Additional scan result of Farbar Recovery Scan Tool (x64) Version: 30-10-2013 Ran by Marta at 2013-10-31 13:11:05 Running from C:\Users\Marta\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: ESET NOD32 Antivirus 7.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: IObit Malware Fighter (Enabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D} AS: ESET NOD32 Antivirus 7.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} ==================== Installed Programs ====================== „Windows Live Essentials“ (x32 Version: 15.4.3502.0922) „Windows Live Mail“ (x32 Version: 15.4.3502.0922) „Windows Live Messenger“ (x32 Version: 15.4.3502.0922) „Windows Live“ fotogalerija (x32 Version: 15.4.3502.0922) Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117) Adobe Reader XI (11.0.05) (x32 Version: 11.0.05) Advanced SystemCare 6 (x32 Version: 6.4) Atheros Client Installation Program (x32 Version: 9.0) Audacity 1.2.6 (x32) BatteryLifeExtender (x32 Version: 1.0.11) BitTorrent (x32 Version: 7.8.0.29343) Broadcom 802.11 Network Adapter (Version: 5.60.48.55) Broadcom Wireless Utility (Version: 5.60.48.55) Cisco EAP-FAST Module (x32 Version: 2.2.14) Cisco LEAP Module (x32 Version: 1.0.19) Cisco PEAP Module (x32 Version: 1.1.6) Counter-Strike 1.6 v23 (x32 Version: v23) D3DX10 (x32 Version: 15.4.2368.0902) DAEMON Tools Lite (x32 Version: 4.45.1.0236) EA Download Manager (x32 Version: 5.0.0.255) Easy Network Manager (x32 Version: 4.4.7) Easy SpeedUp Manager (x32 Version: 2.1.1.1) EasyBatteryManager (x32 Version: 4.0.0.4) EasyFileShare (x32 Version: 1.0.11) ESET NOD32 Antivirus (Version: 7.0.302.8) ETDWare X64 11.7.13.2_WHQL (Version: 11.7.13.2) Fast Start (x32 Version: 2.2.0.1) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922) Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922) Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922) Galerie foto Windows Live (x32 Version: 15.4.3502.0922) GG (HKCU Version: 11) GIMP 2.8.4 (Version: 2.8.4) Google Chrome (x32 Version: 30.0.1599.101) Google Update Helper (x32 Version: 1.3.21.165) Intel PROSet Wireless (x32) Intel(R) Control Center (x32 Version: 1.2.1.1007) Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2202) Intel(R) Management Engine Components (x32 Version: 6.0.0.1179) Intel(R) PROSet/Wireless WiFi Software (Version: 14.01.1000) Intel(R) Rapid Storage Technology (Version: 12.5.0.1066) Intel(R) Rapid Storage Technology (x32 Version: 9.6.3.1001) IObit Malware Fighter (x32 Version: 2.1) Java 7 Update 40 (x32 Version: 7.0.400) Java Auto Updater (x32 Version: 2.1.9.8) Junk Mail filter update (x32 Version: 15.4.3502.0922) Karaoke for Fun - eXtra Hity (x32) K-Lite Mega Codec Pack 6.9.0 (x32 Version: 6.9.0) Lenovo Bluetooth with Enhanced Data Rate Software (Version: 6.5.1.3300) Mesh Runtime (x32 Version: 15.4.5722.2) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile PLK Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6015.5000) Microsoft Office Starter 2010 - Polski (x32 Version: 14.0.4763.1000) Microsoft PowerPoint Viewer (x32 Version: 14.0.6029.1000) Microsoft Silverlight (Version: 5.1.20913.0) Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053) Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219) Moduł Szybka instalacja pakietu Microsoft Office 2010 (Version: 14.0.4763.1000) Moduł Szybka instalacja pakietu Microsoft Office 2010 (x32 Version: 14.0.4763.1000) Movie Color Enhancer (x32 Version: 1.0) Mozilla Firefox 24.0 (x86 pl) (x32 Version: 24.0) Mozilla Maintenance Service (x32 Version: 24.0) MSVCRT (x32 Version: 15.4.2862.0708) MSVCRT_amd64 (x32 Version: 15.4.2862.0708) Multimedia POP (x32 Version: 1.0) NapiProjekt (2.2.0.2399) (x32) PhotoScape (x32) PLAY ONLINE (x32 Version: 21.005.11.14.264) Pocket Tanks Deluxe version 1.6 (x32 Version: 1.6) Poczta usługi Windows Live (x32 Version: 15.4.3502.0922) Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922) Polski pakiet językowy dla programu Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Pošta Windows Live (x32 Version: 15.4.3502.0922) Qtrax Player (HKCU) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922) RealNetworks - Microsoft Visual C++ 2008 Runtime (x32 Version: 9.0) RealPlayer (x32 Version: 15.0.6) Realtek Ethernet Controller Driver (x32 Version: 7.72.410.2013) Realtek High Definition Audio Driver (x32 Version: 6.0.1.6959) RealUpgrade 1.1 (x32 Version: 1.1.0) Replay Video Capture 6 (x32 Version: 6.0.6.1) Roller Coaster Tycoon 3 Platinum - CarlesNeo ! (x32) Samsung AnyWeb Print (x32 Version: 2.0.67.1) Samsung Printer Live Update (x32) Samsung Recovery Solution 5 (x32 Version: 5.0.0.8) Samsung Support Center 1.0 (x32 Version: 1.1.38) Samsung Universal Print Driver (x32 Version: 2.02.05.00:27) Samsung Universal Scan Driver (x32 Version: 1.2.5.0) Samsung Update Plus (x32 Version: 3.0.0.17) Skype™ 6.0 (x32 Version: 6.0.126) Smart Defrag 2 (x32 Version: 2.9) The Sims 3 Ultimate Bundle (x32 Version: 1.0) The Sims™ 3 Po zmroku (x32 Version: 6.0.81) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3) Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1) Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3) VLC media player 2.1.0 (x32 Version: 2.1.0) Windows Live Communications Platform (x32 Version: 15.4.3502.0922) Windows Live Essentials (x32 Version: 15.4.3502.0922) Windows Live fotoattēlu galerija (x32 Version: 15.4.3502.0922) Windows Live Fotogaléria (x32 Version: 15.4.3502.0922) Windows Live Fotogalerie (x32 Version: 15.4.3502.0922) Windows Live Foto-galerija (x32 Version: 15.4.3502.0922) Windows Live Fotogalleri (x32 Version: 15.4.3502.0922) Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922) Windows Live Fotótár (x32 Version: 15.4.3502.0922) Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922) Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922) Windows Live ID Sign-in Assistant (Version: 7.250.4225.0) Windows Live Installer (x32 Version: 15.4.3502.0922) Windows Live Language Selector (Version: 15.4.3508.1109) Windows Live Mail (x32 Version: 15.4.3502.0922) Windows Live Mesh (x32 Version: 15.4.3502.0922) Windows Live Messenger (x32 Version: 15.4.3502.0922) Windows Live MIME IFilter (Version: 15.4.3502.0922) Windows Live Movie Maker (x32 Version: 15.4.3502.0922) Windows Live Photo Common (x32 Version: 15.4.3502.0922) Windows Live Photo Gallery (x32 Version: 15.4.3502.0922) Windows Live PIMT Platform (x32 Version: 15.4.3508.1109) Windows Live Pošta (x32 Version: 15.4.3502.0922) Windows Live Remote Client (Version: 15.4.5722.2) Windows Live Remote Client Resources (Version: 15.4.5722.2) Windows Live Remote Service (Version: 15.4.5722.2) Windows Live Remote Service Resources (Version: 15.4.5722.2) Windows Live SOXE (x32 Version: 15.4.3502.0922) Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922) Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922) Windows Live UX Platform (x32 Version: 15.4.3502.0922) Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109) Windows Live Writer (x32 Version: 15.4.3502.0922) Windows Live Writer Resources (x32 Version: 15.4.3502.0922) Windows Live 메일 (x32 Version: 15.4.3502.0922) Windows Live 사진 갤러리 (x32 Version: 15.4.3502.0922) Windows Live 필수 패키지 (x32 Version: 15.4.3502.0922) Windows Live 影像中心 (x32 Version: 15.4.3502.0922) Windows Live 照片库 (x32 Version: 15.4.3502.0922) Windows Live 程式集 (x32 Version: 15.4.3502.0922) Windows Live 程式集 (x32 Version: 15.4.3508.1109) Windows Live 软件包 (x32 Version: 15.4.3502.0922) Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922) Windows Liven sähköposti (x32 Version: 15.4.3502.0922) Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922) WinRAR 5.00 (32-bitowy) (x32 Version: 5.00.0) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922) Основные компоненты Windows Live (x32 Version: 15.4.3502.0922) Почта Windows Live (x32 Version: 15.4.3502.0922) Фотоальбом Windows Live (x32 Version: 15.4.3502.0922) Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922) גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922) بريد Windows Live (x32 Version: 15.4.3502.0922) معرض صور Windows Live (x32 Version: 15.4.3502.0922) ==================== Restore Points ========================= 30-10-2013 17:08:02 Zainstalowane The Sims 3 Late Night ==================== Hosts content: ========================== 2009-07-14 03:34 - 2013-02-15 16:40 - 00000027 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {47894C8B-1B79-476E-998B-421FF121FAAA} - System32\Tasks\BatteryLifeExtender => C:\Program Files (x86)\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2010-12-18] (Samsung Electronics. Co. Ltd.) Task: {4862A7A5-14A0-4146-8687-8B760B279326} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2010-11-17] (SEC) Task: {5CB003EE-60A4-4966-9279-64957DFD5AEF} - System32\Tasks\SmartDefragUpdate => C:\Program Files (x86)\IObit\Smart Defrag 2\AutoUpdate.exe [2013-05-22] (IObit) Task: {622548D9-4E0B-43B4-BE93-7EED7BD889AA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-02] (Google Inc.) Task: {6749B107-9166-4CE0-B57C-482FBBBA7749} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe Task: {837D9723-0E84-43C2-BB77-9CB57D886D25} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc Task: {84C865DA-66DB-40E4-B0DA-81A2DBD7A730} - System32\Tasks\SmartRestarter => C:\Program Files\SAMSUNG\SamsungFastStart\SmartRestarter.exe [2010-08-05] (Samsung Electronics Co., Ltd.) Task: {8E22C511-68D7-4FD7-AE61-97F409CE9065} - System32\Tasks\Funmoods => C:\Users\Marta\AppData\Roaming\Funmoods\UPDATE~1\UPDATE~1.EXE Task: {94AC017E-2061-45B4-B165-C6C7541674ED} - System32\Tasks\SUPBackground => C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe [2010-08-27] (Samsung Electronics) Task: {9536228C-6FD0-4AC7-B980-E2327C164A45} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3320401313-292135679-1673298299-1001 => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe [2012-07-27] (RealNetworks, Inc.) Task: {982A809E-1BF2-4AAB-8425-032D9223E44E} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe [2010-08-19] (Samsung Electronics Co., Ltd.) Task: {98C8226B-7E4C-4DAD-9AAF-68655F5E0486} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-21] (Microsoft Corporation) Task: {A5EEC0AA-557D-4BEE-B842-C58FD4906B9A} - System32\Tasks\{8A17CA58-2775-4EFF-9669-40CC70F75F61} => Firefox.exe http://ui.skype.com/ui/0/5.8.0.156.259/pl/abandoninstall?source=lightinstaller&page=tsInstall Task: {AE16E0AD-EDDB-4481-BDAF-6AE02F964FB2} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe [2011-09-04] (SAMSUNG Electronics) Task: {AEDC2DA6-6152-47E3-A320-A08F90329538} - System32\Tasks\ASC6_AutoClean => C:\Program Files (x86)\IObit\Advanced SystemCare 6\AutoSweep.exe [2013-08-12] (IObit) Task: {BC691218-15FB-4607-8FEC-3A6A78D3A193} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-02] (Google Inc.) Task: {BDBA3261-2679-4BE1-AFC2-137AD4BDF7CC} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation) Task: {C004A984-E237-44E4-95D1-52CDEBA29D37} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3320401313-292135679-1673298299-1001 => C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe [2012-07-27] (RealNetworks, Inc.) Task: {D10AFA7E-AB4A-4C6F-B1D0-0B8009FB84A3} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe [2013-09-13] (IObit) Task: {D662EA79-96CE-471B-A12A-9C1C19B1BE94} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-22] (Adobe Systems Incorporated) Task: {DE856018-99E0-4647-8485-CA011925126A} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2010-07-20] (SAMSUNG Electronics co., LTD.) Task: {E0378B5D-EC9A-407D-BC6B-C5302983765D} - \Program aktualizacji online produktu Real Player. No Task File Task: {E2E12545-9F59-4DDF-AD15-17618E90EBB0} - System32\Tasks\Adobe online update program => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04] (Adobe Systems Incorporated) Task: {EF37A574-D8A0-4CB6-A4B2-92B691F123F9} - System32\Tasks\RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe Task: {FDD9A4C1-510F-4E4A-979E-728258875BF3} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe [2010-02-10] (Samsung Electronics Co., Ltd.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-08-27 19:24 - 2013-01-15 17:59 - 00161088 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCExtMenu_64.dll 2013-08-27 19:24 - 2013-01-15 17:47 - 00517440 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 6\sqlite3.dll 2013-05-20 17:44 - 2013-05-20 17:43 - 00011362 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\mingwm10.dll 2013-05-20 17:44 - 2013-05-20 17:43 - 00043008 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\libgcc_s_dw2-1.dll 2013-05-20 17:44 - 2013-05-20 17:43 - 02415104 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtCore4.dll 2013-05-20 17:44 - 2013-05-20 17:43 - 01148416 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtNetwork4.dll 2013-05-20 17:44 - 2013-05-20 17:43 - 00384512 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\QueryStrategy.dll 2013-05-20 17:44 - 2013-05-20 17:43 - 00398336 _____ () C:\ProgramData\PLAY ONLINE\OnlineUpdate\QtXml4.dll 2011-07-29 03:22 - 2010-07-05 11:42 - 00203776 _____ () C:\Program Files (x86)\Samsung\Movie Color Enhancer\WinCRT.dll 2013-08-27 19:24 - 2013-01-15 17:48 - 00348992 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 6\madExcept_.bpl 2013-08-27 19:24 - 2013-01-15 17:48 - 00183616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 6\madBasic_.bpl 2013-08-27 19:24 - 2013-01-15 17:48 - 00051008 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare 6\madDisAsm_.bpl 2013-08-27 19:29 - 2013-01-15 17:48 - 00348992 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madExcept_.bpl 2013-08-27 19:29 - 2013-01-15 17:48 - 00183616 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madBasic_.bpl 2013-08-27 19:29 - 2013-01-15 17:48 - 00051008 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\madDisAsm_.bpl 2013-08-27 19:29 - 2013-05-29 12:15 - 06773056 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\WebUI.dll 2013-08-27 19:30 - 2013-05-16 18:26 - 00182080 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\unrar.dll 2013-08-27 19:30 - 2013-05-16 18:26 - 00145216 _____ () C:\Program Files (x86)\IObit\IObit Malware Fighter\zlibwapi.dll 2011-07-29 03:29 - 2010-05-07 15:22 - 01636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll 2013-10-01 20:51 - 2013-09-11 03:26 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-05-24 15:07 - 2011-02-17 09:00 - 02560000 ____H () D:\openfm\QtCore4.dll 2013-05-24 15:07 - 2011-02-17 09:00 - 09097216 ____H () D:\openfm\QtGui4.dll 2013-05-24 15:07 - 2011-04-16 03:04 - 14749696 ____H () D:\openfm\QtWebKit4.dll 2013-05-24 15:07 - 2011-02-17 09:00 - 01044480 ____H () D:\openfm\QtNetwork4.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00111200 ____H () D:\openfm\ggradio.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00356960 ____H () D:\openfm\ggcommon.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00217696 ____H () D:\openfm\gglog.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00027744 ____H () D:\openfm\ggcrypto.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00086624 ____H () D:\openfm\gghttp.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00152160 ____H () D:\openfm\ggzip.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00059904 ____H () D:\openfm\zlib1.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00111200 ____H () D:\openfm\ggradiocore.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00438272 ____H () D:\openfm\libgstreamer-0.10.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00946688 ____H () D:\openfm\libxml2.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00033098 ____H () D:\openfm\iconv.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00036864 ____H () D:\openfm\libgstinterfaces-0.10.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00017504 ____H () D:\openfm\ggipc.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00127584 ____H () D:\openfm\ggipcimproxy.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 00270944 ____H () D:\openfm\ggwebkit.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00027648 _____ () D:\openfm\imageformats\qgif4.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00143360 _____ () D:\openfm\imageformats\qjpeg4.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00274432 _____ () D:\openfm\imageformats\qmng4.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00018944 _____ () D:\openfm\imageformats\qsvg4.dll 2013-05-24 15:07 - 2011-02-17 09:00 - 00327680 ____H () D:\openfm\QtSvg4.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00311296 _____ () D:\openfm\imageformats\qtiff4.dll 2013-10-22 22:39 - 2013-10-22 22:39 - 16233864 _____ () C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll 2013-05-24 15:07 - 2011-04-05 22:07 - 00069632 _____ () D:\openfm\gstplugins\libgstaacdec.dll 2013-05-24 15:07 - 2011-07-04 17:46 - 02302560 ____H () D:\openfm\ggaac.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00024576 _____ () D:\openfm\gstplugins\libgstaudiorate.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00024576 _____ () D:\openfm\gstplugins\libgstautodetect.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00159744 _____ () D:\openfm\gstplugins\libgstcoreelements.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00155648 ____H () D:\openfm\libgstbase-0.10.dll 2013-05-24 15:07 - 2011-04-05 22:07 - 00335872 _____ () D:\openfm\gstplugins\libgstdirectsound.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00081920 ____H () D:\openfm\libgstaudio-0.10.dll 2013-05-24 15:07 - 2011-04-05 22:07 - 00014336 _____ () D:\openfm\gstplugins\libgsticydemux.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00049152 ____H () D:\openfm\libgsttag-0.10.dll 2013-05-24 15:07 - 2011-04-05 22:07 - 00045056 _____ () D:\openfm\gstplugins\libgstneon.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00049152 _____ () D:\openfm\gstplugins\libgsttypefindfunctions.dll 2013-05-24 15:07 - 2011-04-05 22:07 - 00032256 _____ () D:\openfm\gstplugins\libgstwavparse.dll 2013-05-24 15:07 - 2011-02-17 08:59 - 00036864 ____H () D:\openfm\libgstriff-0.10.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service" ==================== Faulty Device Manager Devices ============= Name: Unknown Device Description: Unknown Device Class Guid: {36fc9e60-c465-11cf-8056-444553540000} Manufacturer: (Standardowy kontroler hosta USB) Service: Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (10/30/2013 06:19:36 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: Sims3Launcher.exe, wersja: 0.1.0.1089, sygnatura czasowa: 0x4cfff9f3 Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x10346259 Identyfikator procesu powodującego błąd: 0x%9 Godzina uruchomienia aplikacji powodującej błąd: 0xSims3Launcher.exe0 Ścieżka aplikacji powodującej błąd: Sims3Launcher.exe1 Ścieżka modułu powodującego błąd: Sims3Launcher.exe2 Identyfikator raportu: Sims3Launcher.exe3 Error: (10/27/2013 06:01:37 AM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 12.5.0.1066, sygnatura czasowa: 0x5147a50c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00e26113 Identyfikator procesu powodującego błąd: 0x1244 Godzina uruchomienia aplikacji powodującej błąd: 0xIAStorDataMgrSvc.exe0 Ścieżka aplikacji powodującej błąd: IAStorDataMgrSvc.exe1 Ścieżka modułu powodującego błąd: IAStorDataMgrSvc.exe2 Identyfikator raportu: IAStorDataMgrSvc.exe3 Error: (10/27/2013 06:01:37 AM) (Source: .NET Runtime) (User: ) Description: Aplikacja: IAStorDataMgrSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException Stos: w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() w IAStorUtil.SystemDataModelListener.LoadSavedSystemState() w IAStorDataMgr.EventRelay.b__0(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (10/27/2013 05:59:21 AM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/22/2013 10:19:12 PM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 12.5.0.1066, sygnatura czasowa: 0x5147a50c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00cf6633 Identyfikator procesu powodującego błąd: 0x1070 Godzina uruchomienia aplikacji powodującej błąd: 0xIAStorDataMgrSvc.exe0 Ścieżka aplikacji powodującej błąd: IAStorDataMgrSvc.exe1 Ścieżka modułu powodującego błąd: IAStorDataMgrSvc.exe2 Identyfikator raportu: IAStorDataMgrSvc.exe3 Error: (10/22/2013 10:19:09 PM) (Source: .NET Runtime) (User: ) Description: Aplikacja: IAStorDataMgrSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException Stos: w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() w IAStorUtil.SystemDataModelListener.LoadSavedSystemState() w IAStorDataMgr.EventRelay.b__0(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (10/22/2013 10:17:04 PM) (Source: WinMgmt) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/22/2013 10:14:27 PM) (Source: IMFservice) (User: ) Description: Nieprawidłowe dojście Error: (10/20/2013 10:05:56 AM) (Source: Application Error) (User: ) Description: Nazwa aplikacji powodującej błąd: IAStorDataMgrSvc.exe, wersja: 12.5.0.1066, sygnatura czasowa: 0x5147a50c Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x00e866f3 Identyfikator procesu powodującego błąd: 0xf44 Godzina uruchomienia aplikacji powodującej błąd: 0xIAStorDataMgrSvc.exe0 Ścieżka aplikacji powodującej błąd: IAStorDataMgrSvc.exe1 Ścieżka modułu powodującego błąd: IAStorDataMgrSvc.exe2 Identyfikator raportu: IAStorDataMgrSvc.exe3 Error: (10/20/2013 10:05:53 AM) (Source: .NET Runtime) (User: ) Description: Aplikacja: IAStorDataMgrSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException Stos: w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() w IAStorUtil.SystemDataModelListener.LoadSavedSystemState() w IAStorDataMgr.EventRelay.b__0(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() System errors: ============= Error: (10/31/2013 10:39:04 AM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/31/2013 10:38:59 AM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/31/2013 00:57:37 AM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/30/2013 11:57:00 PM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/30/2013 04:22:46 PM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/30/2013 02:22:52 PM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/30/2013 01:39:32 PM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/30/2013 07:22:25 AM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/29/2013 10:47:54 PM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Error: (10/29/2013 06:18:41 PM) (Source: Service Control Manager) (User: ) Description: Usługa Dostawca grupy domowej zależy od usługi Host dostawcy odnajdowania funkcji, której nie można uruchomić z powodu następującego błędu: %%1058 Microsoft Office Sessions: ========================= Error: (10/30/2013 06:19:36 PM) (Source: Application Error)(User: ) Description: Sims3Launcher.exe0.1.0.10894cfff9f3unknown0.0.0.000000000c000000510346259 Error: (10/27/2013 06:01:37 AM) (Source: Application Error)(User: ) Description: IAStorDataMgrSvc.exe12.5.0.10665147a50cunknown0.0.0.000000000c000000500e26113124401ced2d177ea862fC:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exeunknowndb600a2c-3ec4-11e3-b43e-90a4de9f4699 Error: (10/27/2013 06:01:37 AM) (Source: .NET Runtime)(User: ) Description: Aplikacja: IAStorDataMgrSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException Stos: w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() w IAStorUtil.SystemDataModelListener.LoadSavedSystemState() w IAStorDataMgr.EventRelay.b__0(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (10/27/2013 05:59:21 AM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/22/2013 10:19:12 PM) (Source: Application Error)(User: ) Description: IAStorDataMgrSvc.exe12.5.0.10665147a50cunknown0.0.0.000000000c000000500cf6633107001cecf6c35e4ea89C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exeunknown988fc073-3b5f-11e3-9e0e-90a4de9f4699 Error: (10/22/2013 10:19:09 PM) (Source: .NET Runtime)(User: ) Description: Aplikacja: IAStorDataMgrSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException Stos: w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() w IAStorUtil.SystemDataModelListener.LoadSavedSystemState() w IAStorDataMgr.EventRelay.b__0(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() Error: (10/22/2013 10:17:04 PM) (Source: WinMgmt)(User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (10/22/2013 10:14:27 PM) (Source: IMFservice)(User: ) Description: Nieprawidłowe dojście Error: (10/20/2013 10:05:56 AM) (Source: Application Error)(User: ) Description: IAStorDataMgrSvc.exe12.5.0.10665147a50cunknown0.0.0.000000000c000000500e866f3f4401cecd7371a43d86C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exeunknownd40957b2-3966-11e3-9f78-90a4de9f4699 Error: (10/20/2013 10:05:53 AM) (Source: .NET Runtime)(User: ) Description: Aplikacja: IAStorDataMgrSvc.exe Wersja architektury: v4.0.30319 Opis: proces został przerwany z powodu nieobsłużonego wyjątku. Informacje o wyjątku: System.NullReferenceException Stos: w IAStorUtil.SystemDataModelListener.ProcessSystemDataModelChanges() w IAStorUtil.SystemDataModelListener.LoadSavedSystemState() w IAStorDataMgr.EventRelay.b__0(System.Object) w System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object) w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) w System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem() w System.Threading.ThreadPoolWorkQueue.Dispatch() w System.Threading._ThreadPoolWaitCallback.PerformWaitCallback() CodeIntegrity Errors: =================================== Date: 2013-02-15 16:39:58.333 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2013-02-15 16:39:58.317 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Memory info =========================== Percentage of memory in use: 59% Total physical RAM: 2932.56 MB Available physical RAM: 1191.15 MB Total Pagefile: 5863.3 MB Available Pagefile: 3032.8 MB Total Virtual: 8192 MB Available Virtual: 8191.8 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:61 GB) (Free:11.49 GB) NTFS Drive d: () (Fixed) (Total:214.22 GB) (Free:126.91 GB) NTFS Drive e: (TestyB) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: 1B57AB87) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=61 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=214 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=23 GB) - (Type=27) ==================== End Of Log ============================