Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:01-12-2015 Uruchomiony przez Bartosz (administrator) BARTOSZ-28880D9 (04-12-2015 11:52:22) Uruchomiony z C:\Documents and Settings\Bartosz\Moje dokumenty\Pobrane Załadowane profile: Bartosz & UpdatusUser (Dostępne profile: Bartosz & UpdatusUser) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) D:\Avast\AvastSvc.exe (IObit) D:\IObit Malware Fighter\IMFsrv.exe (Intel Corporation) C:\Program Files\Intel\AMT\atchksrv.exe (ClanServers Hosting LLC) D:\GameTracker\GSInGameService.exe (Intel) C:\Program Files\Intel\AMT\LMS.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe () C:\WINDOWS\system32\PnkBstrA.exe (Intel) C:\Program Files\Intel\AMT\UNS.exe (Intel Corporation) C:\Program Files\Intel\AMT\atchk.exe (AVAST Software) D:\Avast\avastui.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Disc Soft Ltd) D:\DAEMON Tools Lite\DiscSoftBusService.exe (IObit) D:\IObit Malware Fighter\IMF.exe (Mozilla Corporation) D:\Mozilla Firefox\firefox.exe (Mozilla Corporation) D:\Mozilla Firefox\plugin-container.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [atchk] => C:\Program Files\Intel\AMT\atchk.exe [401408 2009-12-01] (Intel Corporation) HKLM\...\Run: [AvastUI.exe] => D:\Avast\AvastUI.exe [6133520 2015-11-07] (AVAST Software) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1044480 2009-06-22] (Analog Devices, Inc.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login HKLM\...\Run: [IObit Malware Fighter] => D:\IObit Malware Fighter\IMF.exe [5893920 2015-11-12] (IObit) Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-789336058-1788223648-839522115-1003\...\Run: [DAEMON Tools Lite Automount] => D:\DAEMON Tools Lite\DTAgent.exe [3576664 2015-06-18] (Disc Soft Ltd) HKU\S-1-5-21-789336058-1788223648-839522115-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Documents and Settings\Bartosz\Moje dokumenty\DeadIsland\out\Settings\Audio.scr [561 2015-11-16] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => D:\Avast\ashShell.dll [2015-10-10] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 195.191.180.2 217.8.168.244 Tcpip\..\Interfaces\{BE47B40C-8833-49B5-AAFA-2A6F4F8FAF9B}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{BE47B40C-8833-49B5-AAFA-2A6F4F8FAF9B}: [DhcpNameServer] 195.191.180.2 217.8.168.244 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-789336058-1788223648-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-789336058-1788223648-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBP-OqRkK_4g5H3zXx0q1D1XXsHhKKzkrHC0sTjnSxFFPh8tDC2x1421yaorCe3UwTaO0LaHJiOfcqTKbveVXz3Riy1qOe0C71rzxgrr_WnhYO-YowQzg88sL_2IXGBUCMlUiYNWVdZvUc13gyU-xH8Po0WPzErV6hgxHnYBVJ8Cu0, HKU\S-1-5-21-789336058-1788223648-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-789336058-1788223648-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) URLSearchHook: [S-1-5-21-789336058-1788223648-839522115-1006] UWAGA => Brak domyślnego URLSearchHook HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-789336058-1788223648-839522115-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-789336058-1788223648-839522115-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> D:\Free Download Manager\iefdm2.dll [2015-08-07] (FreeDownloadManager.ORG) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Bartosz\Dane aplikacji\Mozilla\Firefox\Profiles\mdndzy3h.default-1448993661671 FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-10] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2007-11-07] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin HKU\S-1-5-21-789336058-1788223648-839522115-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2015-11-15] (Unity Technologies ApS) FF HKU\S-1-5-21-789336058-1788223648-839522115-1003\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Documents and Settings\All Users\Dane aplikacji\Free Download Manager\Firefox\Extensions\2.0.17 FF Extension: Free Download Manager extension - C:\Documents and Settings\All Users\Dane aplikacji\Free Download Manager\Firefox\Extensions\2.0.17 [2015-11-08] StartMenuInternet: FIREFOX.EXE - D:\Mozilla Firefox\firefox.exe Opera: ======= OPR StartupUrls: "hxxp://google.pl/" OPR Extension: (convert2mp3.net Online Video Converter) - C:\Documents and Settings\Bartosz\Dane aplikacji\Opera Software\Opera Stable\Extensions\kefimjmcofjhaphjiadipfoojljnoinn [2015-09-19] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 atchksrv; C:\Program Files\Intel\AMT\atchksrv.exe [176128 2009-12-01] (Intel Corporation) [Brak podpisu cyfrowego] R2 avast! Antivirus; D:\Avast\AvastSvc.exe [146600 2015-10-10] (AVAST Software) R3 Disc Soft Lite Bus Service; D:\DAEMON Tools Lite\DiscSoftBusService.exe [1034584 2015-06-18] (Disc Soft Ltd) R2 GS In-Game Service; D:\GameTracker\GSInGameService.exe [1677080 2013-12-19] (ClanServers Hosting LLC) S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 IMFservice; D:\IObit Malware Fighter\IMFsrv.exe [882464 2015-11-04] (IObit) S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-10] (IObit) R2 LMS; C:\Program Files\Intel\AMT\LMS.exe [102400 2009-12-01] (Intel) [Brak podpisu cyfrowego] S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [75064 2015-08-30] () R2 UNS; C:\Program Files\Intel\AMT\UNS.exe [2519040 2009-12-01] (Intel) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-10-10] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [76000 2015-10-10] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-10-10] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-10-10] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [794952 2015-11-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [435464 2015-11-07] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [157888 2015-10-10] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-10-10] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [208664 2015-10-10] (AVAST Software) R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [25016 2015-09-19] (Disc Soft Ltd) S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-12-01] () R3 FileMonitor; D:\IObit Malware Fighter\Drivers\wxp_x86\FileMonitor.sys [247968 2015-03-25] (IObit) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-10-04] (REALiX(tm)) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 RegFilter; D:\IObit Malware Fighter\drivers\wxp_x86\regfilter.sys [31776 2015-03-25] (IObit.com) R3 UrlFilter; D:\IObit Malware Fighter\drivers\wxp_x86\UrlFilter.sys [17360 2015-03-25] (IObit.com) S3 WinRing0_1_2_0; D:\Game Booster 3\Driver\WinRing0.sys [14416 2010-11-01] (OpenLibSys.org) S3 catchme; \??\C:\DOCUME~1\Bartosz\USTAWI~1\Temp\catchme.sys [X] S3 ialm; system32\DRIVERS\igxpmp32.sys [X] S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-04 11:52 - 2015-12-04 11:52 - 00000000 ____D C:\FRST 2015-12-03 21:32 - 2015-12-03 21:32 - 00000490 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk 2015-12-03 21:32 - 2015-12-03 21:32 - 00000490 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2015-12-03 21:24 - 2015-12-04 11:52 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\temp 2015-12-03 21:24 - 2015-12-03 21:26 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\temp 2015-12-03 21:24 - 2015-12-03 21:24 - 00016011 _____ C:\ComboFix.txt 2015-12-03 21:24 - 2015-12-03 21:24 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\temp 2015-12-03 21:24 - 2015-12-03 21:24 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\temp 2015-12-03 21:24 - 2015-12-03 21:24 - 00000000 ____D C:\Documents and Settings\Default User\Ustawienia lokalne\temp 2015-12-03 21:10 - 2015-12-03 21:24 - 00000000 ____D C:\Qoobox 2015-12-03 21:10 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2015-12-03 21:10 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2015-12-03 21:10 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2015-12-03 21:10 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2015-12-03 21:10 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2015-12-03 21:10 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2015-12-03 21:10 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe 2015-12-03 21:10 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe 2015-12-03 21:10 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe 2015-12-03 21:09 - 2015-12-03 21:23 - 00000000 ____D C:\WINDOWS\erdnt 2015-12-03 21:09 - 2015-12-03 21:09 - 00000000 ___RD C:\Documents and Settings\Bartosz\Moje dokumenty\Moje wideo 2015-12-02 22:09 - 2015-12-02 22:09 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk 2015-12-02 17:07 - 2015-12-02 17:07 - 00000858 _____ C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\recently-used.xbel 2015-12-02 17:01 - 2015-12-02 17:01 - 00000000 ____D C:\Documents and Settings\Bartosz\.thumbnails 2015-12-02 17:00 - 2015-12-02 21:10 - 00000000 ____D C:\Documents and Settings\Bartosz\.gimp-2.8 2015-12-02 17:00 - 2015-12-02 17:00 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\gegl-0.2 2015-12-02 17:00 - 2015-12-02 17:00 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\fontconfig 2015-12-02 12:50 - 2015-12-03 21:38 - 00000000 ____D C:\Program Files\Google 2015-12-01 20:37 - 2015-12-01 20:37 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\ProductData 2015-12-01 20:36 - 2015-12-01 20:41 - 00000000 ____D C:\Program Files\IObit 2015-12-01 20:36 - 2015-12-01 20:36 - 00000504 _____ C:\Documents and Settings\All Users\Pulpit\IObit Malware Fighter.lnk 2015-12-01 20:36 - 2015-12-01 20:36 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\Apple Computer 2015-12-01 20:36 - 2015-12-01 20:36 - 00000000 ____D C:\Documents and Settings\Bartosz\AppData\LocalLow\IObit 2015-12-01 20:36 - 2015-12-01 20:36 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\IObit Malware Fighter 2015-12-01 18:48 - 2015-12-01 18:53 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy 2015-12-01 18:48 - 2015-12-01 18:51 - 00065536 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2015-12-01 18:45 - 2015-12-01 19:00 - 00000000 ____D C:\AdwCleaner 2015-12-01 18:37 - 2015-12-02 22:27 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-01 18:37 - 2015-12-02 22:09 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware 2015-12-01 18:36 - 2015-12-02 22:09 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2015-12-01 18:36 - 2015-12-01 18:36 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2015-12-01 18:36 - 2015-12-01 18:36 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2015-12-01 18:36 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-12-01 18:36 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-12-01 18:11 - 2015-12-01 18:42 - 00000000 ____D C:\Program Files\Common Files\Faselamcore 2015-11-27 15:43 - 2015-11-27 15:46 - 00000000 ____D C:\Documents and Settings\Bartosz\Moje dokumenty\ArmA 2 2015-11-27 15:43 - 2015-11-27 15:43 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\ArmA 2 2015-11-27 15:42 - 2015-11-27 15:42 - 00000000 ____D C:\Documents and Settings\Bartosz\Menu Start\Programy\Bohemia Interactive 2015-11-26 20:30 - 2015-11-26 20:30 - 00000000 ____D C:\Documents and Settings\Bartosz\Menu Start\Programy\Rock of Ages 2015-11-26 18:40 - 2015-11-19 14:27 - 00000428 _____ C:\Documents and Settings\Bartosz\Dane aplikacji\ham.txt 2015-11-26 18:39 - 2015-11-26 18:39 - 00042496 _____ C:\Documents and Settings\Bartosz\Dane aplikacji\Moses.dat 2015-11-26 18:39 - 2015-11-26 18:39 - 00005568 _____ C:\Documents and Settings\Bartosz\Dane aplikacji\md.xml 2015-11-26 16:39 - 2015-11-26 16:41 - 00000000 ___SD C:\Documents and Settings\Bartosz\Menu Start\Programy\OpenOffice.org 3.4.1 2015-11-26 16:39 - 2015-11-26 16:39 - 00000963 _____ C:\Documents and Settings\Bartosz\Pulpit\OpenOffice.lnk 2015-11-26 16:39 - 2015-11-26 16:39 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\OpenOffice.org 2015-11-26 16:38 - 2015-11-26 16:38 - 00000000 ____D C:\Program Files\OpenOffice.org 3 2015-11-26 10:34 - 2015-12-01 17:40 - 09545216 _____ C:\Documents and Settings\Bartosz\Dane aplikacji\agent.dat 2015-11-26 10:34 - 2015-12-01 17:40 - 00060000 _____ C:\Documents and Settings\Bartosz\Dane aplikacji\Config.xml 2015-11-26 10:34 - 2015-12-01 17:40 - 00017920 _____ C:\Documents and Settings\Bartosz\Dane aplikacji\Main.dat 2015-11-25 19:51 - 2015-11-25 19:51 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\Unity 2015-11-25 19:50 - 2015-11-25 19:50 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\Unity 2015-11-25 16:04 - 2015-11-28 11:43 - 00666607 _____ C:\Documents and Settings\Bartosz\Pulpit\Weronika Ostojska 3D.odp 2015-11-23 22:46 - 2015-11-23 22:46 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Pivot Animator 2015-11-19 16:39 - 2015-11-19 16:39 - 00000000 ____D C:\Program Files\Valve 2015-11-16 16:30 - 2015-11-16 16:30 - 00000000 ____D C:\Documents and Settings\Bartosz\Moje dokumenty\DeadIsland 2015-11-15 20:54 - 2015-11-15 20:54 - 00000000 ____D C:\Documents and Settings\Bartosz\Menu Start\Programy\Miasto Sanktuarium 2015-11-15 20:51 - 2015-11-15 20:51 - 00000000 ____D C:\Documents and Settings\Bartosz\Menu Start\Programy\New Creatures Framework 3 2015-11-15 16:22 - 2015-11-15 16:22 - 00000000 ____D C:\Documents and Settings\Bartosz\Moje dokumenty\Battlefield 2 2015-11-15 16:14 - 2015-11-15 16:16 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\GameTracker 2015-11-15 16:12 - 2015-11-15 16:12 - 00000000 ____D C:\Documents and Settings\Bartosz\Moje dokumenty\GameTracker 2015-11-15 16:12 - 2015-11-15 16:12 - 00000000 ____D C:\Documents and Settings\Bartosz\Menu Start\Programy\GameTracker Lite 2015-11-13 22:26 - 2015-11-13 22:26 - 00000000 ____D C:\Documents and Settings\Bartosz\Moje dokumenty\Klei 2015-11-13 16:38 - 2015-11-13 16:38 - 00000000 ____D C:\Program Files\AGEIA Technologies 2015-11-13 16:02 - 2015-11-13 16:02 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\Mozilla 2015-11-12 22:14 - 2015-11-12 22:14 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\FalloutNV 2015-11-09 19:20 - 2015-11-10 18:09 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\Fallout3 2015-11-09 19:20 - 2015-11-09 19:20 - 00000000 ____D C:\WINDOWS\system32\xlive 2015-11-09 19:20 - 2015-11-09 19:20 - 00000000 ____D C:\Program Files\Microsoft Games for Windows - LIVE 2015-11-08 20:37 - 2015-11-08 20:37 - 00000000 ____D C:\Documents and Settings\Bartosz\Pulpit\Muza Mamy 2015-11-08 10:50 - 2015-11-08 10:50 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\FreeDownloadManager.ORG 2015-11-08 10:50 - 2015-11-08 10:50 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Free Download Manager 2015-11-07 22:26 - 2015-11-07 22:26 - 00000000 ____D C:\Documents and Settings\Bartosz\Moje dokumenty\EA Games 2015-11-07 19:17 - 2015-11-07 19:20 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\Running with rifles 2015-11-07 19:17 - 2015-11-07 19:17 - 00444952 _____ (Creative Labs) C:\WINDOWS\system32\wrap_oal.dll 2015-11-07 19:17 - 2015-11-07 19:17 - 00109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\WINDOWS\system32\OpenAL32.dll 2015-11-07 19:17 - 2015-11-07 19:17 - 00000000 ____D C:\Program Files\OpenAL 2015-11-06 19:39 - 2015-11-06 19:40 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\Talisman Prologue ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-04 11:52 - 2015-08-11 21:41 - 00000000 ____D C:\WINDOWS 2015-12-04 11:52 - 2015-08-11 20:30 - 00000000 ___RD C:\Documents and Settings\Bartosz\Moje dokumenty\Pobrane 2015-12-04 11:28 - 2015-08-17 13:09 - 00000306 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2015-12-04 11:23 - 2015-10-18 14:04 - 00000242 _____ C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job 2015-12-04 11:23 - 2015-08-30 17:17 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji\GameTracker 2015-12-04 11:23 - 2015-08-13 11:40 - 00000416 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1439462414.job 2015-12-04 11:23 - 2015-08-11 20:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-03 22:37 - 2015-08-11 20:12 - 00000188 ___SH C:\Documents and Settings\Bartosz\ntuser.ini 2015-12-03 22:37 - 2015-08-11 20:12 - 00000000 ____D C:\Documents and Settings\Bartosz 2015-12-03 22:37 - 2015-08-11 20:11 - 00032496 _____ C:\WINDOWS\SchedLgU.Txt 2015-12-03 22:29 - 2015-08-11 21:22 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\AIMP3 2015-12-03 21:58 - 2015-08-30 16:05 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-03 21:38 - 2015-08-13 13:35 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\Google 2015-12-03 21:38 - 2015-08-11 21:45 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-12-03 21:38 - 2015-08-11 21:45 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2015-12-03 21:26 - 2015-08-11 20:11 - 00000000 __SHD C:\Documents and Settings\NetworkService 2015-12-03 21:24 - 2015-10-04 09:46 - 00000000 ___HD C:\Documents and Settings\UpdatusUser\Ustawienia lokalne 2015-12-03 21:24 - 2015-08-11 21:45 - 00000000 __RHD C:\Documents and Settings\Default User\Ustawienia lokalne 2015-12-03 21:24 - 2015-08-11 20:12 - 00000000 ___HD C:\Documents and Settings\Bartosz\Ustawienia lokalne 2015-12-03 21:24 - 2015-08-11 20:11 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne 2015-12-03 21:24 - 2015-08-11 20:11 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne 2015-12-03 21:23 - 2001-07-21 21:15 - 00000227 _____ C:\WINDOWS\system.ini 2015-12-03 21:18 - 2015-08-11 20:12 - 00000000 __RHD C:\Documents and Settings\Bartosz\Dane aplikacji 2015-12-03 21:09 - 2015-08-11 20:12 - 00000000 ___RD C:\Documents and Settings\Bartosz\Moje dokumenty 2015-12-03 18:58 - 2015-10-19 18:40 - 00000000 ____D C:\Documents and Settings\Bartosz\Pulpit\elo 2015-12-03 15:39 - 2015-08-11 20:12 - 00000000 ____D C:\Documents and Settings\Bartosz\Pulpit 2015-12-03 15:29 - 2015-08-12 10:08 - 00000000 ____D C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\Steam 2015-12-02 22:27 - 2015-08-11 20:12 - 00000000 ___RD C:\Documents and Settings\Bartosz\Menu Start\Programy 2015-12-02 22:26 - 2015-08-15 09:36 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\Free Download Manager 2015-12-02 22:23 - 2015-08-11 20:32 - 00020464 _____ C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2015-12-02 22:19 - 2015-08-11 21:45 - 00130096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-12-02 22:19 - 2015-08-11 21:41 - 00000000 ____D C:\WINDOWS\addins 2015-12-02 22:18 - 2015-08-11 21:45 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-12-02 22:07 - 2015-08-11 20:12 - 00000000 ___HD C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji 2015-12-02 21:34 - 2015-08-11 20:48 - 00000000 ____D C:\Documents and Settings\Bartosz\Pulpit\Gry 2015-12-02 19:42 - 2015-08-12 11:36 - 00000000 ____D C:\Documents and Settings\Bartosz\Moje dokumenty\My Games 2015-12-02 19:41 - 2015-08-12 10:12 - 00000000 ____D C:\Documents and Settings\Bartosz\Menu Start\Programy\Steam 2015-12-02 12:47 - 2015-10-04 07:48 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\IObit 2015-12-02 12:10 - 2015-08-11 20:12 - 00000000 ___RD C:\Documents and Settings\Bartosz\Menu Start\Programy\Autostart 2015-12-01 21:41 - 2015-10-04 09:46 - 00000188 ___SH C:\Documents and Settings\UpdatusUser\ntuser.ini 2015-12-01 20:41 - 2015-10-04 07:48 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ProductData 2015-12-01 20:40 - 2015-10-04 07:48 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\IObit 2015-12-01 20:39 - 2015-08-11 20:12 - 00000000 ___HD C:\Documents and Settings\Bartosz\Szablony 2015-12-01 18:36 - 2015-08-11 21:41 - 00000000 ___HD C:\WINDOWS\inf 2015-12-01 18:24 - 2015-08-13 16:48 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\uTorrent 2015-12-01 18:20 - 2015-08-31 10:54 - 00000000 ____D C:\Documents and Settings\Bartosz\Dane aplikacji\vlc 2015-12-01 18:20 - 2015-08-11 21:16 - 00028672 _____ C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-12-01 18:11 - 2001-07-21 21:16 - 00000579 _____ C:\WINDOWS\win.ini 2015-11-29 12:08 - 2015-09-18 15:13 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2015-11-28 22:43 - 2015-09-13 17:24 - 00000992 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2015-11-28 12:30 - 2015-10-13 20:34 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard 2015-11-28 12:27 - 2015-08-11 20:08 - 00000000 ____D C:\WINDOWS\system32\DirectX 2015-11-28 11:40 - 2015-08-28 18:08 - 00388412 ___SH C:\Documents and Settings\Bartosz\Pulpit\Thumbs.db 2015-11-26 16:35 - 2015-08-12 09:23 - 00000000 ____D C:\Program Files\LibreOffice 5 2015-11-17 18:02 - 2015-09-03 15:11 - 00000000 ___RD C:\Documents and Settings\Bartosz\Moje dokumenty\Glitch Hop 2015-11-17 16:09 - 2001-07-21 21:17 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-11-15 16:14 - 2015-08-11 20:12 - 00000000 ___RD C:\Documents and Settings\Bartosz\Moje dokumenty\Moje obrazy 2015-11-13 18:36 - 2015-09-19 18:54 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Package Cache 2015-11-13 16:38 - 2015-09-14 13:41 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-11-11 14:56 - 2015-10-17 13:40 - 00000000 ____D C:\Documents and Settings\Bartosz\Moje dokumenty\Risen 2015-11-10 22:58 - 2015-08-11 20:32 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-11-10 22:58 - 2015-08-11 20:32 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-11-09 19:22 - 2015-08-11 21:45 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty 2015-11-07 10:39 - 2015-08-17 13:09 - 00794952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys 2015-11-07 10:39 - 2015-08-17 13:09 - 00435464 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys 2015-11-06 16:17 - 2015-08-11 20:11 - 00000188 ___SH C:\Documents and Settings\LocalService\ntuser.ini ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-11-26 10:34 - 2015-12-01 17:40 - 9545216 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\agent.dat 2015-11-26 10:34 - 2015-12-01 17:40 - 0060000 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\Config.xml 2015-08-30 15:58 - 2015-08-30 16:11 - 0002517 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\droid4xinstaller.log 2015-11-26 18:40 - 2015-11-19 14:27 - 0000428 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\ham.txt 2015-11-26 10:34 - 2015-12-01 17:40 - 0017920 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\Main.dat 2015-11-26 18:39 - 2015-11-26 18:39 - 0005568 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\md.xml 2015-11-26 18:39 - 2015-11-26 18:39 - 0042496 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\Moses.dat 2015-08-30 17:29 - 2015-08-30 17:29 - 0139152 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\PnkBstrK.sys 2015-11-26 18:40 - 2015-11-19 14:26 - 0004134 _____ () C:\Documents and Settings\Bartosz\Dane aplikacji\shem.jpg 2015-08-11 21:16 - 2015-12-01 18:20 - 0028672 _____ () C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-12-02 17:07 - 2015-12-02 17:07 - 0000858 _____ () C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\recently-used.xbel 2015-08-30 16:15 - 2015-08-30 16:15 - 0000017 _____ () C:\Documents and Settings\Bartosz\Ustawienia lokalne\Dane aplikacji\si ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================