Analiza logów FRST

[blazio12]

Witam

Problem wyskakującym z https://exinariuminix.info/   windows11

podr blazio1

 

Addition.txt FRST.txt

[Illidan]

Zrób porządek w komputerze z antywirusami, co za dużo to niezdrowo, powoduje to problemy. Wiem, że obecnie masz aktywny ESET skoro tak to usuń Avast z kompa.

Uruchom FRST.  Skopiuj zawartość podaną niżej i nigdzie nie wklejaj-FRST sam znajdzie "fixlist" w schowku systemowym.

 

Spoiler

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2005211758-2289444844-359607299-1001\...\Run: [kubow] => explorer.exe hxxp://exinariuminix.info (Brak pliku) <==== UWAGA
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
Task: {355882FD-CEDE-4E44-B4D4-C77B19A1F1C4} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2564904 2025-03-15] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {69FA0102-33EF-4642-86EE-9C383C74163A} - System32\Tasks\kubow => C:\Windows\system32\cmd.exe [344064 2025-09-26] (Microsoft Windows -> Microsoft Corporation) -> /c REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /f /v kubow /t REG_SZ /d "explorer.exe hxxp://exinariuminix.info" <==== UWAGA
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe  (Brak pliku)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Brak pliku)
Task: {ECB66CA0-F0F8-41F2-A090-7039E186BC07} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe  Display (Brak pliku)
Task: {B63D5807-7DE2-48D4-9B6A-104CA47462F9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC Reboot (Brak pliku)
Task: {D5B807AC-55F9-4ECE-AC53-D4AF192F491B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery Reboot (Brak pliku)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Brak pliku)
Task: {448D372A-8DFA-499C-ADBB-EF130A30118B} - System32\Tasks\Opera scheduled Autoupdate 1591021712 => C:\Users\kubow\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Brak pliku)
S3 Imf8HpRegFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpRegFilter.sys [X]
S3 IMFEFSFileControl; \??\C:\Program Files (x86)\IObit Malware Fighter\drivers\win10_amd64\IMFEFSFileControl.sys [X]
S3 ImfHpFileFilter; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win10_amd64\ImfHpFileFilter.sys [X]
S3 MpKsla82973bb; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5CB543EB-153D-4AF4-B7FD-7D3299724BEA}\MpKslDrv.sys [X]
2025-10-05 13:58 - 2024-12-04 10:48 - 000003644 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1591021712
CustomCLSID: HKU\S-1-5-21-2005211758-2289444844-359607299-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\kubow\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2005211758-2289444844-359607299-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\kubow\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2005211758-2289444844-359607299-1001 -> DefaultScope {2A1CE254-CED7-4F8F-B361-99A4F6DF0A07} URL = 
SearchScopes: HKU\S-1-5-21-2005211758-2289444844-359607299-1001 -> {2A1CE254-CED7-4F8F-B361-99A4F6DF0A07} URL = 
SearchScopes: HKU\S-1-5-21-2005211758-2289444844-359607299-1001 -> {993F5746-4C15-42BC-99C1-064A1764271B} URL = hxxps://securesearch.org?q={searchTerms}
IE trusted site: HKU\S-1-5-21-2005211758-2289444844-359607299-1001\...\webcompanion.com -> hxxp://webcompanion.com
FirewallRules: [UDP Query User{1C7FF77F-800A-46B4-BB76-2948EA00BAB5}C:\users\kubow\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\kubow\appdata\local\microsoft\teams\current\teams.exe => Brak pliku
FirewallRules: [TCP Query User{068F08BF-BE89-4C93-B028-AE21AD9CC655}C:\users\kubow\appdata\local\microsoft\teams\current\teams.exe] => (Block) C:\users\kubow\appdata\local\microsoft\teams\current\teams.exe => Brak pliku
FirewallRules: [TCP Query User{232E8E99-0920-4F6A-8615-D52694A1B7AE}C:\program files\cisco packet tracer 8.2.2\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.2.2\bin\packettracer.exe => Brak pliku
FirewallRules: [UDP Query User{21CB978F-5E06-44DB-B124-12CF31C77323}C:\program files\cisco packet tracer 8.2.2\bin\packettracer.exe] => (Allow) C:\program files\cisco packet tracer 8.2.2\bin\packettracer.exe => Brak pliku
EmptyTemp:
End::

 

Fixlist przeznaczona tylko dla autora tematu!

W FRST kliknij opcję "Napraw" (Fix). Pokaż raport  "fixlog.txt", który otrzymasz po restarcie komputera. iPobierz dodatkowo "Malwaresbytes" . Przeskanuj nim komputer, usuń jeśli coś zostanie jeszcze wykryte i pokaż raport. Pobierz też darmowy "ADWCleaner", skanowanie, tutaj, zanim coś usuniesz, pokaż wpierw log.