version: - )
HID OMNIKEY 3x2x PC/SC Driver (HKLM-x32\...\{57766C05-9EE1-443A-9884-08FA765129F9}) (Version: 1.2.24.27 - HID Global Corporation)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.1.100 - Huawei Technologies Co.,Ltd)
Icecream Screen Recorder 5.992 (HKLM\...\Icecream Screen Recorder_is1) (Version: 5.992 - lrepacks.ru)
Intel(R) Graphics Driver Software (HKLM-x32\...\{bd73e01d-c055-4533-8bc3-1f9489e66168}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2103.15.0.2135 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.3.1004 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{c3964069-17c1-45dd-85a5-949576ceeaa3}) (Version: 1.62.321.1 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000030-0220-1045-84C8-B8D95FA3C8C3}) (Version: 22.30.0.4 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{056c22c9-0ef2-4a10-ba00-4d68d16c5669}) (Version: 22.0.0.6 - Intel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{f5127890-fbaf-476e-821f-de116610484e}) (Version: 21.80.2.1 - Intel Corporation) Hidden
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.25.49 - Huawei Technologies Co.,Ltd)
IrfanView 4.52 (64-bit) (HKLM\...\IrfanView64) (Version: 4.52 - Irfan Skiljan)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
K-Lite Codec Pack 15.3.0 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.3.0 - KLCP)
Malwarebytes version 4.4.0.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.0.117 - Malwarebytes)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
Messenger 97.11.116 (HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\c1b3adcf-2068-5e8d-b25d-30ce588e3a4c) (Version: 97.11.116 - Facebook, Inc.)
Microsoft .NET Core Runtime - 3.1.3 (x64) (HKLM-x32\...\{5d0fb2c6-34c3-4f23-b911-fe19229d29f5}) (Version: 3.1.3.28628 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.3 - Shared Framework (HKLM-x32\...\{64ba5633-f4cc-4d84-bd14-452ca3ce4fa0}) (Version: 3.1.3.20163 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.37 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - pl-pl (HKLM\...\ProPlus2019Retail - pl-pl) (Version: 16.0.14026.20246 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\OneDriveSetup.exe) (Version: 21.083.0425.0003 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64-bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{79A2C6E8-C727-4D12-B4B3-19790C181DEA}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Policies (HKLM-x32\...\{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Setup (English) (HKLM\...\{C3525BF7-3698-4CD3-A8C3-69BD6F57BA3B}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{B40EE88B-400A-4266-A17B-E3DE64E94431}) (Version: 10.1.2731.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Express LocalDB (HKLM\...\{AB8DE9BA-19E1-446A-BCFA-6B3DA9751E21}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{BF9BF038-FE03-429D-9B26-2FA0FD756052}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU (HKLM-x32\...\{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{288D79EE-A2D1-42AF-9597-B0ADCC23A8ED}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{9bd48a22-fe5a-457c-8f10-da6c2be89eee}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{a55ac379-46b0-461a-95b1-fef5c08443f2}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29231 (HKLM-x32\...\{7d0b590e-41de-40fb-ba97-30a28e3543be}) (Version: 14.28.29231.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29231 (HKLM-x32\...\{82d583bc-5b6f-4bc6-ada6-9d9b8c0007ba}) (Version: 14.28.29231.0 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Movavi Video Editor Plus 20.0.1 (HKLM\...\Movavi Video Editor Plus_is1) (Version: 20.0.1 - lrepacks.ru)
Mozilla Firefox 88.0.1 (x64 pl) (HKLM\...\Mozilla Firefox 88.0.1 (x64 pl)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 65.0.2 - Mozilla)
Nextion Editor (HKLM-x32\...\{FCDD68D7-155C-4894-BA46-494D25A2DB93}) (Version: 3.1.45 - ITEAD)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.7 - Notepad++ Team)
Offboard Diagnostic Information System Engineering (HKLM\...\1348-4861-0636-4149) (Version: 13.0.0 - VOLKSWAGEN AG)
Offboard Diagnostic Information System Service (HKLM-x32\...\1348-4861-0636-4156) (Version: 6.2.0 - VOLKSWAGEN AG)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.14026.20246 - Microsoft Corporation) Hidden
Oprogramowanie mikroukładu Intel® (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Oracle VM VirtualBox 6.1.14 (HKLM\...\{1B1CFE9F-D421-4193-ACB8-FDE4D565C715}) (Version: 6.1.14 - Oracle Corporation)
Pakiet sterowników systemu Windows - AVL DiTEST (VAS6356) Net (06/01/2011 3.14.3.6) (HKLM\...\977056345FBDB7C834B41705C11ADE45A26FA056) (Version: 06/01/2011 3.14.3.6 - AVL DiTEST)
Pakiet sterowników systemu Windows - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (HKLM\...\9E24492CE9279512BD465F61DB8523641BB7BBFC) (Version: 01/18/2013 2.08.28 - FTDI)
Pakiet sterowników systemu Windows - FTDI CDM Driver Package - Bus/D2XX Driver (03/18/2011 2.08.14) (HKLM\...\EA13FC3821BC88E6D6BB1C2C2384BA45B079B0F2) (Version: 03/18/2011 2.08.14 - FTDI)
Pakiet sterowników systemu Windows - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (HKLM\...\E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD) (Version: 01/18/2013 2.08.28 - FTDI)
Pakiet sterowników systemu Windows - FTDI CDM Driver Package - VCP Driver (03/18/2011 2.08.14) (HKLM\...\AB1873BA4F75B84A16B2D4D1EE2E470EE5A2D8C2) (Version: 03/18/2011 2.08.14 - FTDI)
Pakiet sterowników systemu Windows - FTDI CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\3134FEF0E1D959EC0CC2E458C94B7057B2AC0CC9) (Version: 10/22/2009 2.06.00 - FTDI)
Pakiet sterowników systemu Windows - FTDI CDM Driver Package (10/22/2009 2.06.00) (HKLM\...\88EB56038379B8B7DCFB4D2448A60F52E064B265) (Version: 10/22/2009 2.06.00 - FTDI)
Pakiet sterowników systemu Windows - Ross-Tech HIDClass (01/05/2014 6.3.0.3) (HKLM\...\3A9B09BBD4F12A76FBBD3A428729660930BA5F13) (Version: 01/05/2014 6.3.0.3 - Ross-Tech)
Pakiet sterowników systemu Windows - Ross-Tech USB Driver Package (05/12/2014 2.10.00) (HKLM\...\88B02C4BD09AA7910C55C4E74BE8F036244B5CF9) (Version: 05/12/2014 2.10.00 - Ross-Tech)
Pakiet sterowników systemu Windows - Xhorse Xhorse - Bus Driver (08/16/2017 2.12.28) (HKLM\...\EE8FBCA717339E18D85CED7E7564D7E9733C595D) (Version: 08/16/2017 2.12.28 - Xhorse)
Pakiet sterowników systemu Windows - Xhorse Xhorse - VCP Driver (08/16/2017 2.12.28) (HKLM\...\AC9537B22579E2546614DC49130F741BDDE2EE01) (Version: 08/16/2017 2.12.28 - Xhorse)
Pakiet sterowników systemu Windows - Zhejang Flashforge 3D Technology Co., Ltd (WinUSB) 3D Printer (08/08/2014 1.0.0.0) (HKLM\...\7866D1FAFA274BA57713E9FC85C208C7D2D1626A) (Version: 08/08/2014 1.0.0.0 - Zhejang Flashforge 3D Technology Co., Ltd)
Pakiet sterowników systemu Windows - Zhejang Flashforge 3D Technology Co., Ltd (WinUSB) 3D Printer (08/08/2014 1.0.0.0) (HKLM\...\E672C259513316C89AA32A3B42767D9EF5B716EB) (Version: 08/08/2014 1.0.0.0 - Zhejang Flashforge 3D Technology Co., Ltd)
PowerENGAGE (HKLM-x32\...\{BFE5C68B-E6D4-4421-9ACF-2B8C4BC2D2A1}) (Version: 3.2.13 - Aviata, Inc.) Hidden
Proxifier version 3.42 (HKLM-x32\...\Proxifier_is1) (Version: 3.42 - Initex)
PuTTY release 0.71 (64-bit) (HKLM\...\{B27534DB-4F72-4F49-A3AD-5EC1B6901E5E}) (Version: 0.71.0.0 - Simon Tatham)
QQ International (HKLM-x32\...\{3CA54984-A14B-42FE-9FF1-7EA90151D725}) (Version: 1.91.1369.0 - Tencent Technology(Shenzhen) Company Limited)
RCPlus (HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\2a6fa48d0b66316b) (Version: 1.8.2.1493 - Ningbo Sense Electronics Technology Co.,Ltd.)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6126 - Realtek Semiconductor Corp.)
Revo Uninstaller 4.4.2 (HKLM\...\Revo Uninstaller_is1) (Version: 4.4.2 - )
Rugged Control Center Service 3.2 (HKLM\...\{6814529F-42D1-46A9-94EB-9DF02D6F9917}) (Version: 3.2.67.0 - Dell)
Sentinel Runtime (HKLM-x32\...\{77545D5B-A492-47A6-9C4A-F474AAF1BA7D}) (Version: 7.80.18023.60000 - Gemalto)
Service Pack 2 for SQL Server 2008 R2 (KB2630458) (64-bit) (HKLM\...\KB2630458) (Version: 10.52.4000.0 - Microsoft Corporation)
Sinowealth BMS Tool (HKLM-x32\...\{350475A8-C518-433F-B075-3CF4216A2865}) (Version: 1.0.2 - Sinowealth)
SOFI FlyPRO(V4.55 2021-05-21) (HKLM-x32\...\FlyPRO_is1) (Version: - SOFI TECHNOLOGY)
SQL Server 2008 R2 SP2 Common Files (HKLM\...\{234F6B0D-10AE-4BB7-B2F3-E48D4861952D}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Common Files (HKLM\...\{36F70DEE-1EBF-4707-AFA2-E035EEAEBAA1}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Management Studio (HKLM\...\{51E5BC99-A087-4CFF-8D93-462903EA7E12}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP2 Management Studio (HKLM\...\{72AB7E6F-BC24-481E-8C45-1AB5B3DD795D}) (Version: 10.52.4000.0 - Microsoft Corporation) Hidden
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0079 - ST Microelectronics)
StatusMonitor (HKLM-x32\...\{5AB5D907-DCFA-4372-913B-46F4D4674680}) (Version: 1.18.10.0 - Brother Insutries Ltd.) Hidden
STM32 ST-LINK Utility (HKLM-x32\...\InstallShield_{73420588-B21B-420F-9E64-AD114422C9FE}) (Version: 4.3.0.0 - STMicroelectronics)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.18.4 - TeamViewer)
Telegram Desktop version 2.4.7 (HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.4.7 - Telegram FZ-LLC)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.50 - Ghisler Software GmbH)
Total Uninstall 6.22.0 (HKLM\...\Total Uninstall 6_is1) (Version: 6.22.0 - Gavrila Martau)
UHDS AllInOne (wersja 3.7.3.1) (HKLM-x32\...\{2D42861B-B904-491F-B293-119145AAC143}_is1) (Version: 3.7.3.1 - Smok)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
USB over Network (Client) 4.7.4 (HKLM-x32\...\{BF8CF2E8-D471-4741-B608-8D008B10A227}) (Version: 4.7.4.1 - FabulaTech) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
VAS 6154 Driver Package 2.0.10.110 (HKLM-x32\...\VAS6154 RNDIS USB Driver_is1) (Version: 2.0.10.110 - Volkswagen AG)
VAS 6356 ODIS 2020 (HKLM-x32\...\{B3C5AF3B-63A8-4803-A89B-D6DDFA5A5F5A}) (Version: 1.19.0005 - AVL DiTEST GmbH)
VAS 6558 - 6558A ODIS 2020 (HKLM-x32\...\{4F917E7C-4EF8-4881-818F-8D8992D83FF0}) (Version: 1.18.0005 - AVL DiTEST GmbH)
VAS FILE DECODER (HKLM-x32\...\VAS FILE DECODER_is1) (Version: - Ninjaii.lp by Auto-Professionals)
VCDS Release 21.3.0 (HKLM-x32\...\VCDS Release) (Version: 21.3.0 - Ross-Tech)
VCP System version 8.4.1 (HKLM-x32\...\VCP System_is1) (Version: 8.4.1 - )
VDOEditor 2.0.0.65 (HKLM-x32\...\VDOEditor_is1) (Version: 2.0.0.65 - OSOtec [SkodaPilot])
Visual BCD (HKLM-x32\...\{436D50FF-8FA1-4FDD-A9C9-48B52A990F57}) (Version: 0.9.3.1 - BoYans)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VMware vCenter Converter Standalone (HKLM-x32\...\{DA09FD63-5AE7-4bf6-8B86-0FCA4DEA8F8F}) (Version: 6.2.0.8466193 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-4) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
VVDI2 (HKLM-x32\...\{3F686EC8-A0E2-47FE-B033-F4C4CE63FE71}) (Version: 7.0.1 - VVDI2)
VVDI2-Configuration File (HKLM-x32\...\{FD4CB694-B82B-42B8-A247-03CF7EF26A03}) (Version: 1.0.0 - VVDI2)
VW D-PDU API (XS_D_PDU_API_OE) (HKLM\...\XS_D_PDU_API_OE_is1) (Version: 21.2.0 - Volkswagen AG)
VW D-PDU API (XS_D_PDU_API_OS) (HKLM-x32\...\XS_D_PDU_API_OS_is1) (Version: 21.2.0 - Volkswagen AG)
VW-MCD MCD-Kernel 14.0.0 Installation #6 (HKLM-x32\...\Uninstall VW-MCD MCD-Kernel 14.0.0 Installation #6_is1) (Version: 14.0.0 - VW)
VW-MCD MCD-Kernel 15.1.0 Installation #2 (HKLM\...\Uninstall VW-MCD MCD-Kernel 15.1.0 Installation #2_is1) (Version: 15.1.0 - VW)
VW-MCD ODX-Converter 14.0.0 Installation #6 (HKLM-x32\...\Uninstall VW-MCD ODX-Converter 14.0.0 Installation #6_is1) (Version: 14.0.0 - VW)
VW-MCD ODX-Converter 15.1.0 Installation #2 (HKLM\...\Uninstall VW-MCD ODX-Converter 15.1.0 Installation #2_is1) (Version: 15.1.0 - VW)
VW-MCD PDX-Builder 15.0.0 Installation #2 (HKLM\...\VW-MCD PDX-Builder 15.0.0 Installation #2_is1) (Version: 15.0.0 - VW)
Weaver WMS (HKLM\...\Weaver WMS_is1) (Version: 3.0.0.0 - Weaver Software)
WeChat (HKLM-x32\...\WeChat) (Version: 3.2.1.154 - 腾讯科技(深圳)有限公司)
WhatsApp (HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\WhatsApp) (Version: 2.2119.6 - WhatsApp)
WinAVR 20100110 (remove only) (HKLM-x32\...\WinAVR-20100110) (Version: 20100110 - )
Windows 10 Manager wersja 3.1.1 (HKLM\...\Windows 10 Manager_is1) (Version: 3.1.1 - )
Windows Driver Package - STMicroelectronics (usbser) Ports (12/10/2013 1.0) (HKLM\...\45AA86EE6DDE2E6B24D33192285E3F816B891B86) (Version: 12/10/2013 1.0 - STMicroelectronics)
Windows Driver Package - STMicroelectronics (WinUSB) STLinkWinUSB (01/21/2013 1.01) (HKLM\...\9D86A7873F09A2D5C42DD364C17C404218AE945B) (Version: 01/21/2013 1.01 - STMicroelectronics)
WinRAR 5.70 beta 1 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.1 - win.rar GmbH)
WinRAR 5.90 beta 3 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.90.3 - win.rar GmbH)
Packages:
=========
Centrum sterowania grafiką Intel® - & gt; C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-09] (INTEL CORP) [Startup Task]
Dell Document Hub - & gt; C:\Program Files\WindowsApps\DellPrinter.DellDocumentHub_1.7.0.6_x64__nmdn7k89bxsn6 [2020-10-07] (DELL GLOBAL B.V. (SINGAPORE BRANCH))
Dell Rugged Control Center - & gt; C:\Program Files\WindowsApps\DellInc.DellRuggedControlCenter_3.2.67.0_x64__htrsf667h5kn2 [2020-10-07] (Dell Inc) [Startup Task]
Dell Universal Receiver Control Panel - & gt; C:\Program Files\WindowsApps\DellInc.DellUniversalReceiverControlPanel_1.0.2.0_x86__htrsf667h5kn2 [2020-10-07] (Dell Inc)
Dolby Access - & gt; C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.8.1108.0_x64__rz1tebttyb220 [2021-05-28] (Dolby Laboratories)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-01-12] (Microsoft Corporation) [MS Ad]
==================== Niestandardowe rejestracje CLSID (filtrowane): ==============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
CustomCLSID: HKU\S-1-5-21-2209692828-470999809-654863888-1001_Classes\CLSID\{345D3165-3889-4694-AB75-A91A27B217E8}\localserver32 - & gt; C:\Program Files\Autodesk\AutoCAD 2021\acad.exe (Autodesk, Inc. - & gt; Autodesk, Inc.) [Brak podpisu cyfrowego]
CustomCLSID: HKU\S-1-5-21-2209692828-470999809-654863888-1001_Classes\CLSID\{8B4929F8-076F-4AEC-AFEE-8928747B7AE3}\localserver32 - & gt; C:\Program Files\Autodesk\AutoCAD 2021\acad.exe (Autodesk, Inc. - & gt; Autodesk, Inc.) [Brak podpisu cyfrowego]
CustomCLSID: HKU\S-1-5-21-2209692828-470999809-654863888-1001_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 - & gt; C:\Program Files\Autodesk\AutoCAD 2021\en-US\acadficn.dll (Autodesk, Inc. - & gt; Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] - & gt; {36A21736-36C2-4C11-8ACB-D4136F2B57BD} = & gt; C:\WINDOWS\system32\AcSignIcon.dll [2020-01-22] (Autodesk, Inc. - & gt; Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] - & gt; {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} = & gt; C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2020-01-22] (Autodesk, Inc. - & gt; Autodesk)
ContextMenuHandlers1: [ANotepad++64] - & gt; {B298D29A-A6ED-11DE-BA8C-A68E55D89593} = & gt; C:\Program Files (x86)\Notepad++\NppShell_06.dll [2019-05-19] (Notepad++ - & gt; )
ContextMenuHandlers1: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2020-03-02] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2020-03-02] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] - & gt; {271DC252-6FE1-4D59-9053-E4CF50AB99DE} = & gt; C:\Program Files (x86)\VMware\VMware Workstation\vmdkShellExt.dll [2018-09-19] (VMware, Inc. - & gt; VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] - & gt; {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} = & gt; C:\Program Files (x86)\VMware\VMware Workstation\x64\vmdkShellExt64.dll [2018-09-19] (VMware, Inc. - & gt; VMware, Inc.)
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-02] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers4: [PowerISO] - & gt; {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} = & gt; - & gt; Brak pliku
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-06-02] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers6: [PowerISO] - & gt; {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} = & gt; - & gt; Brak pliku
ContextMenuHandlers6: [WinRAR] - & gt; {B41DB860-64E4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext.dll [2020-03-02] (win.rar GmbH - & gt; Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] - & gt; {B41DB860-8EE4-11D2-9906-E49FADC173CA} = & gt; C:\Program Files\WinRAR\rarext32.dll [2020-03-02] (win.rar GmbH - & gt; Alexander Roshal)
==================== Codecs (filtrowane) ====================
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
ShortcutWithArgument: C:\Users\major\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Chrome RDP.lnk - & gt; C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) - & gt; --profile-directory=Default --app-id=cbkkbcmdlboombapidmoeolnmdacpkch
==================== Załadowane moduły (filtrowane) =============
2021-04-13 09:13 - 2021-04-06 00:08 - 054230528 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\major\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\addon.node
2021-04-13 09:13 - 2021-04-06 00:08 - 000763392 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\major\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\keytar.node
2021-04-13 09:13 - 2021-04-06 00:08 - 000750080 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\major\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\logging.node
2021-04-13 09:13 - 2021-04-06 00:08 - 001037824 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\major\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\spellchecker_win.node
2021-04-13 09:13 - 2021-04-06 00:08 - 001218560 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\major\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\systeminfo.node
2021-04-13 09:13 - 2021-04-06 00:08 - 000681984 _____ () [Brak podpisu cyfrowego] \\?\C:\Users\major\AppData\Local\Programs\Messenger\resources\app.asar.unpacked\build\windows.ui.notifications.node
2020-03-26 09:12 - 2013-08-16 08:53 - 000043008 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\libgcc_s_dw2-1.dll
2020-03-26 09:12 - 2013-08-16 08:53 - 000011362 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\mingwm10.dll
2020-03-26 09:12 - 2014-02-15 09:31 - 002416640 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\QtCore4.dll
2020-03-26 09:12 - 2014-02-15 09:33 - 001148416 _____ () [Brak podpisu cyfrowego] C:\ProgramData\Internet Manager\OnlineUpdate\QtNetwork4.dll
2019-09-14 20:01 - 2007-09-02 12:57 - 000176128 _____ (FTDI Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\CANHacker\FTD2XX.DLL
2019-04-06 13:29 - 2014-11-25 09:14 - 001037312 _____ (SafeNet Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Common Files\Aladdin Shared\HASP\haspvlib_64747.dll
==================== Alternate Data Streams (filtrowane) ========
==================== Tryb awaryjny (filtrowane) ==================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\11896771.sys = & gt; " " = " Driver "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\11896771.sys = & gt; " " = " Driver "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "
==================== Powiązania plików (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
HKU\S-1-5-21-2209692828-470999809-654863888-1001\Software\Classes\.scr: AutoCADScriptFile = & gt; C:\WINDOWS\system32\notepad.exe " %1 "
==================== Internet Explorer (filtrowane) ==========
BHO: Skype for Business Browser Helper - & gt; {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - & gt; C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper - & gt; {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - & gt; C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-05-30] (Microsoft Corporation - & gt; Microsoft Corporation)
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
IE trusted site: HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\localhost - & gt; localhost
==================== Hosts - zawartość: =========================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2018-04-12 01:38 - 2021-04-24 13:16 - 000000000 _____ C:\WINDOWS\system32\drivers\etc\hosts
2019-11-03 10:48 - 2019-11-08 12:04 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Inne obszary ===========================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path - & gt; C:\WinAVR-20100110\bin;C:\WinAVR-20100110\utils\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Windows\system32\wbem;C:\Program Files\PuTTY\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files (x86)\STMicroelectronics\STM32 ST-LINK Utility\ST-LINK Utility;C:\Program Files\dotnet\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files\Microsoft SQL Server\100\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\;C:\Program Files (x86)\Microsoft SQL Server\100\DTS\Binn\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-2209692828-470999809-654863888-1001\Control Panel\Desktop\\Wallpaper - & gt; E:\Male\org_1da928d96c5a9c1d_1517280917000.jpg
DNS Servers: 10.10.10.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]
Network Binding:
=============
Ethernet 2: VMware Bridge Protocol - & gt; vmware_bridge (enabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver - & gt; oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol - & gt; vmware_bridge (disabled)
Ethernet: VMware Bridge Protocol - & gt; vmware_bridge (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver - & gt; oracle_VBoxNetLwf (enabled)
Połączenie sieciowe Bluetooth 2: VMware Bridge Protocol - & gt; vmware_bridge (enabled)
Wi-Fi: VMware Bridge Protocol - & gt; vmware_bridge (enabled)
Wi-Fi: VirtualBox NDIS6 Bridged Networking Driver - & gt; oracle_VBoxNetLwf (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol - & gt; vmware_bridge (disabled)
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
MSCONFIG\Services: Fax = & gt; 3
MSCONFIG\Services: TapiSrv = & gt; 3
MSCONFIG\Services: UltraViewService = & gt; 2
MSCONFIG\Services: XblGameSave = & gt; 3
MSCONFIG\Services: XboxNetApiSvc = & gt; 3
HKLM\...\StartupApproved\StartupFolder: = & gt; " MapDrives.cmd "
HKLM\...\StartupApproved\Run: = & gt; " Apoint "
HKLM\...\StartupApproved\Run: = & gt; " RtHDVBg_MAXX6 "
HKLM\...\StartupApproved\Run: = & gt; " RtHDVCpl "
HKLM\...\StartupApproved\Run: = & gt; " WavesSvc "
HKLM\...\StartupApproved\Run: = & gt; " IAStorIcon "
HKLM\...\StartupApproved\Run: = & gt; " DisplayLinkTrayApp "
HKLM\...\StartupApproved\Run: = & gt; " RtHDVBg_PushButton "
HKLM\...\StartupApproved\Run32: = & gt; " PTNMWND "
HKLM\...\StartupApproved\Run32: = & gt; " BrStsMon00 "
HKLM\...\StartupApproved\Run32: = & gt; " Intel Driver & Support Assistant "
HKLM\...\StartupApproved\Run32: = & gt; " IAStorIcon "
HKLM\...\StartupApproved\Run32: = & gt; " system recover "
HKLM\...\StartupApproved\Run32: = & gt; " SecurityHealth "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\StartupFolder: = & gt; " desktop.ini.lnk "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\StartupFolder: = & gt; " RT-Updater.lnk "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\StartupFolder: = & gt; " dllm.vbs "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\StartupFolder: = & gt; " setup.js "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\StartupFolder: = & gt; " 腾讯微云.lnk "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\StartupFolder: = & gt; " desktop.it.lnk "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\Run: = & gt; " OneDrive "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\Run: = & gt; " ShowBatteryBar "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\Run: = & gt; " com.squirrel.WhatsApp.WhatsApp "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\Run: = & gt; " Windows Usb Display "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\Run: = & gt; " "
HKU\S-1-5-21-2209692828-470999809-654863888-1001\...\StartupApproved\Run: = & gt; " Host Process for Windows Services "
==================== Reguły Zapory systemu Windows (filtrowane) ================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [UDP Query User{8024E939-FDAE-422E-93B4-F3880D396C7A}C:\program files\flashforge\flashprint\flashprint.exe] = & gt; (Allow) C:\program files\flashforge\flashprint\flashprint.exe (Zhejiang Flashforge 3D Technology Co., Ltd. - & gt; )
FirewallRules: [TCP Query User{A77B8FD2-A1AD-4ED6-8DA3-22E0E5F8EB5E}C:\program files\flashforge\flashprint\flashprint.exe] = & gt; (Allow) C:\program files\flashforge\flashprint\flashprint.exe (Zhejiang Flashforge 3D Technology Co., Ltd. - & gt; )
FirewallRules: [UDP Query User{CD0764C0-203B-4ABE-88DD-EBE7507695A5}C:\program files (x86)\arduino\java\bin\javaw.exe] = & gt; (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{64D5A5F3-C578-4850-8FDA-7093A90B677F}C:\program files (x86)\arduino\java\bin\javaw.exe] = & gt; (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [{166C51E8-EA87-42EA-A092-9B97B6E87451}] = & gt; (Allow) LPort=135
FirewallRules: [{66F31B2A-17E1-4E1A-AEA6-9FBB9FEF6077}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation - & gt; Mozilla Corporation)
FirewallRules: [{7B71BB8F-2FA9-4DB5-BAF1-771681FFA159}] = & gt; (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation - & gt; Mozilla Corporation)
FirewallRules: [TCP Query User{5F38C3CE-0672-40F0-A89F-786D731E979B}C:\users\major\appdata\roaming\utorrent\utorrent.exe] = & gt; (Allow) C:\users\major\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc - & gt; BitTorrent Inc.)
FirewallRules: [UDP Query User{0427C82C-CF54-4255-91B2-3A868320C660}C:\users\major\appdata\roaming\utorrent\utorrent.exe] = & gt; (Allow) C:\users\major\appdata\roaming\utorrent\utorrent.exe (BitTorrent Inc - & gt; BitTorrent Inc.)
FirewallRules: [{1673E15D-CF3B-4D79-B185-CAC1740D1F97}] = & gt; (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\discover.exe (Brother Industries, Ltd. - & gt; )
FirewallRules: [{9EBC50D2-B9B9-4F76-84CB-922E778964B9}] = & gt; (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\discover.exe (Brother Industries, Ltd. - & gt; )
FirewallRules: [{5306BD2E-8AF6-4665-86E2-38E44DC1CECB}] = & gt; (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\auditorserver.exe (Brother Industries, Ltd. - & gt; )
FirewallRules: [{486B022A-0339-4101-8C7D-4F08CEA505E0}] = & gt; (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\auditorserver.exe (Brother Industries, Ltd. - & gt; )
FirewallRules: [{A809C702-5FB2-4B8F-ACF8-A68E35F53D01}] = & gt; (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\bradminv3.exe (Brother Industries, Ltd. - & gt; Brother Industries, Ltd.)
FirewallRules: [{C92861D5-1DE4-49E4-B8CE-4F80030FD2ED}] = & gt; (Allow) C:\Program Files (x86)\Brother\BRAdmin Professional 3\bradminv3.exe (Brother Industries, Ltd. - & gt; Brother Industries, Ltd.)
FirewallRules: [TCP Query User{F2130297-5447-4F0A-88DF-167E14860C9B}C:\users\major\desktop\anydesk.exe] = & gt; (Allow) C:\users\major\desktop\anydesk.exe = & gt; Brak pliku
FirewallRules: [UDP Query User{DA51A658-0035-4044-A3B6-E18C913DC6DE}C:\users\major\desktop\anydesk.exe] = & gt; (Allow) C:\users\major\desktop\anydesk.exe = & gt; Brak pliku
FirewallRules: [TCP Query User{1BF2B6F3-BAFE-44F6-84AD-6D9052F7326D}C:\windows\system32\ftp.exe] = & gt; (Allow) C:\windows\system32\ftp.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [UDP Query User{C9865959-136C-4CB0-80DA-0FB26F1BB1B4}C:\windows\system32\ftp.exe] = & gt; (Allow) C:\windows\system32\ftp.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{306349E3-FEFB-4981-8612-F6961871E419}] = & gt; (Block) C:\windows\system32\ftp.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{39877124-017D-4931-9E48-907C6F4D2D5E}] = & gt; (Block) C:\windows\system32\ftp.exe (Microsoft Windows - & gt; Microsoft Corporation)
FirewallRules: [{8DA6CEEA-E94F-42CA-9934-5CB46EB2BFFD}] = & gt; (Allow) E:\Brother\brother 8260 Install\wlan_wiz\.\wlan_assistant\waw.exe () [Brak podpisu cyfrowego]
FirewallRules: [{0BD0562C-83DD-4B39-8FF5-1C4B3A9B10F6}] = & gt; (Allow) E:\Brother\brother 8260 Install\wlan_wiz\.\wlan_assistant\waw.exe () [Brak podpisu cyfrowego]
FirewallRules: [{69811DC1-EA13-4D18-B134-E78CABCD088E}] = & gt; (Allow) E:\Brother\brother 8260 Install\wlan_wiz\.\wlan_assistant\waw.exe () [Brak podpisu cyfrowego]
FirewallRules: [{20D7341E-2FB7-46ED-9F1D-5C5ADF2F4668}] = & gt; (Allow) E:\Brother\brother 8260 Install\wlan_wiz\.\wlan_assistant\waw.exe () [Brak podpisu cyfrowego]
FirewallRules: [{C15C897A-233A-4CE5-B9B8-749C1CA4B987}] = & gt; (Allow) E:\Brother\brother 8260 Install\wlan_wiz\.\wlan_assistant\waw.exe () [Brak podpisu cyfrowego]
FirewallRules: [{F9D82A28-1CEA-42C2-B698-522F8654079D}] = & gt; (Allow) E:\Brother\brother 8260 Install\wlan_wiz\.\wlan_assistant\waw.exe () [Brak podpisu cyfrowego]
FirewallRules: [{14B81B3C-23D1-4CA1-98F2-11A79EC99808}] = & gt; (Allow) LPort=9089
FirewallRules: [TCP Query User{5A28E7C1-A1F7-46FD-B4DF-F35EAF17CB7E}C:\program files (x86)\dji product\dji assistant 2\assistant\root.exe] = & gt; (Allow) C:\program files (x86)\dji product\dji assistant 2\assistant\root.exe (SZ DJI Technology Co., Ltd. - & gt; DJI)
FirewallRules: [UDP Query User{D2F1C6E8-C0C3-4C24-8EDE-AEA7271817E1}C:\program files (x86)\dji product\dji assistant 2\assistant\root.exe] = & gt; (Allow) C:\program files (x86)\dji product\dji assistant 2\assistant\root.exe (SZ DJI Technology Co., Ltd. - & gt; DJI)
FirewallRules: [{4539D3E5-0B61-45E2-9215-7974DCB2863A}] = & gt; (Block) C:\program files (x86)\dji product\dji assistant 2\assistant\root.exe (SZ DJI Technology Co., Ltd. - & gt; DJI)
FirewallRules: [{00B710C0-E864-478B-B753-89060709AADE}] = & gt; (Block) C:\program files (x86)\dji product\dji assistant 2\assistant\root.exe (SZ DJI Technology Co., Ltd. - & gt; DJI)
FirewallRules: [{583A60A8-2B7A-4487-9367-416FF3714AC4}] = & gt; (Allow) C:\ElsaWin\bin\ElsaWin.exe = & gt; Brak pliku
FirewallRules: [{FC013DB6-25EC-4136-B60B-624390C72D08}] = & gt; (Allow) C:\ElsaWin\bin\ElsaWin.exe = & gt; Brak pliku
FirewallRules: [{4CABB52B-E65D-4293-9610-AFB6C770F5B9}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{DF0ABB72-8C11-4ACA-9262-236925F5390B}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{E785FC02-54D1-4957-B575-83715B4F73D1}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{36D771E8-F274-4529-8122-E9E48D78A127}] = & gt; (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl - & gt; Skype Technologies S.A.)
FirewallRules: [{DD8EB4EC-AC8B-477A-9A1A-88D2AA8F1A62}] = & gt; (Allow) C:\Ross-Tech\VCDS\VCDS.EXE (Ross-Tech, LLC - & gt; Ross-Tech, LLC)
FirewallRules: [{FEEC3AA7-EF09-4438-BE99-42DE3E886156}] = & gt; (Allow) C:\Ross-Tech\VCDS\VCIConfig.EXE (Ross-Tech, LLC - & gt; Ross-Tech, LLC)
FirewallRules: [TCP Query User{C03BD007-D331-45FE-9FC1-CCDD981684EF}C:\ross-tech\vcds\vcds.exe] = & gt; (Allow) C:\ross-tech\vcds\vcds.exe (Ross-Tech, LLC - & gt; Ross-Tech, LLC)
FirewallRules: [UDP Query User{3F9A022A-CF06-43D4-A745-6561D6315733}C:\ross-tech\vcds\vcds.exe] = & gt; (Allow) C:\ross-tech\vcds\vcds.exe (Ross-Tech, LLC - & gt; Ross-Tech, LLC)
FirewallRules: [{0C8C1A3B-DEF8-4DFD-A766-0D316EA6247D}] = & gt; (Allow) C:\Program Files (x86)\I+ME Actia GmbH\VAS6154 Driver\VAS6154App.exe (Actia I+ME GmbH - & gt; Volkswagen AG)
FirewallRules: [{AC4D1FF6-CC0E-400F-BE93-3F687ED78954}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{30FB1A8F-54D8-4E25-8F19-8A95F6FD0F7A}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{FB6FA6F3-112C-4D80-829F-2E940AD79A04}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{C8F90A35-53D2-46DF-9E3B-3EF9436E662E}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{7D5E3DE6-0D33-4727-9D26-54201ADA10E2}] = & gt; (Allow) C:\WINDOWS\system32\hasplms.exe (SafeNet Canada, Inc. - & gt; SafeNet, Inc.)
FirewallRules: [TCP Query User{D310C856-0173-4D6C-B316-8DF3D7F187D9}C:\program files\podpis gov\jre\bin\javaw.exe] = & gt; (Allow) C:\program files\podpis gov\jre\bin\javaw.exe
FirewallRules: [UDP Query User{DE275679-76B9-4131-BAE7-BD443F4986FB}C:\program files\podpis gov\jre\bin\javaw.exe] = & gt; (Allow) C:\program files\podpis gov\jre\bin\javaw.exe
FirewallRules: [{BB4519E2-6763-4C7A-9537-2D272A37CF18}] = & gt; (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{33B9C64C-66B9-4885-A2AE-76FBBABC8A51}] = & gt; (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{5DE1AFE3-1298-48C9-997E-6A26D717AA34}] = & gt; (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)
FirewallRules: [{52906431-BA47-40BF-A54A-352F63BE80BA}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{6DA041CE-1C67-4310-8BB5-0C58F3AD055A}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{29096E2B-74F1-4117-AE99-99AE44E45CAE}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{32E751F4-F354-44D3-8CDF-C5B381B5BDF2}] = & gt; (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH - & gt; TeamViewer Germany GmbH)
FirewallRules: [{D72C92E5-7096-4FD0-8337-A387A628EA56}] = & gt; (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{22620F55-FB11-4454-BB85-1A5DFDF42327}] = & gt; (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{2FF0CA5D-7676-441E-AD8E-9E483F010ECA}] = & gt; (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation - & gt; Microsoft Corporation)
FirewallRules: [{9BE5FD45-C227-49A5-A80B-B3B6F76216D0}] = & gt; (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe (Tencent Technology(Shenzhen) Company Limited - & gt; Tencent)
FirewallRules: [{95E15B1F-17FF-4DD7-B7D6-59D3E6C9E296}] = & gt; (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH - & gt; philandro Software GmbH)
FirewallRules: [{5A3B34B7-E451-4D70-8BC5-6E4D0DC9A470}] = & gt; (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH - & gt; philandro Software GmbH)
FirewallRules: [{A7C6305A-272E-4694-A8AC-42CE1E466AE6}] = & gt; (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH - & gt; philandro Software GmbH)
FirewallRules: [{3D43E44D-3C73-4699-ADC2-D8110CD3601A}] = & gt; (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH - & gt; philandro Software GmbH)
FirewallRules: [{3DFE6E65-DC02-4C11-AB03-31E6D4AA8A8A}] = & gt; (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH - & gt; philandro Software GmbH)
FirewallRules: [{81C1325D-1B5D-426C-B080-044177C47DFC}] = & gt; (Allow) C:\Program Files (x86)\AnyDesk\AnyDesk.exe (philandro Software GmbH - & gt; philandro Software GmbH)
==================== Punkty Przywracania systemu =========================
01-06-2021 11:49:15 Zaplanowany punkt kontrolny
==================== Wadliwe urządzenia w Menedżerze urządzeń ============
Name: DAEMON Tools Pro Virtual SCSI Bus
Description: DAEMON Tools Pro Virtual SCSI Bus
Class Guid: {4d36e97b-e325-11ce-bfc1-08002be10318}
Manufacturer: Disc Soft Ltd
Service: dtproscsibus
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the " General Properties " tab of the device, click " Troubleshoot " to start the troubleshooting wizard.
Click " Uninstall " , and then click " Scan for hardware changes " to load a usable driver.
==================== Błędy w Dzienniku zdarzeń: ========================
Dziennik Aplikacja:
==================
Error: (06/02/2021 11:09:24 AM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (06/02/2021 11:08:15 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
.
Error: (06/02/2021 11:08:15 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]
Error: (06/02/2021 11:08:15 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]
Error: (06/02/2021 10:39:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: HidMonitorSvc.exe, wersja: 8.1.0.21, sygnatura czasowa: 0x5cf7668f
Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0000000000000000
Identyfikator procesu powodującego błąd: 0x11d0
Godzina uruchomienia aplikacji powodującej błąd: 0x01d7578adbf803d3
Ścieżka aplikacji powodującej błąd: C:\Program Files\DellTPad\HidMonitorSvc.exe
Ścieżka modułu powodującego błąd: unknown
Identyfikator raportu: d117ce06-c3a6-46ff-833e-ae545c803696
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:
Error: (06/02/2021 10:39:55 AM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (06/02/2021 10:38:43 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
.
Error: (06/02/2021 10:38:43 AM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]
Dziennik System:
=============
Error: (06/02/2021 11:11:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
Error: (06/02/2021 11:11:36 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (180000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate).
Error: (06/02/2021 11:09:35 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa HWDeviceService64.exe niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (06/02/2021 11:09:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa MessagingService_8c6aa zakończyła działanie; wystąpił następujący błąd:
Urządzenie nie jest gotowe.
Error: (06/02/2021 11:09:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Internet Manager. RunOuc z powodu następującego błędu:
Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie.
Error: (06/02/2021 11:09:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (180000 ms) podczas oczekiwania na połączenie się z usługą Internet Manager. RunOuc.
Error: (06/02/2021 11:09:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa RasMan zależy od usługi TapiSrv, której nie można uruchomić z powodu następującego błędu:
Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
Error: (06/02/2021 11:09:23 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa AppServicec zakończyła działanie; wystąpił następujący błąd:
Nie można odnaleźć określonego modułu.
Windows Defender:
================
Date: 2021-06-01 09:33:18
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Sabsik.FT.A!ml & threatid=2147780194 & enterprise=0
Nazwa: Trojan:Win32/Sabsik.FT.A!ml
Identyfikator: 2147780194
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_C:\TDSSKiller_Quarantine\01.06.2021_09.28.13\uds0000\svc0000\tsk0000.dta
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MARCIN-5414-W10\major
Nazwa procesu: C:\Users\major\AppData\Local\Temp\{C38CDD8D-B337-47C1-A4BD-CDAFF152B3B0}\{3C46736A-9EAF-4B8E-AA7B-E8420C335DE2}.exe
Wersja analizy zabezpieczeń: AV: 1.339.1797.0, AS: 1.339.1797.0, NIS: 1.339.1797.0
Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-06-01 06:54:10
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_E:\Xhorse\VVDIProg5.0.3PASSWORD123456\VVDIProg5.0.3\VVDIProg5.0.3.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MARCIN-5414-W10\major
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.339.1788.0, AS: 1.339.1788.0, NIS: 1.339.1788.0
Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-18 09:27:27
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Script/Phonzy.A!rfn & threatid=2147779530 & enterprise=0
Nazwa: Trojan:Script/Phonzy.A!rfn
Identyfikator: 2147779530
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_E:\Etka 8.3\xtr3m3_keygen.zip
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MARCIN-5414-W10\major
Nazwa procesu: C:\Windows\explorer.exe
Wersja analizy zabezpieczeń: AV: 1.339.939.0, AS: 1.339.939.0, NIS: 1.339.939.0
Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-17 11:23:23
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Wacatac.B!ml & threatid=2147735505 & enterprise=0
Nazwa: Trojan:Win32/Wacatac.B!ml
Identyfikator: 2147735505
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_E:\Xhorse\VVDIProg5.0.2_IR_PASSWORD123456\VVDIProg5.0.2\VVDIProg5.0.2.exe
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: FastPath
Źródło wykrycia: System
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.339.872.0, AS: 1.339.872.0, NIS: 1.339.872.0
Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-05-17 11:23:21
Description:
Produkt Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=Trojan:Win32/Generic!rfn & threatid=2147744279 & enterprise=0
Nazwa: Trojan:Win32/Generic!rfn
Identyfikator: 2147744279
Ważność: Poważny
Kategoria: Koń trojański
Ścieżka: file:_E:\Xhorse\VVDIProg5.0.2_IR_PASSWORD123456\VVDIProg5.0.2\NetClient.dll
Pochodzenie wykrycia: Komputer lokalny
Typ wykrycia: Konkretne
Źródło wykrycia: Ochrona w czasie rzeczywistym
Użytkownik: MARCIN-5414-W10\major
Nazwa procesu: E:\Xhorse\VVDIProg5.0.2_IR_PASSWORD123456\VVDIProg5.0.2\VVDIProg5.0.2.exe
Wersja analizy zabezpieczeń: AV: 1.339.872.0, AS: 1.339.872.0, NIS: 1.339.872.0
Wersja aparatu: AM: 1.1.18100.6, NIS: 1.1.18100.6
Date: 2021-06-02 06:27:29
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń: 1.339.1855.0
Poprzednia wersja analizy zabezpieczeń: 1.339.1809.0
Źródło aktualizacji: Użytkownik
Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Różnica
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu: 1.1.18100.6
Poprzednia wersja aparatu: 1.1.18100.6
Kod błędu: 0x80509004
Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną.
Date: 2021-06-02 06:27:29
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń: 1.339.1855.0
Poprzednia wersja analizy zabezpieczeń: 1.339.1809.0
Źródło aktualizacji: Użytkownik
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Różnica
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu: 1.1.18100.6
Poprzednia wersja aparatu: 1.1.18100.6
Kod błędu: 0x80509004
Opis błędu: Wystąpił nieoczekiwany problem. Zainstaluj dostępne aktualizacje, a następnie spróbuj ponownie uruchomić program. Aby uzyskać informacje na temat instalowania aktualizacji, zobacz Pomoc i obsługę techniczną.
Date: 2021-05-06 08:01:56
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń: 1.339.42.0
Poprzednia wersja analizy zabezpieczeń: 1.337.631.0
Źródło aktualizacji: Użytkownik
Typ analizy zabezpieczeń: Oprogramowanie antyszpiegowskie
Typ aktualizacji: Różnica
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu: 1.1.18100.6
Poprzednia wersja aparatu: 1.1.18100.5
Kod błędu: 0x80070666
Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania.
Date: 2021-05-06 08:01:56
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji analizy zabezpieczeń.
Nowa wersja analizy zabezpieczeń: 1.339.42.0
Poprzednia wersja analizy zabezpieczeń: 1.337.631.0
Źródło aktualizacji: Użytkownik
Typ analizy zabezpieczeń: Oprogramowanie antywirusowe
Typ aktualizacji: Różnica
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Bieżąca wersja aparatu: 1.1.18100.6
Poprzednia wersja aparatu: 1.1.18100.5
Kod błędu: 0x80070666
Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania.
Date: 2021-05-06 08:01:56
Description:
Produkt Program antywirusowy Microsoft Defender napotkał błąd podczas próby aktualizacji aparatu.
Nowa wersja aparatu: 1.1.18100.6
Poprzednia wersja aparatu: 1.1.18100.5
Użytkownik: ZARZĄDZANIE NT\SYSTEM
Kod błędu: 0x80070666
Opis błędu: Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania.
CodeIntegrity:
===============
Date: 2021-06-02 10:49:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\dokannp1.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2021-06-02 10:07:05
Description:
Windows blocked file \Device\HarddiskVolume4\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Statystyki pamięci ===========================
BIOS: Dell Inc. 1.28.0 03/19/2021
Płyta główna: Dell Inc.
Procesor: Intel(R) Core(TM) i5-6300U CPU @ 2.40GHz
Procent pamięci w użyciu: 38%
Całkowita pamięć fizyczna: 16253.07 MB
Dostępna pamięć fizyczna: 9971.29 MB
Całkowita pamięć wirtualna: 18685.07 MB
Dostępna pamięć wirtualna: 11732.84 MB
==================== Dyski ================================
Drive c: (Win 10) (Fixed) (Total:582.77 GB) (Free:321.55 GB) NTFS
Drive d: (Win7_odis) (Fixed) (Total:455.46 GB) (Free:297.41 GB) NTFS
Drive e: (OTHER) (Fixed) (Total:822.52 GB) (Free:120.1 GB) NTFS
Drive z: () (Network) (Total:119.61 GB) (Free:55.82 GB)
\\?\Volume{93f34fff-c12c-490d-adba-6f7fb874a9ff}\ () (Fixed) (Total:0.64 GB) (Free:0.08 GB) NTFS
\\?\Volume{ce8d65d8-37cf-41b1-b63f-e7f3e42046c4}\ () (Fixed) (Total:0.5 GB) (Free:0.07 GB) NTFS
\\?\Volume{e2417411-a32c-4636-a84f-8176cb880222}\ () (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
==================== MBR & Tablica partycji ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: F4954A93)
Partition: GPT.
==================== Koniec Addition.txt =======================