picasso

1. Był uruchamiany GMER, więc na wszelki wypadek zweryfikuj transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK. 2. Jedna ze świeżych instalacji to niestety Avast, możliwe że to on wpływa negatywnie na start. .

SmarterPower "odinstalował się" w sposób pozorowany. Poprawki: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: R2 Update SmarterPower; C:\Program Files\SmarterPower\updateSmarterPower.exe [323320 2014-09-15] () R2 Util SmarterPower; C:\Program Files\SmarterPower\bin\utilSmarterPower.exe [323320 2014-09-15] () R1 {5eeb83d0-96ea-4249-942c-beead6847053}Gt; C:\WINDOWS\System32\drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys [55064 2014-08-21] (StdLib) S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [X] HKU\S-1-5-21-1935655697-308236825-1417001333-1003\...\Run: [searchProtection] => "C:\Documents and Settings\WBa[ciciel\Dane aplikacji\Search Protection\SearchProtection.EXE" /autostart BHO: SmarterPower -> {bd7c9b62-a7d9-4405-be51-7fd633f08791} -> C:\Program Files\SmarterPower\SmarterPowerbho.dll (SmarterPower) Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File C:\Documents and Settings\Właściciel\Dane aplikacji\eCyber C:\Documents and Settings\Właściciel\Dane aplikacji\iSafe C:\Program Files\SmarterPower C:\WINDOWS\system32\Drivers\{5eeb83d0-96ea-4249-942c-beead6847053}Gt.sys C:\WINDOWS\jumpshot.com RemoveDirectory: C:\Documents and Settings\Właściciel\Pulpit\Stare dane programu Firefox EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 3. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner. .

Brakuje pliku FRST Shortcut. W systemie działają instalacje adware. To już kolejny raz gdy nabyłeś je w podobny sposób: KLIK. Wstępnie: 1. Rozpocznij od poprawnej deinstalacji adware via Dodaj/Usuń programy: Browser Extensions, Search Protection, SmarterPower. 2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut. .

Miałeś dostarczyć:

Preoszę dostosuj się do zasad działu: KLIK. Brakuje obowiązkowych raportów z FRST. OTL (nieaktualizowany, braki detekcji) to log tu już tylko podrzędny.

Poprzedni zrzut CMD pokazuje próbę aplikowania w ogóle nieodpowiedniego pakietu 64-bit w wersji słowackiej ...~_amd64-sk-SK~..... Niby poprawiłeś się i inny plik potem wziąłeś, ale nie wiadomo co Ty widzisz obecnie w oknie po zmianie pliku. W związku z tym: GOTENROT, proszę pokazać na obrazkach co robisz, krok po kroku, od pobrania pliku pakietu do jego finalnego przekształcenia i wszystkie komendy w oknie CMD.

mateof1, ja mówię o klasycznym Przywracaniu systemu, a nie o nowych funkcjach Windows 8 (Odśwież komputer + Resetuj ustawienia) czy fabrycznym Recovery producenta, czyli o: Wszystko już posiadasz: płytę, by dostać się do powyższej opcji + dostępne punkty Przywracania zapisane na dysku twardym (spis wcześniej podałam). .

Wszystkie programy raczej zgodne, tzn. nic szczególnego nie wykryte, tylko szczątki delikwentów adware/PUP i ciasteczka. Jak rozumiem wszystko usunięte (piję do raportu MBAM, w którym brak adnotacji usuwania).

Log ogromny i niepokojący. Wyniki bardzo mi się nie podobają, oby tu nie doszło do poważnych uszkodzeń systemu. ComboFix wyrzucał cały folder C:\Users\user\WINDOWS. Owszem, takowy nie istnieje domyślnie, ale problem w tym, iż podskładniki tego folderu to tak jakby replika folderu C:\Windows w głąb i jego poprawnych elementów. Te wyniki sugerują, iż C:\Users\user\WINDOWS to był link symboliczny do katalogu C:\Windows, a przetworzenie linka usunęło miejsca docelowe z C:\Windows prowadząc do uszkodzeń systemowych. Na wszelki wypadek proszę cofnij system do czasu sprzed uruchomienia ComboFix. Są tu następujące punkty Przywracania systemu: ==================== Restore Points ========================= 06-09-2014 10:37:10 Installed Java 7 Update 67 07-09-2014 23:17:03 PC Cleaner - Punkt przywracania przed czyszczeniem 08-09-2014 16:56:17 Windows Update 11-09-2014 01:00:26 Windows Update 11-09-2014 11:15:49 PC Cleaner - Punkt przywracania przed czyszczeniem 12-09-2014 12:12:30 Zainstalowano ESET NOD32 Antivirus 15-09-2014 10:41:45 Windows Update I proszę przeczytaj dokładnie co linkowałam, dlaczego używanie ComboFix na własną rękę, nie mając nawet rozeznania w czym problem, nie jest wskazanym działaniem. Na próbę go całkowicie odinstaluj, tak jak mówiłam, by uzyskać pewność 100%. Wyłączanie w opcjach nie jest równoznaczne z deaktywacją wszystkich czynności (nadal czynne sterowniki). Wprawdzie to mniej dokładne debugowanie niż narzędziem MS, ale patrząc na zrzut ekranu myślę, iż wstępnie możemy tu zakończyć analizę DMP i przejść do działań innego rodzaju. Figuruje tu kontekst sterownika Intel. Stosowny temat już podlinkowałam, tam są informacje jak sobie z tym typem BSOD radzić. .

Był używany ComboFix, na ten temat: KLIK. Dostarcz log C:\ComboFix.txt. W podanych raportach brak jakichkolwiek oznak infekcji i temat zostanie przeniesiony. 1. W raporcie widzę, że elementy ESET były odświeżane przed elementami Google. Upewnij się, że problemu nie tworzy po prostu ESET NOD32 Antivirus (testowa deintalacja). 2. Jeśli chodzi o BSOD: Error: (09/12/2014 01:55:36 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000050 (0xfffff880b9f0ab60, 0x0000000000000000, 0xfffff8800576da18, 0x0000000000000005)C:\Windows\MEMORY.DMP091214-17643-01 Na dysku są pliki zrzutów pamięci DMP: ==================== One Month Created Files and Folders ======== 2014-09-12 15:46 - 2014-09-12 15:46 - 00262144 _____ () C:\Windows\Minidump\091214-55115-01.dmp 2014-09-12 13:55 - 2014-09-12 13:55 - 00262144 _____ () C:\Windows\Minidump\091214-17643-01.dmp 2014-09-12 11:42 - 2014-09-12 11:42 - 00262144 _____ () C:\Windows\Minidump\091214-18158-01.dmp 2014-09-12 00:53 - 2014-09-12 15:45 - 338802236 _____ () C:\Windows\MEMORY.DMP 2014-09-12 00:53 - 2014-09-12 00:53 - 00262144 _____ () C:\Windows\Minidump\091214-16801-01.dmp Punkt 5 w ogłoszeniu (debugowanie zrzutów pamięci): KLIK. Co jest w zrzutach pamięci to się dopiero okaże. Ale nie jest wykluczone, że chodzi tu o sterowniki Intel: DRV:64bit: - [2011-03-26 00:17:48 | 012,262,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdpmd64.sys -- (intelkmd) DRV:64bit: - [2011-03-26 00:17:48 | 012,262,336 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) Dla porównania ten temat: KLIK. .

ComboFix na pewno się odinstalował? Fixlog kończy się na tej komendzie, brak znacznika EOF. Ponadto, są ślady uszkodzenia Zmiennych środowiskowych: ========= req query HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} /s ========= Nazwa 'req' nie jest rozpoznawana jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy. Poproszę o nowe dane. Otwórz Notatnik i wklej w nim: CMD: C:\Windows\system32\reg.exe query HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} /s CMD: SET Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. .

Zadania wykonane. 1. Mini poprawki. Otwórz Notatnik i wklej w nim: RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files\McAfee RemoveDirectory: C:\ProgramData\McAfee DeleteQuarantine: S3 McAWFwk; C:\Program Files\McAfee\MSC\McAWFwk.exe [X] CMD: sc config "Internet Manager. RunOuc" start= demand CMD: del /q C:\WINDOWS\SysWOW64\sqlite3.dll Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Dostarcz wynikowy fixlog.txt. 2. Odpowiedz na pytanie: Log przetwarzania skryptu jest w katalogu C:\_OTL. By go doczepić w załącznikach, należy w Opcjach folderów odfajkować opcję "Ukryj rozszerzenia znanych typów plików" i ręcznie zmienić nazwę roszerzenia z *.LOG na *.TXT. .

Moje instrukcje mają ścisłą kolejność, w trakcie ich wykonywania nie należy prowadzić działań na własną rękę. Posunąłeś się dalej niż wskazywałam: był używany jakiś skrypt do OTL - jaki, skąd i po co? Był także uruchamiany skan MBAM - brak wyników pracy, mam też nadzieję, że nie uruchomiłeś go przed deinstalacją programów, bo to niepoprawna metoda usuwania skutkująca m.in. pozostawieniem odpadków na liście zainstalowanych. Oceniając dostarczone tu raporty: nadal w systemie są skróty przejęte przez start.qone8.com, ponadto do usunięcia są szczątki McAfee i inne puste wpisy. Przechodzimy do kolejnej porcji czynności: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX ShortcutWithArgument: C:\Users\Magda-Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://start.qone8.com/?type=sc&ts=1398521466&from=smt&uid=HitachiXHTS547575A9E384_J2190020E2AVWCE2AVWCX HKLM-x32\...\Run: [] => [X] ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X] S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] C:\ProgramData\AVAST Software C:\ProgramData\WPM C:\Users\Magda-Rafał\AppData\Roaming\sp_data.sys EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Usunięcie szczątków McAfee: - Uruchom firmowy usuwacz McAfee Consumer Product Removal Tool. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście Shared C Run-time for x64 > Dalej. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. W Google Chrome: - Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. - Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Przedstaw też oba pliki: fixlog.txt i log z AdwCleaner. .

Brakuje pliku FRST Addition. Uzupełnij. Zaś log z GMER do poprawki, został zrobiony przy czynnym emulatorze SPTD: R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [691696 2010-07-17] () [File not signed] Użyj SPTDinst i zresetuj system: KLIK. .

Wszystko zdaje się wyglądać poprawnie. Doprawdy nie wiem skąd to raptowne zamulenie, powinno być wręcz przeciwnie po przeprowadzonych operacjach. Wstępnie nasuwa mi się: 1. Sprawdź jak system działa w stanie czystego rozruchu: KLIK. 2. Był uruchamiany GMER, i mimo iż ustawienia DMA wydają się poprawne, spróbuj przeładować kontrolery dysku. W Menedżerze urządzeń z prawokliku odinstaluj wszystkie kanały typu "ATA Channel" i zresetuj system. Windows powinien przebudować kanały. Podaj rezultaty czy któraś z akcji polepszyła responsywność systemu. .

Pliki ujrzałeś, gdyż skan OTL przestawia opcje widoczności ukrytych plików. By widzieć dane, skan OTL nie był nawet potrzebny, jest to tylko kwestia konfiguracji w Windows: Opcje folderów i wyszukiwania > Widok > zaznaczone Pokaż ukryte pliki i foldery + odznaczone Ukryj chronione pliki systemu operacyjnego. To pogrubiona opcja odpowiada za widoczność danych zmodyfikowanych przez infekcję, opcja domyślnie na każdym systemie Windows jest zaznaczona, a użytkownicy zwykle zapominają ją odznaczyć i myślą, iż dane zniknęły. Natomiast skrypt FRST prowadził zasadnicze zdejmowanie atrybutów HS ("ukryty systemowy"), dlatego pliki przestały być "blade" i są widoczne niezależnie od ustawień Widoku. Poprzednie zadania wykonane. Poprawki. Otwórz Notatnik i wklej w nim: CloseProcesses: CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{00F064D8-FEC3-48ac-B07D-39C314D1727B}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{0215A4C0-5431-4FD0-9B06-46589B5C4939}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{048ED0E0-12CF-4C0F-9FFA-947C2FBE8C8E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{071339A1-1946-44B2-B63E-50459B15DB86}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{073CB204-6B29-46FC-AB98-451F1D068741}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\TestServer.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{08A60FF7-BB37-44F4-9759-0ADA6C7B9CC9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{0B38CACA-3D3C-48EA-BEB5-7D95F4F6EE15}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{0C3393F8-94F5-4B79-8C01-49A2D0CC0FE9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{0D555CE0-304A-47A6-858B-B145209A3982}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{1029ABC3-2457-11D5-8E9D-0010B541CD80}\localserver32 -> "D:\Programy\Inventor\Inventor 2013\Compatibility\Bin\DbxBridge.exe" No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{12545889-6D32-4424-9967-1E1D7BD1F809}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{13009989-EFB5-48C9-8BD2-943E0392BD71}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\RxAppCtrl.Ocx No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{14679E3B-C952-4998-8E13-4B1286E6DD99}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{1481B385-759A-4B00-9257-E96357563999}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{162EF0A1-5A33-46F2-ACCF-CA388B084A09}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{18A21864-E37B-42b9-9612-2C1E8C450A29}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{1D625598-C876-4C51-8EF5-F9D8F96F62AA}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{1D6DFD6A-9E16-435A-9327-6FFEC6BA372F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{1E5724EA-3423-4BD3-ABD6-46E650D2DC66}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{1E8A29BA-827D-4031-A4A3-AE7999B402F6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{1EA072EE-57FD-495E-889C-8243C3BDBDBC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{1FD7F53F-7ED5-439C-9A77-A3821CD09E98}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{20E47D5B-529A-45BD-8E77-BF1A3064A008}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{21DB88B0-BFBF-11D4-8DE6-0010B541CAA8}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\iDrop.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{244298EC-E661-11d4-BC13-0010B5891E89}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\TI.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{2709544A-5B24-4F9F-A5DA-CEC7297D3A4E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{2BCA857B-A18B-4AFA-B183-CC0E49C12058}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{2C74F89E-7421-46B4-BA54-F86F1BD9F237}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{2C7D1157-7D50-4A88-9777-5EBBA3189AB8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{2F8377FC-50C1-44EF-AB7A-8FF1BB8EA277}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{3497C2EC-5684-4B21-AF74-F6760E0221DC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{3897B445-D5B8-410d-899A-9789B8ADB643}\localserver32 -> "D:\Programy\Inventor\Inventor 2013\Compatibility\Bin\DbxBridge.exe" No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{38C8B14E-7879-4DA9-8C3F-8CAAC359293A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{3C3F63EA-C7BA-11d4-8E60-0010B541CD80}\localserver32 -> "D:\Programy\Inventor\Inventor 2013\Compatibility\Bin\DbxBridge.exe" No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{3FC94EB5-AEBD-4f3f-A2A4-B6CE57113C01}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\RxAppDocView.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{3FCEB42C-9B98-486A-BED7-FD7F3ADB7291}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{40770568-0D5E-49D4-BE47-BC47A4F0B0A4}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{44A52280-AE56-490D-890C-89FB7279ED6B}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{45122C53-8483-4b62-B15A-EAA9FE5FC3D5}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{46C56738-39C6-4240-8B9B-008CCD769A84}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{47179DDE-10AC-4737-97C9-8CE5379343EA}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{475C7B4A-6964-4F9E-9708-05A16EAC31D0}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{48270F9E-CCF6-4C79-B6FF-267C960E6425}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{48FEFCD7-5D7C-4E4A-9F11-60E69A31D4B1}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{49998808-648A-4A9C-A7A5-B1672775D9AB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{4A756F5F-CBA4-428B-B17F-AF80C0C8502D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{4B40437B-8972-4444-BBE3-1588FF55F203}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{4BD03680-3C0F-4501-AFF7-3D008586917F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{4C80573A-9150-11d2-B772-0060B0F159EF}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\RxAppDocView.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{4D29B490-49B2-11D0-93C3-7E0706000000}\localserver32 -> D:\Programy\Inventor\Inventor 2013\Bin\Inventor.exe No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{5544903C-2CCC-487C-91BB-F310B72A8E9B}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{59A224A2-BEF8-4C89-96E0-83A5411ABB6C}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{622F6193-E4DD-46E6-BC66-2ED88E9FD28D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{62FBB030-24C7-11D3-B78D-0060B0F159EF}\localserver32 -> D:\Programy\Inventor\Inventor 2013\Bin\Inventor.exe No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{644190AE-BD8F-493F-B63D-C79404AC5E07}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6451051B-AD22-4C6A-ACCE-013A0E1DDBC3}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{64B99FDB-1D85-447F-98C7-569DBDA723DB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6BCE6F6E-C050-4F39-BD98-E2743949F724}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6F56D7C9-18DD-4C15-9FA8-C54E3610EC40}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6FDE7A70-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\DtBridge.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6FDE7A71-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\DtBridge.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6FDE7A72-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\DtBridge.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6FDE7A73-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\DtBridge.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6FDE7A74-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\DtBridge.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{6FDE7A77-351B-11d6-988B-0010B57A8BB7}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\DtCp.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{70DBCAE8-8C2B-450C-9E1D-43E4686C6512}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{713C0E8A-5AE8-4695-B442-5ED6C4FE5C42}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{7293E009-3015-4AD3-96EC-D42C36B5FCE3}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{72EC5CC5-88F3-45B1-A865-0A327DF58CC8}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{72EFC580-D085-4B81-8C55-26A79E445338}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{750AEC19-2E4C-4ED9-9B9F-F9CAFCD060F3}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{76283A80-50DD-11D3-A7E3-00C04F79D7BC}\localserver32 -> D:\Programy\Inventor\Inventor 2013\Bin\Inventor.exe No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{794199C5-827C-41C8-8CB2-3A1EA056AF5E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{798391FE-4AF2-4851-9DDA-1F0D70C02A9E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{7BA16B3F-1AB3-4BD7-B959-52C4B8504EE9}\InprocServer32 -> AcInetUI.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{7C239DAB-BC87-45F3-B7B1-FCC1541A235B}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{81D07C3D-0350-11D3-B7C2-0060B0EC020B}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\RxAppCtrl.Ocx No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{834CE679-2E47-49DE-9E41-FEC87E9192EB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{8421A29C-54B8-11D1-9837-0060B03C43C8}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\SolidObject.Dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{846217D0-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\UCxTextBtn.Ocx No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{846217D1-8954-11D2-8DCD-0060B0C32531}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\UCxTextBtn.Ocx No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{849AFB5B-D6C9-4924-A712-F7118FF9611F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{85452F88-5071-492E-B850-2E3C586DCBD8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{87F5CF8F-A06D-498F-A05F-E520E6B570DB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{89F0FC31-3B1D-494B-A75B-6BD4FA527B8A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{8AA16DFC-DFC6-4B51-8FA2-A5D812BE33BF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{8B0E6BD9-610C-11D1-9842-0060B03C43C8}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\SolidObject.Dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{8C23B656-4E6E-4B45-9920-9617168D39A3}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\TestServer.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{8ED07FEF-E1B0-4CC3-B2BA-D354828AB952}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{97E17F04-17DF-11d5-BC38-0010B5891E89}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\BodyReceiver.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{988F4102-E6E3-4282-ACAC-55270827F2A8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{9906CDFC-DB2C-4126-9422-13139B148495}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{9A21C6C5-27FC-4442-8590-575E7AFD73BB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{9ECF83FB-23C5-43B6-83DE-93CFBDD74D4A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{A58F47CC-FF65-4152-B0B1-666C643A5BFC}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{A6A3D586-44CF-44C2-A92C-620BB713B4F2}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{ABBE3F83-D585-4A50-9B69-198B0F566F2E}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{AC5CECFA-F03A-41D2-A89C-704C44935941}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{B1560245-190E-4BBD-81DF-9B642D0E5325}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{B2A579E0-A797-40B1-8AEE-A8F6404719F8}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{B47196BC-D4AB-41BB-A771-543D67CFC9F5}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{B53CEF4B-1A13-49DE-BBC5-A7100FB2F38C}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{B5EE2B68-9A23-4BCD-BB77-FEA6DFB24DD6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{B6B5DC40-96E3-11d2-B774-0060B0F159EF}\localserver32 -> D:\Programy\Inventor\Inventor 2013\Bin\Inventor.exe /Automation No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{B80687F9-FA4C-4735-9DC4-E5715F2BC698}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{B8E7214B-25CA-4116-84CB-E86FB9625B36}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{BAE5802A-CF21-4F9C-AE04-D98F4036AC31}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{BBF6A206-CB04-479D-96AE-349E1E83319A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{BBF9FDF1-52DC-11D0-8C04-0800090BE8EC}\localserver32 -> D:\Programy\Inventor\Inventor 2013\Bin\Inventor.exe No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{BC71DEA1-D6FB-48B8-AB06-D151C81BBCDD}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{BE54741D-E02B-4572-93D6-105AF4EDE777}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{BF224DC3-B602-4EEE-BFE9-9E4E0AED6837}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{BF4CC07E-E9BB-40D6-873F-855B211033B9}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{C061C82C-D041-4214-BB07-B608107CEFCB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{C2D4ACCC-A3D1-4A0A-AD59-0DD8BA3D5EE1}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{C343ED84-A129-11d3-B799-0060B0F159EF}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\RxApprenticeServer.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{C8C18F89-794D-466B-8B97-95634D9890EF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{C8EC7647-1E79-4F13-81D7-2EED803D0D22}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{C92F8F8C-8B2C-11d4-B872-0060B0EC020B}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\DtBridge.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{CC23CA32-9892-4FBA-A108-FE31CA0F35A6}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{CD865713-70D6-4E15-BB7B-9B99AD9DEB85}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{CFEE2BAF-14F9-4D23-853D-B6E2BCC14263}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{D56F5AB3-9C4D-4F1A-A851-A671D9FE8C22}\InprocServer32 -> AcETransmit.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{D66873EA-AAE5-41CC-8DD2-8CE3228E9F89}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{D7A1987D-4A73-11D1-9A4B-080009DCE505}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ColorButton.Ocx No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{D7A1987E-4A73-11D1-9A4B-080009DCE505}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ColorButton.Ocx No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{D86B6C47-11F2-4D95-B635-EA575F0892FC}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{DA1F437C-9BD9-11d4-B87C-0060B0EC020B}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\DtBridge.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{DB207560-8449-4FAF-BDC2-61676EB012D4}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{DB5D476B-3FF4-4E9D-A606-1E2B473BE571}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\AcInetUI.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{DCA7356C-FF94-4b20-AE04-7AA6A8E14117}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{DDA9A20F-5B56-49F5-9465-CE82FC199352}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{DE6B563C-B074-4BF1-A8A0-B3FED8703E99}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{DE74F5AD-DA2F-429F-BAF9-850A2808D585}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{DF6525C2-6358-4B07-813D-708120C5FE1A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{E177A457-9EAA-43C3-A3CE-84874A28F6CA}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{E1C85E9F-60B2-4007-80C3-2C5E09474C3B}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\RxInventorUtilities.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{E29F6C45-6927-4508-8F3F-34105FD3FC5F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{E4222C78-3670-4BB1-9AD4-7D8F3E581F2D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{E5B0515D-48D2-4F04-906D-0192ED65A2DD}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\TestServer.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{E60F81E1-49B3-11D0-93C3-7E0706000000}\localserver32 -> D:\Programy\Inventor\Inventor 2013\Bin\Inventor.exe No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{E70DE962-842A-4488-9481-1D0FD72A020F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{E9C07CEC-7B82-49E4-BBA2-7533B88E9D64}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{EA34A0C0-5CE7-4701-A6FA-117D25CD5EBB}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{EF01D98A-747B-4522-AD70-991B90855DBF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{F13E75B9-6AF6-49CB-80B3-6D2FF6E09932}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{F196F03F-651A-43AF-BE34-D11942F24445}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{F2DB0EE3-7137-4CB0-8349-483C4FF2143A}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{F40E2FF0-4D77-40B2-9A44-A3AEECCE8EFF}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{F5522F0C-962A-48AC-9992-E81B07628F1F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{F61064CC-DBFB-47ee-9BC8-CA5A1CBDF0DA}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\InvResc.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{F78DCF7C-043D-45FC-9D21-676FC307BA3F}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{F868EAEC-1B73-4F5E-BA73-90EBA94E75BE}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{FA62F626-EBD5-4dc5-B970-D9E81E0E20E0}\InprocServer32 -> D:\Programy\Inventor\Inventor 2013\Bin\ServiceModule.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{FA97F7A7-FD19-4D55-ABF2-CFEFFF777426}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{FB469644-3F14-4403-ACCA-6B13486FF7BD}\localserver32 -> D:\Programy\Inventor\Inventor 2013\Bin\InvTXTStack.exe /Automation No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{FD51ED8A-D518-4554-B236-B6E9D234FD03}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{FE054BB2-AF94-40AC-88AA-2F59F7018B1D}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{FE317223-8EDE-4684-B424-E48B9EA90220}\InprocServer32 -> axdb.dll No File CustomCLSID: HKU\S-1-5-21-1792336798-3990740207-2662239168-1001_Classes\CLSID\{FE718E8F-C3AA-4F30-9103-432450CF1DA1}\InprocServer32 -> axdb.dll No File RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\SqueakyChocolate RemoveDirectory: C:\Users\Rafał\Desktop\Stare dane programu Firefox RemoveDirectory: C:\Users\Rafał\Downloads\FRST-OlderVersion DeleteQuarantine: CMD: del /q C:\Users\Rafał\Downloads\c2t9wde9.exe CMD: del /q C:\WINDOWS\SysWOW64\sqlite3.dll EmptyTemp: Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. Dostarcz wynikowy fixlog.txt. .

Zadania wykonane, tego katalogu adware w Opera rzeczywiście już nie było. Przechodzimy do ogólnych skanów całego dysku. Dostarcz wyniki z następujących narzędzi: - ESET Online Scanner - Hitman Pro - Malwarebytes Anti-Malware (przy instalacji odznacz trial) .

Czy są jeszcze jakieś problemy w systemie? Tym razem skrypt pomyślnie wykonany. Czynności końcowe: 1. Przez SHIFT+DEL (omija Kosz) skasuj używane narzędzia z C:\Documents and Settings\Asia\Moje dokumenty\Pobrane\do logów. Popraw za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktulizacji następujące pozycje: ==================== Installed Programs ====================== Adobe Flash Player 14 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 14.0.0.145 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated) ----> wtyczka dla Firefox/Opera Adobe Reader X (10.1.11) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AA1000000001}) (Version: 10.1.11 - Adobe Systems Incorporated) Java 7 Update 21 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217021FF}) (Version: 7.0.210 - Oracle) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) ----> instalacja SP2 Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation) Mozilla Firefox 31.0 (x86 pl) (HKLM\...\Mozilla Firefox 31.0 (x86 pl)) (Version: 31.0 - Mozilla) .

Moje zachowanie jest jednoznaczne i nie wiem skąd ta niepewność. Gdybym uważała, że popełniłeś jakiś zasadniczy błąd, już dawno w temacie byłoby to jawnie napisane. Z GMER różnie bywa. To tylko (nieczynne zresztą) szczątki adware. "Odchudzenie" = jeśli masz na myśli, iż zwolniło się dużo miejsca na dysku, to odpowiada za to ostatni skrypt do FRST i komenda czyszczenia lokalizacji tymczasowych. Statystyki mówią, iż poleciało 30GB z dysku: EmptyTemp: => Removed 30.1 GB temporary data. Twoim problemem były obiekty adware/PUP, więc został popełniony błąd tego rodzaju: KLIK. To nie wchodzi samoistnie "z powietrza". Wygląda na to, iż w zakresie czyszczenia skończyliśmy. Finalizacja: 1. Usuń używane narzędzia za pomocą DelFix. 2. Wyczyść foldery Przywracania systemu: KLIK. .

Ta linia ma w zamiarze zabić tylko uruchomiony proces. Plik nie może być usuwany, to plik systemowy. Jak widać nazwy są w skali Unicode. Nie wiadomo co utworzyło takie dziwne pliki o krzaczastych nazwach, toteż je usuwam, ale pliki są stosunkowo stare. Podobne pliki mogą tworzyć stare wersje Avira (bug w systemie aktualizacji). .

Potwierdzam wykonanie zadań DelFix. Temat rozwiązany, zamykam. I bardzo dziękuję za dotację.

Zadania w większości wykonane. Przed uruchomieniem ogólnych skanów dodatkowe czynności: 1. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. Przedstaw log. 2. Otwórz Notatnik i wklej w nim: Reg: req query HKLM\SOFTWARE\Classes\CLSID\{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} /s HKLM\...\Run: [] => [X] RemoveDirectory: C:\Documents and Settings\Administrator\Dane aplikacji\Chrome_manager DeleteQuarantine: Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f CMD: "C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe" /uninstall Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Ostatnia komenda to deinstalacja ComboFix, czekaj cierpliwie do komunikatu końcowego. Przedstaw wynikowy fixlog.txt. .

Wystarczy, że przedstawisz wynikowy fixlog.txt. Po jego potwierdzeniu do wykonania będą tradycyjne kroki, czyli DelFix, czyszczenie folderów Przywracania systemu i porównanie co wymaga aktualizacji: KLIK.

Dostarczony log z ComboFix nic nie mówi, to już kolejne uruchomienie niestety. Czy deinstalacja ComboFix w ogóle została ukończona? W Fixlog nie ma znacznika EOF (koniec pliku). Jeśli nie, a plik ComboFix nadal jest na Pulpicie, powtórz ręcznie. Klawisz z flagą Windows + R i w polu Uruchom wklej komendę: C:\Users\HP\Desktop\ComboFix.exe /uninstall .

Plik został pomyślnie podmieniony. Instalator Windows powinien już działać poprawnie (ustąpienie błędu "Nie można uzyskać dostępu do Instalatora Windows"). By się o tym przekonać, należałoby sprawdzić dowolny setup działający w oparciu o tę metodę. Uprzednio próbowałeś ESET, owszem, można sprawdzić teraz czy instalator się poprawnie uruchomi, ale obecnie w systemie jest Avast i instalowanie ESET i tak wymagałoby jego deinstalacji, by uniknąć problemów niekompatybilności i zamulenia systemu. .