Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14-08-2019 Ran by KRS (16-08-2019 22:21:00) Running from C:\Programy\frst Windows 7 Ultimate Service Pack 1 (X64) (2014-12-24 21:31:42) Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-3425576638-2773980100-2939867655-500 - Administrator - Disabled) Guest (S-1-5-21-3425576638-2773980100-2939867655-501 - Limited - Disabled) KRS (S-1-5-21-3425576638-2773980100-2939867655-1000 - Administrator - Enabled) => C:\Users\KRS ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: 360 Total Security (Disabled - Up to date) {0371CA44-3F80-A1D3-BECE-910620B58D50} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: 360 Total Security (Disabled - Up to date) {B8102BA0-19BA-AE5D-847E-AA745B32C7ED} ==================== Installed Programs ====================== (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 360 Total Security (HKLM-x32\...\360TotalSecurity) (Version: 8.8.0.1097 - 360 Security Center) Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Version: 19.012.20036 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.238 - Adobe) AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Automatyczna aktualizacja oprogramowania Creative (HKLM-x32\...\Creative Software AutoUpdate) (Version: 1.41 - Creative Technology Limited) Boulder Dash - Treasure Pleasure 1.00 (HKLM-x32\...\Boulder Dash® - Treasure Pleasure™_is1) (Version: - First Star Software Inc.) Creative Live! Central 3 (HKLM-x32\...\Creative Live! Central 2) (Version: 3.01.21 - Creative Technology Ltd) EaseUS Partition Master 10.2 (HKLM-x32\...\EaseUS Partition Master_is1) (Version: - EaseUS) Equalizer APO (HKLM\...\EqualizerAPO) (Version: 0.9.2 - ) f.lux (HKU\S-1-5-21-3425576638-2773980100-2939867655-1000\...\Flux) (Version: - f.lux Software LLC) FastAccess Web Alert (HKLM-x32\...\FastAccess Web Alert) (Version: 1.00 - Sensible Vision) ffdshow v1.3.4531 [2014-06-28] (HKLM-x32\...\ffdshow_is1) (Version: 1.3.4531.0 - ) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 9.3.0.10826 - Foxit Software Inc.) Google Earth (HKLM-x32\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google) Google Earth Plug-in (HKLM-x32\...\{57BB4801-61C8-4E74-9672-2160728A461E}) (Version: 7.1.5.1557 - Google) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.32.7 - Google Inc.) Hidden GoTo Opener (HKLM-x32\...\{1F803452-798F-49FB-A5DD-9F527F7017E4}) (Version: 1.0.473 - LogMeIn, Inc.) GoToMeeting 8.37.0.10996 (HKU\S-1-5-21-3425576638-2773980100-2939867655-1000\...\GoToMeeting) (Version: 8.37.0.10996 - LogMeIn, Inc.) Informacje o systemie Creative (HKLM-x32\...\SysInfo) (Version: 1.10 - Creative Technology Limited) IrfanView (uninstall) (HKLM-x32\...\IrfanView) (Version: - ) LibreOffice 4.3.5.2 (HKLM-x32\...\{1D4E90DA-C33C-40ED-BA00-75F6E6DF9CB0}) (Version: 4.3.5.2 - The Document Foundation) Live! Cam Sync HD VF0770 Driver (1.00.02.00) (HKLM\...\Creative VF0770) (Version: - Creative Technology Ltd.) Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation) Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 68.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 68.0.2 (x64 pl)) (Version: 68.0.2 - Mozilla) MP3 Skype recorder (HKLM-x32\...\{4D72B856-3F01-4501-BDDE-7B62098FF7C7}) (Version: 4.39.1.0 - Domit LTD) Mp3tag v2.66 (HKLM-x32\...\Mp3tag) (Version: v2.66 - Florian Heidenreich) MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden Nokia Connectivity Cable Driver (HKLM-x32\...\{D4BF151C-70A8-4CE2-906F-4173A575BAD9}) (Version: 7.1.182.0 - Nokia) Nokia PC Suite (HKLM-x32\...\{866C4563-ED53-43F3-A29D-8BEE2BD1BA3C}) (Version: 7.1.180.94 - Nokia) Hidden Nokia PC Suite (HKLM-x32\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia) Pakiet sterowników systemu Windows - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia) Pakiet sterowników systemu Windows - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia) Pakiet sterowników systemu Windows - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia) PC Connectivity Solution (HKLM-x32\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.2 - pdfforge) qBittorrent 3.2.3 (HKLM-x32\...\qBittorrent) (Version: 3.2.3 - The qBittorrent project) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.49.927.2011 - Realtek) Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6650 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6662 - Realtek Semiconductor Corp.) RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition (HKLM-x32\...\RivaTuner) (Version: v2.24 MSI Master Overclocking Arena 2009 edition - Alexey Nicolaychuk) SAMSUNG Android USB Modem Software (HKLM\...\SAMSUNG Android USB Modem) (Version: V5.28.2.1 - ) Skype (wersja 8.50) (HKLM-x32\...\Skype_is1) (Version: 8.50 - Skype Technologies S.A.) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.26558 - TeamViewer) TeighaX 3.09 (HKLM-x32\...\{3D63579F-2398-418B-9227-A852FB201D2D}) (Version: 3.9.0 - Open Design Alliance) Ultra Fractal 5.04 (HKLM-x32\...\Ultra Fractal 5.04) (Version: - ) Unreal Commander v3.57 (HKLM-x32\...\UnrealCommander_is1) (Version: 3.5.7.1412 - Max Diesel) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Wtyczka e-Deklaracje (HKLM-x32\...\{B999C8C7-659D-4722-B9FA-0B03E9546A25}) (Version: 6.0.1 - Ministerstwo Finansów) ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-3425576638-2773980100-2939867655-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files (x86)\GoToMeeting\8034\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) ContextMenuHandlers1: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-09-04] (QIHU 360 SOFTWARE CO. LIMITED -> ) ContextMenuHandlers4: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-09-04] (QIHU 360 SOFTWARE CO. LIMITED -> ) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-04-30] (Advanced Micro Devices, Inc.) [File not signed] ContextMenuHandlers6: [SD360] -> {086F171D-5ED1-4ED2-B736-CFF3AD6A128E} => C:\Program Files (x86)\360\Total Security\MenuEx64.dll [2018-09-04] (QIHU 360 SOFTWARE CO. LIMITED -> ) ==================== Shortcuts & WMI ======================== (The entries could be listed to be restored or removed.) ==================== Loaded Modules (Whitelisted) ============== 2012-03-05 17:03 - 2012-03-05 17:03 - 000677376 _____ () [File not signed] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2013-04-30 00:25 - 2013-04-30 00:25 - 000211968 _____ () [File not signed] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2012-02-16 15:53 - 2012-02-16 15:53 - 003642880 _____ () [File not signed] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2015-04-14 20:15 - 2015-04-14 20:15 - 000539648 _____ () [File not signed] C:\Program Files\EqualizerAPO\EqualizerAPO.dll 2011-10-29 23:29 - 2016-12-26 21:41 - 000017408 _____ () [File not signed] C:\Programy\WTW\libCryptoLayer.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000075776 _____ () [File not signed] C:\Programy\WTW\libCryptoWtw.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000105984 _____ () [File not signed] C:\Programy\WTW\libExpat.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000529920 _____ () [File not signed] C:\Programy\WTW\libImage.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000384512 _____ () [File not signed] C:\Programy\WTW\libLexer.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000443904 _____ () [File not signed] C:\Programy\WTW\libSQ3.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000080384 _____ () [File not signed] C:\Programy\WTW\libZlib.module 2019-08-16 19:56 - 2019-08-16 19:56 - 000016384 _____ () [File not signed] C:\Users\KRS\AppData\Local\Temp\nstCE69.tmp\registry.dll 2015-08-19 10:01 - 2018-09-04 05:57 - 000023120 _____ () C:\??\C:\Program Files (x86)\360\Total Security\safemon\SafeWrapper.dll 2014-12-26 00:57 - 2010-09-01 10:50 - 000238080 ____N (Creative Technology Ltd) [File not signed] C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CTLoadRs.dll 2014-12-26 00:57 - 2012-07-24 17:55 - 000056320 ____N (Creative Technology Ltd.) [File not signed] C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\CtPinMgr.dll 2011-10-29 23:29 - 2016-12-26 21:41 - 000275968 _____ (hxxp://hunspell.sourceforge.net/) [File not signed] C:\Programy\WTW\libHSpell.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000025600 _____ (K2T.eu, Kaworu) [File not signed] C:\Programy\WTW\libIdle.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000047616 _____ (K2T.eu, Kaworu) [File not signed] C:\Programy\WTW\libRenderer.module 2011-10-29 23:29 - 2016-12-26 21:41 - 001422848 _____ (K2T.eu, Kaworu) [File not signed] C:\Programy\WTW\libSock.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000710656 _____ (K2T.eu, Kaworu) [File not signed] C:\Programy\WTW\libUI.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000125952 _____ (K2T.eu, Kaworu) [File not signed] C:\Programy\WTW\libUtils.module 2011-10-29 23:29 - 2016-12-26 21:41 - 000210432 _____ (K2T.eu, Kaworu) [File not signed] C:\Programy\WTW\libWTW.module 2012-06-26 14:08 - 2012-06-26 14:08 - 000028672 _____ (Nokia) [File not signed] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_pol.nlr 2012-06-26 12:58 - 2012-06-26 12:58 - 001262592 _____ (Nokia) [File not signed] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\NGSCM64.DLL 2012-06-26 14:08 - 2012-06-26 14:08 - 000572928 _____ (Nokia) [File not signed] C:\Program Files (x86)\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr 2017-04-16 17:01 - 2017-05-25 21:04 - 002090496 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [File not signed] C:\Programy\Unreal Commander\dll64\libeay32.dll 2017-04-16 17:01 - 2017-05-25 21:04 - 000352768 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [File not signed] C:\Programy\Unreal Commander\dll64\ssleay32.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) ==================== Safe Mode (Whitelisted) =================== (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 04:34 - 2016-12-24 12:43 - 000000826 _____ C:\Windows\system32\drivers\etc\hosts ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\PC Connectivity Solution\;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static HKU\S-1-5-21-3425576638-2773980100-2939867655-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 172.16.3.254 - 172.16.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall is enabled. ==================== MSCONFIG/TASK MANAGER disabled items == If an entry is included in the fixlist, it will be removed. MSCONFIG\startupreg: AMD AVT => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml MSCONFIG\startupreg: FastAccess Web Alert => C:\Program Files (x86)\Creative\Creative Live! Cam\Live! Central 3\FAInstaller\FATRY.exe MSCONFIG\startupreg: MP3 Skype recorder => C:\Users\KRS\AppData\Local\MP3 Skype recorder\MP3SkypeRecorder.exe MSCONFIG\startupreg: PC Suite Tray => "C:\Program Files (x86)\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun MSCONFIG\startupreg: V0770Mon.exe => C:\Windows\V0770Mon.exe ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [{5D0D1431-94C6-4CE4-8AE0-250F26DBCA08}] => (Allow) C:\Programy\WTW\wtw.exe (K2T.eu, Kaworu) [File not signed] FirewallRules: [{90CB00B0-D121-41C8-9696-4FC7DC254015}] => (Allow) C:\Programy\WTW\wtw.exe (K2T.eu, Kaworu) [File not signed] FirewallRules: [TCP Query User{652BBD12-4294-4F68-8E66-35D305FF3E00}C:\programy\screamer radio\screamer.exe] => (Allow) C:\programy\screamer radio\screamer.exe (Steamcore.se) [File not signed] FirewallRules: [UDP Query User{D3311FEA-0632-4700-BA59-3596AD33DFFB}C:\programy\screamer radio\screamer.exe] => (Allow) C:\programy\screamer radio\screamer.exe (Steamcore.se) [File not signed] FirewallRules: [{4687F1C4-CC31-41FD-82AC-8E19FBFBA65E}] => (Allow) C:\Program Files\360\360 Internet Security\safemon\360Tray.exe No File FirewallRules: [{8FF92DC0-1282-45A1-9908-AE885011EBBD}] => (Allow) C:\Program Files\360\360 Internet Security\safemon\360Tray.exe No File FirewallRules: [{B7203797-2441-458A-8F53-95EBAD2EA8E9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{412B0069-59C5-4EF2-8AB6-D78B2EBC5C64}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{34E28664-00C5-4F27-BBD9-671668B499B6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{6440C799-11E0-47C6-81C2-69B05980BF4A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{264CD68A-4BAB-46ED-BE54-5662A27BAC63}C:\program files\360\360 internet security\360sdupd.exe] => (Block) C:\program files\360\360 internet security\360sdupd.exe No File FirewallRules: [UDP Query User{8DA880C1-C61F-46D0-A443-E046FA6C0ED3}C:\program files\360\360 internet security\360sdupd.exe] => (Block) C:\program files\360\360 internet security\360sdupd.exe No File FirewallRules: [{098D06DB-5A41-4353-98E1-FE51A2E41BA6}] => (Allow) C:\Program Files\360\360 Internet Security\UpTip.exe No File FirewallRules: [{885E2722-1472-4B88-A410-265527F11F0E}] => (Allow) C:\Program Files\360\360 Internet Security\UpTip.exe No File FirewallRules: [{3E7A3AD7-C07E-442E-9996-355CA85A2215}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (QIHU 360 SOFTWARE CO. LIMITED -> ) FirewallRules: [{69E6D543-7D48-41F4-B198-B59194ED2F56}] => (Allow) C:\Program Files (x86)\360\Total Security\LiveUpdate360.exe (QIHU 360 SOFTWARE CO. LIMITED -> ) FirewallRules: [TCP Query User{4E6C5BFA-26A9-42E0-ADA5-338B90C8DD65}C:\programy\screamer radio\screamer.exe] => (Allow) C:\programy\screamer radio\screamer.exe (Steamcore.se) [File not signed] FirewallRules: [UDP Query User{0A53B6BD-3DC1-499D-9D59-8C7FE50126B9}C:\programy\screamer radio\screamer.exe] => (Allow) C:\programy\screamer radio\screamer.exe (Steamcore.se) [File not signed] FirewallRules: [{94640D74-4E0F-4A1F-A184-A90617264708}] => (Allow) C:\Programy\WTW\wtw.exe (K2T.eu, Kaworu) [File not signed] FirewallRules: [{5E6E0888-75E7-4A94-8158-012495079D7D}] => (Allow) C:\Programy\WTW\wtw.exe (K2T.eu, Kaworu) [File not signed] FirewallRules: [{075C6078-1171-4FE2-96E6-EB8B76C47599}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [File not signed] FirewallRules: [{BA40F33E-E9DC-4FB3-AC8A-AAF19FF98924}] => (Allow) C:\Program Files (x86)\qBittorrent\qbittorrent.exe () [File not signed] FirewallRules: [TCP Query User{F94B5E98-07BE-4466-8FCA-13A30768D85A}C:\programy\multibit hd\multibit-hd.exe] => (Allow) C:\programy\multibit hd\multibit-hd.exe No File FirewallRules: [UDP Query User{8610DFE2-DFA8-42DD-B689-DA7AFD1E8049}C:\programy\multibit hd\multibit-hd.exe] => (Allow) C:\programy\multibit hd\multibit-hd.exe No File FirewallRules: [{BE49EB8B-6EC1-4BE1-AA64-D7A08B1F77B4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{BC5411B9-3B1B-4059-BE1E-54E0E751A824}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{A7F973A1-96E7-4D89-AD5E-705247459023}C:\program files (x86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files (x86)\qbittorrent\qbittorrent.exe () [File not signed] FirewallRules: [UDP Query User{B8747141-C486-4AE8-A950-0E91222646B1}C:\program files (x86)\qbittorrent\qbittorrent.exe] => (Allow) C:\program files (x86)\qbittorrent\qbittorrent.exe () [File not signed] FirewallRules: [TCP Query User{F8601355-F5B1-49FE-9490-8A27B7C045A3}C:\program files (x86)\altium\ad14\dxp.exe] => (Block) C:\program files (x86)\altium\ad14\dxp.exe (Altium Limited -> ) [File not signed] FirewallRules: [UDP Query User{0839E998-EAC5-49DA-B303-AE387B769C5F}C:\program files (x86)\altium\ad14\dxp.exe] => (Block) C:\program files (x86)\altium\ad14\dxp.exe (Altium Limited -> ) [File not signed] FirewallRules: [TCP Query User{7459BAF6-24D7-4D60-95A3-59E5E14E161F}C:\program files (x86)\altium\ad14\dxp.exe] => (Block) C:\program files (x86)\altium\ad14\dxp.exe (Altium Limited -> ) [File not signed] FirewallRules: [UDP Query User{9BE6C254-A6BE-4D7F-BF12-D95CD14B421C}C:\program files (x86)\altium\ad14\dxp.exe] => (Block) C:\program files (x86)\altium\ad14\dxp.exe (Altium Limited -> ) [File not signed] FirewallRules: [TCP Query User{BDD1F9BA-674D-4776-80DE-C222DA8AC9B9}C:\programy\winhtttrack\bin\winhttrack\winhttrack.exe] => (Allow) C:\programy\winhtttrack\bin\winhttrack\winhttrack.exe (Open Source Developer, Xavier Roche -> HTTrack) FirewallRules: [UDP Query User{FEAE016C-26A6-4F27-BE0E-70475AD64E40}C:\programy\winhtttrack\bin\winhttrack\winhttrack.exe] => (Allow) C:\programy\winhtttrack\bin\winhttrack\winhttrack.exe (Open Source Developer, Xavier Roche -> HTTrack) FirewallRules: [{A8CF5AAF-5F22-4D90-96FA-D516A1A918CD}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED) FirewallRules: [{B5E41393-6258-4C0A-B41A-AF4C5DED41B8}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED) FirewallRules: [{08186009-8F07-497D-9AB9-8098077CEB61}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{E5DB63DF-44C6-4C41-B75D-E6FFAA29B618}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{BFC1FEA8-5BF1-4296-8D1A-46ADDE054050}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{45EF1CD3-8E65-45FF-BBA8-0E41C5340F3D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{B56A35A6-2F82-4BC0-A290-B3E0F4BBD1FA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{18CDFE8E-9A31-40D8-8F57-485FE0014086}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{20134FC7-EBED-4E04-80D4-52B9521A2DE1}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED) FirewallRules: [{325168F2-ED0A-4B1C-8D1B-C26851166096}] => (Allow) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (QIHU 360 SOFTWARE CO. LIMITED -> QIHU 360 SOFTWARE CO. LIMITED) ==================== Restore Points ========================= ATTENTION: System Restore is disabled (Total:48.77 GB) (Free:1.61 GB) (3%) ==================== Faulty Device Manager Devices ============= Name: BAPIDRV Description: BAPIDRV Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: BAPIDRV Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Event log errors: ========================= Application errors: ================== Error: (08/16/2019 08:04:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: HijackThis.exe, wersja: 2.8.0.4, sygnatura czasowa: 0x59afc269 Nazwa modułu powodującego błąd: MSVBVM60.DLL, wersja: 6.0.98.15, sygnatura czasowa: 0x4a5bda6c Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000ae87 Identyfikator procesu powodującego błąd: 0xb60 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5545cfbd9547a Ścieżka aplikacji powodującej błąd: C:\Programy\PortableApps\HijackThisPortable\App\HijackThis\HijackThis.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\MSVBVM60.DLL Identyfikator raportu: 3fbc99ce-c050-11e9-adda-0040cadf067b Error: (08/16/2019 02:04:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x517f39a1 Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000033c1 Identyfikator procesu powodującego błąd: 0x734 Godzina uruchomienia aplikacji powodującej błąd: 0x01d5540e92fa558b Ścieżka aplikacji powodującej błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe Ścieżka modułu powodującego błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll Identyfikator raportu: 0ffc05d8-c01e-11e9-8e33-0040cadf067b Error: (08/15/2019 11:49:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x517f39a1 Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000033c1 Identyfikator procesu powodującego błąd: 0x790 Godzina uruchomienia aplikacji powodującej błąd: 0x01d55393bdabebd4 Ścieżka aplikacji powodującej błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe Ścieżka modułu powodującego błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll Identyfikator raportu: 99ea5d0d-bfa6-11e9-88fb-0040cadf067b Error: (08/15/2019 01:04:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x517f39a1 Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000033c1 Identyfikator procesu powodującego błąd: 0x7ac Godzina uruchomienia aplikacji powodującej błąd: 0x01d552e140672d2f Ścieżka aplikacji powodującej błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe Ścieżka modułu powodującego błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll Identyfikator raportu: 672ce73e-bf4c-11e9-b228-0040cadf067b Error: (08/14/2019 10:06:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x517f39a1 Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000033c1 Identyfikator procesu powodującego błąd: 0x790 Godzina uruchomienia aplikacji powodującej błąd: 0x01d552cfb91cc72b Ścieżka aplikacji powodującej błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe Ścieżka modułu powodującego błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll Identyfikator raportu: eef99f51-bece-11e9-91f0-0040cadf067b Error: (08/14/2019 04:16:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x517f39a1 Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000033c1 Identyfikator procesu powodującego błąd: 0x608 Godzina uruchomienia aplikacji powodującej błąd: 0x01d552a1a4bd7734 Ścieżka aplikacji powodującej błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe Ścieżka modułu powodującego błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll Identyfikator raportu: 0ac5f680-be9e-11e9-acf8-0040cadf067b Error: (08/14/2019 03:07:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x517f39a1 Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000033c1 Identyfikator procesu powodującego błąd: 0x600 Godzina uruchomienia aplikacji powodującej błąd: 0x01d552a136844e35 Ścieżka aplikacji powodującej błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe Ścieżka modułu powodującego błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll Identyfikator raportu: 84aadf78-be94-11e9-8b5c-0040cadf067b Error: (08/14/2019 03:04:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x517f39a1 Nazwa modułu powodującego błąd: Device.dll, wersja: 4.1.0.0, sygnatura czasowa: 0x4f55e10b Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00000000000033c1 Identyfikator procesu powodującego błąd: 0x628 Godzina uruchomienia aplikacji powodującej błąd: 0x01d552a0af202e32 Ścieżka aplikacji powodującej błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe Ścieżka modułu powodującego błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll Identyfikator raportu: 10e556f2-be94-11e9-b844-0040cadf067b System errors: ============= Error: (08/16/2019 06:29:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (08/16/2019 06:29:01 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (08/16/2019 02:04:57 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD FUEL Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (08/16/2019 10:44:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (08/16/2019 10:44:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Error: (08/15/2019 11:49:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa AMD FUEL Service niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (08/15/2019 08:05:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Usługa Google Update (gupdate) z powodu następującego błędu: Usługa nie odpowiada na sygnał uruchomienia lub sygnał sterujący w oczekiwanym czasie. Error: (08/15/2019 08:05:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą Usługa Google Update (gupdate). Windows Defender: =================================== Date: 2018-08-17 09:32:17.981 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu: Poprzednia wersja podpisu:1.273.1346.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu: Poprzednia wersja aparatu:1.1.15100.1 Kod błędu:0x80070070 Opis błędu:Za mało miejsca na dysku. Date: 2018-07-04 06:57:58.825 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji podpisów. Nowa wersja podpisu:1.271.442.0 Poprzednia wersja podpisu:1.269.1075.0 Źródło aktualizacji:Użytkownik Typ podpisu:Oprogramowanie antyszpiegowskie Typ aktualizacji:Różnica Użytkownik:ZARZĄDZANIE NT\SYSTEM Bieżąca wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. Date: 2018-07-04 06:57:58.823 Description: Produkt Windows Defender napotkał błąd podczas próby aktualizacji aparatu. Nowa wersja aparatu:1.1.15000.2 Poprzednia wersja aparatu:1.1.14901.4 Źródło aktualizacji:Użytkownik Użytkownik:ZARZĄDZANIE NT\SYSTEM Kod błędu:0x80070666 Opis błędu:Inna wersja tego produktu jest już zainstalowana na tym komputerze. Nie można kontynuować instalowania tej wersji. Aby skonfigurować lub usunąć istniejącą wersję tego produktu, użyj aplikacji Dodaj/Usuń Programy z Panelu sterowania. CodeIntegrity: =================================== Date: 2015-05-02 14:14:15.547 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\EqualizerAPO\EqualizerAPO.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-02 14:13:39.274 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\EqualizerAPO\EqualizerAPO.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-02 14:12:27.208 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\EqualizerAPO\EqualizerAPO.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-02 14:12:03.721 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\EqualizerAPO\EqualizerAPO.dll because the set of per-page image hashes could not be found on the system. Date: 2015-05-02 14:11:48.162 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\EqualizerAPO\EqualizerAPO.dll because the set of per-page image hashes could not be found on the system. Date: 2014-12-25 02:33:33.188 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-12-25 02:33:33.173 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2014-12-25 02:33:31.784 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\RivaTuner v2.24\RivaTuner64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== BIOS: Award Software International, Inc. F2 06/24/2009 Motherboard: Gigabyte Technology Co., Ltd. GA-MA770T-UD3P Processor: AMD Phenom(tm) II X3 720 Processor Percentage of memory in use: 89% Total physical RAM: 4094.49 MB Available physical RAM: 412.78 MB Total Virtual: 5092.64 MB Available Virtual: 89.98 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:48.77 GB) (Free:1.61 GB) NTFS ==>[drive with boot components (obtained from BCD)] Drive d: (1) (Fixed) (Total:184.11 GB) (Free:64.51 GB) NTFS Drive f: (KINGSTON32) (Removable) (Total:28.87 GB) (Free:11.25 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: C59CC59C) Partition 1: (Active) - (Size=48.8 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=184.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 28.9 GB) (Disk ID: 7A711FA8) Partition 1: (Active) - (Size=28.9 GB) - (Type=07 NTFS) ==================== End of Addition.txt ============================