Wyskakujące okienko "jak chcesz otworzyć ten plik" - logi

[feuerblitz]

Witam.

Po usuniętej(?) infekcji w Windows 10, co kilkadziesiąt sekund samoistnie wyskakuje okienko
"jak chcesz otworzyć ten plik (.tmp)".
Eset niczego nie pokazuje, adwcleaner nic nie znalazło.
Poniżej wrzucam logi z OTL i FRSD.
Proszę o sprawdzenie.

Dostępne tylko dla zarejestrowanych użytkowników OTL
Dostępne tylko dla zarejestrowanych użytkowników Extras

Dostępne tylko dla zarejestrowanych użytkowników FRST
Dostępne tylko dla zarejestrowanych użytkowników Addition
Dostępne tylko dla zarejestrowanych użytkowników Shortcut

[djarta]

Po usuniętej(?) infekcji w Windows 10, co kilkadziesiąt sekund samoistnie wyskakuje okienko
"jak chcesz otworzyć ten plik (.tmp)".
Eset niczego nie pokazuje, adwcleaner nic nie znalazło.

Pokaż mi screena z dziennika - co zostało usunięte przez niego?

Otwórz notatnik i wklej:

CloseProcesses:
U3 fxdyrpow; C:\Users\kbaginski\AppData\Local\Temp\fxdyrpow.sys [104960 2016-02-23] (GMER) [Brak podpisu cyfrowego]
U0 AxenceFSDriver2; Brak ImagePath
U3 idsvc; Brak ImagePath
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
U3 wpcsvc; Brak ImagePath
2016-02-23 12:56 - 2016-02-23 12:56 - 00016148 _____ C:\WINDOWS\system32\K-BAGINSKI_kbaginski_HistoryPrediction.bin
Task: {090DC79E-2194-49D4-955C-3394B59A24EF} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {10098CAF-87C6-4D09-95B5-E76DB5E859F4} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {11B5B1CA-BDFE-44BC-9DF4-F82ADCAB8169} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: {16A93A4C-4AC6-4701-91D6-797967E7E1D1} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {1A991D3D-CAF0-4CF5-9CB5-6D4E6CE8AE67} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1DD02D4E-72ED-4035-9F51-322FF35A41B8} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {24CAF370-7C6F-468B-AC9B-48E49026A7AD} - System32\Tasks\selfless => C:\Users\KBAGIN~1\AppData\Local\Temp\TMP89X~1.TMP <==== UWAGA
Task: {27DA0359-40F6-4428-A80F-EEAF01F857BC} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {2D377987-1DCD-4F83-AB65-8122FABE18FD} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {31B5EC5C-15C8-44CF-880E-EA8062B58DE6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {3BAB2CDB-2435-4779-A103-21E46CB0FE56} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {3C6EF8C0-84CE-48F2-A9CD-8E376A068E59} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {42DA0E1E-42C7-4BEE-BC5D-B7D38823A101} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {66AECE07-67A8-4C09-89E5-5E391882A04D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {70F563B7-071D-409D-B420-CD65C10466DD} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {77C5B180-DECF-49F2-AEE1-E888B0FE446A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {79E0485B-16EF-490F-A2F4-538EB1CB3D30} - System32\Tasks\{33657E49-0737-4082-91F8-456A2F3B09CA} => pcalua.exe -a "H:\intel sterowniki mój komp dq57tm\sterowniki\STOR_allOS_10.1.0.1008_PV.exe" -d "H:\intel sterowniki mój komp dq57tm\sterowniki"
Task: {885246DD-8F1A-4C92-8404-25C43E3302D8} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {8E129815-535E-45ED-8BA6-3E9007F475E8} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {974F1EE9-9FA1-4587-BE44-5C4B7D3A401A} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A503728-60A1-4B06-98FD-FAF2ADDA6181} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {9A78081C-1CB9-495C-8754-BBB995B35519} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {A0D03B73-BB25-41DE-AE43-FAF35179043B} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {A45B049A-56DD-48E7-814E-E7B6621CA660} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {A9B61E4B-42E0-4AD8-97D2-35BA46C4C2E7} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AD508F66-0682-4B6C-B188-4CFD1EEB072B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {C271A224-BC05-47C8-9D28-CE7FBE87EFAF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {C4267021-BF65-4F3C-B424-98773AF3E28A} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {C9BD4898-2BBE-4B1A-801E-1A833CC8BFFA} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CFA3DF3C-EE5A-4B29-B5A4-28E4667F7624} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D3FAAF14-8536-460F-9089-E2793DC9EFF0} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D4B969DD-18ED-4381-A8E4-D32ED697821F} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {D60FEBC9-58F0-42AE-8F6C-8006438583D8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {DD37269E-C3DA-473B-9C4E-27966F3EC440} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {E5331FD7-B997-4A87-A499-BAD79706B868} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {F04B774A-768D-45C6-947D-299116765EB0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-12] (Adobe Systems Incorporated)
Task: {FA321DA8-45E4-40B6-9C47-87D3FE57ED30} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-02-16] (Microsoft Corporation)
Task: {FB43649D-3C46-489F-A27C-2295FE3C8B5A} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
C:\Users\KBAGIN~1\AppData\Local\Temp
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix).

[feuerblitz]

Pomogło, wyskakujące okienko już się nie pojawia
Wielkie dzięki!

Fixlog
Dostępne tylko dla zarejestrowanych użytkowników

screen z dziennika

[djarta]

Dziwne wykrycie ale jeżeli problem już nie występuje to się ciesze.

Wykonaj wszystko z tego tematu: Kroki kończące temat. Raport z wynikami skanowania z MBAM do wglądu.

[myszy]

Witam serdecznie, mam dokładnie ten sam problem, wyskakuje mi co chwilę okienko z zapytaniem czym otworzyć plik tmp89x~1.tmp. Usunąłem ten plik z folderu temp w ukrytym folderze AppData, a właściwie wywaliłem całą zawartość tego folderu, ale okienko dalej wyskakuje, z tym, że już nie może znaleźć pliku jeśli wybieram program do otworzenia go. Czy jest coś co powinienem jeszcze wywalić z komputera, czy uruchomić frst aby przeskanował I sam poradził sobie z problemem?

[djarta]

Załóż odpowiedni temat wklejając w nich logi z FRST.