Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:01-06-2016 Uruchomiony przez twielich (administrator) P108_TWIELICH (02-06-2016 12:18:33) Uruchomiony z C:\Nowy folder Załadowane profile: twielich (Dostępne profile: twielich & Administrator & user) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (Aladdin Knowledge Systems Ltd.) C:\Program Files\Aladdin\HASP LM\nhsrvice.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) C:\Program Files\ESET\RemoteAdministrator\Agent\ERAAgent.exe (FERRO Software) C:\Program Files\FERRO Software\Ferro Backup System\FBSWorker.exe (SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe () C:\Program Files\IT Manager\Agent\itm.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Intel Corporation) C:\Program Files\Intel\AMT\LMS.exe (LOG Systems) C:\Program Files\LOG System\LOG System - Agent\LOGSystem.Agent.Service.exe () C:\Program Files\IT Manager\Agent\itm.exe (LOG Systems) C:\Program Files\LOG System\LOG System - Agent\LOGSystems.Updater.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe (Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe (Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (UltraVNC) C:\Program Files\IT Manager\Agent\vendor\ultravnc\winvnc32.exe (UltraVNC) C:\Program Files\IT Manager\Agent\vendor\ultravnc\winvnc32.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (LOG Systems) C:\Program Files\LOG System\LOG System - Agent\LOGSystem.Agent.Service.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe (Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe () C:\Program Files\CryptoTech\CryptoCard\CCMonitor.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) C:\Program Files\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (PlotSoft LLC) C:\Program Files\PlotSoft\PDFill\WriterSave.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17887232 2009-06-25] (Realtek Semiconductor Corp.) HKLM\...\Run: [picon] => C:\Program Files\Common Files\Intel\Privacy Icon\PrivacyIconClient.exe [796696 2009-07-21] (Intel Corporation) HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [RemoteControl] => C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] () HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [LGODDFU] => C:\Program Files\lg_fwupdate\lgfw.exe [27760 2012-07-16] (Bitleader) HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-05-07] (CyberLink Corp.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [CryptoCard Suite Cert Monitor] => C:\Program Files\CryptoTech\CryptoCard\CCMonitor.exe [521216 2011-12-14] () HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [318248 2016-01-08] (Samsung Electronics Co., Ltd.) HKU\S-1-5-21-123721186-1131660661-3871311171-2110\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2387968 2009-01-27] (Hewlett-Packard Company) HKU\S-1-5-21-123721186-1131660661-3871311171-2110\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-123721186-1131660661-3871311171-2110\...\Run: [H/PC Connection Agent] => C:\Program Files\Microsoft ActiveSync\wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation) HKU\S-1-5-21-123721186-1131660661-3871311171-2110\...\Policies\Explorer: [NoSMBalloonTip] 1 Startup: C:\Documents and Settings\twielich\Menu Start\Programy\Autostart\Skrót do SubstV.lnk [2014-02-05] ShortcutTarget: Skrót do SubstV.lnk -> C:\ZAKWIW\SubstV.bat () ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.6.12 8.8.8.8 Tcpip\..\Interfaces\{77B12828-60F5-4CFC-B3B0-C4F6B63AD259}: [DhcpNameServer] 192.168.6.12 8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-123721186-1131660661-3871311171-2110\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-123721186-1131660661-3871311171-2110\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-123721186-1131660661-3871311171-2110 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2016-01-14] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2016-01-14] (Oracle Corporation) DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_07-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\twielich\Dane aplikacji\Mozilla\Firefox\Profiles\plav5kgq.default FF Homepage: hxxp://www.wp.pl/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2016-01-14] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2016-01-14] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Epuap Sign Plugin - C:\Documents and Settings\twielich\Dane aplikacji\Mozilla\Firefox\Profiles\plav5kgq.default\Extensions\SignPlugin@epuap.com [2014-04-11] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-12-11] [Brak podpisu cyfrowego] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 EHttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\ehttpsrv.exe [32968 2015-07-24] (ESET) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [1575688 2015-07-24] (ESET) R2 EraAgentSvc; C:\Program Files\ESET\RemoteAdministrator\Agent\ERAAgent.exe [1340104 2015-09-30] (ESET) S3 eshasrv; C:\Program Files\ESET\ESET NOD32 Antivirus\eshasrv.exe [163528 2015-07-24] (ESET) R2 FBSWorker; C:\Program Files\FERRO Software\Ferro Backup System\FBSWorker.exe [520800 2015-11-18] (FERRO Software) S4 GEST Service; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [68136 2009-07-30] () R2 HASP Loader; C:\Program Files\Aladdin\HASP LM\nhsrvice.exe [249856 2005-05-29] (Aladdin Knowledge Systems Ltd.) [Brak podpisu cyfrowego] R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4466120 2013-03-15] (SafeNet Inc.) S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 ITMService; C:\Program Files\IT Manager\Agent\itm.exe [5760496 2015-06-16] () R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-01-27] (Hewlett-Packard Company) [Brak podpisu cyfrowego] R2 LSAService; C:\Program Files\LOG System\LOG System - Agent\LOGSystem.Agent.Service.exe [420352 2012-09-11] (LOG Systems) [Brak podpisu cyfrowego] R2 LSUpdaterService; C:\Program Files\LOG System\LOG System - Agent\LOGSystems.Updater.exe [57856 2012-08-28] (LOG Systems) [Brak podpisu cyfrowego] R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.) R2 UNS; C:\Program Files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2066968 2009-07-21] (Intel Corporation) R3 uvnc_service; C:\Program Files\IT Manager\Agent\vendor\ultravnc\winvnc32.exe [2035448 2013-04-28] (UltraVNC) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [376200 2013-03-15] (SafeNet Inc.) S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [244040 2013-03-15] (SafeNet Inc.) S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [53192 2013-03-15] (SafeNet Inc.) S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [295944 2013-03-15] (SafeNet Inc.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2009-06-25] (Creative) R3 e1kexpress; C:\WINDOWS\System32\DRIVERS\e1k5132.sys [159400 2009-06-19] (Intel Corporation) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [198072 2015-07-24] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [145000 2015-07-24] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [126984 2015-07-24] (ESET) S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [63464 2013-02-13] (FTDI Ltd.) S3 gdrv; C:\WINDOWS\gdrv.sys [17488 2016-04-12] (Windows (R) 2000 DDK provider) S3 GVTDrv; C:\WINDOWS\system32\Drivers\GVTDrv.sys [24944 2009-11-26] () R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [608136 2013-03-15] (SafeNet Inc.) R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2011-03-16] (Aladdin Knowledge Systems) [Brak podpisu cyfrowego] S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2009-06-25] (Creative Technology Ltd.) S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30880 2009-06-25] (Intel Corporation ) S3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [56448 2007-10-18] (SCM Microsystems Inc.) S3 ssudserd; C:\WINDOWS\System32\DRIVERS\ssudserd.sys [181432 2011-10-18] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 AODDriver; \??\C:\Program Files\GIGABYTE\ET6\i386\AODDriver.sys [X] U2 CertPropSvc; Brak ImagePath S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X] S4 IntelIde; Brak ImagePath R3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-06-02 12:17 - 2016-06-02 12:18 - 00000000 ____D C:\Nowy folder 2016-06-02 12:15 - 2016-06-02 12:18 - 00000000 ____D C:\FRST 2016-06-02 12:01 - 2016-06-02 12:03 - 00134470 _____ C:\TDSSKiller.3.1.0.9_02.06.2016_12.01.51_log.txt 2016-06-02 11:17 - 2016-06-02 11:33 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2016-06-01 11:53 - 2016-06-01 11:53 - 00000000 _____ C:\WINDOWS\system32\Menu.ini 2016-05-12 12:48 - 2016-05-12 12:50 - 00000000 ____D C:\Documents and Settings\twielich\Pulpit\Ćwiczenia WLW ASF Korczowa 2016 2016-05-06 12:18 - 2016-05-06 14:35 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-05-06 09:50 - 2016-05-31 12:26 - 00000000 ____D C:\Documents and Settings\twielich\Pulpit\Cwiczenia BTV 2016 ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-06-02 12:19 - 2013-12-12 10:39 - 00000000 ____D C:\Documents and Settings\twielich\Ustawienia lokalne\Temp 2016-06-02 12:17 - 2014-07-07 08:00 - 00000000 ____D C:\Documents and Settings\twielich\Moje dokumenty\Pobrane 2016-06-02 12:14 - 2009-12-16 08:13 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-02 12:08 - 2016-04-13 12:27 - 00668298 _____ C:\WINDOWS\ntbtlog.txt 2016-06-02 11:33 - 2009-11-25 21:09 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-06-02 11:32 - 2013-12-12 10:39 - 00000000 ___RD C:\Documents and Settings\twielich\Moje dokumenty 2016-06-02 11:29 - 2016-04-18 12:57 - 00001726 ____H C:\Documents and Settings\twielich\Moje dokumenty\Default.rdp 2016-06-02 11:25 - 2009-11-25 14:46 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2016-06-02 11:22 - 2009-12-16 08:13 - 00000000 ____D C:\Program Files\Google 2016-06-02 11:22 - 2009-11-25 21:09 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-06-02 11:22 - 2009-11-25 21:09 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-06-02 11:21 - 2016-02-22 08:56 - 00000000 ____D C:\Documents and Settings\twielich\Ustawienia lokalne\Dane aplikacji\ESET 2016-06-02 11:21 - 2009-11-25 14:46 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji 2016-06-02 11:20 - 2012-12-27 08:39 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-06-02 11:01 - 2015-05-04 15:10 - 00000123 _____ C:\Documents and Settings\twielich\Pulpit\dokumenty ISO.url 2016-06-02 11:01 - 2015-05-04 15:10 - 00000121 _____ C:\Documents and Settings\twielich\Pulpit\Zarządzenia_WWLW.url 2016-06-02 11:00 - 2013-12-12 10:31 - 00000112 _____ C:\WINDOWS\system32\config\netlogon.ftl 2016-06-02 08:14 - 2009-12-16 08:13 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-02 07:18 - 2009-11-25 21:02 - 00000000 ____D C:\WINDOWS\security 2016-06-02 07:14 - 2014-03-31 07:20 - 00000228 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-06-02 07:14 - 2013-12-12 10:39 - 00000000 ____D C:\Documents and Settings\twielich\Menu Start\Programy\LG Power Tools 2016-06-02 07:14 - 2006-03-02 14:00 - 00012598 _____ C:\WINDOWS\system32\wpa.dbl 2016-06-02 07:12 - 2012-09-17 11:45 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\firebird 2016-06-02 07:12 - 2011-03-16 09:42 - 00000012 _____ C:\WINDOWS\system32\haspaddr.dat 2016-06-02 07:12 - 2009-11-25 14:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-02 07:12 - 2009-11-25 14:00 - 00000000 ____D C:\WINDOWS\Registration 2016-06-01 15:04 - 2013-12-12 10:39 - 00000188 ___SH C:\Documents and Settings\twielich\ntuser.ini 2016-06-01 15:04 - 2009-11-25 14:46 - 00032084 _____ C:\WINDOWS\SchedLgU.Txt 2016-06-01 12:20 - 2010-09-16 14:24 - 00000000 ____D C:\Program Files\BazaOC 2016-06-01 12:07 - 2015-06-22 11:53 - 00000000 ____D C:\Documents and Settings\twielich\Arcus 2005 2016-05-31 08:14 - 2013-12-12 10:39 - 00000000 ___HD C:\Documents and Settings\twielich\Ustawienia lokalne\Dane aplikacji 2016-05-23 08:39 - 2006-03-02 14:00 - 00000943 _____ C:\WINDOWS\win.ini 2016-05-16 15:15 - 2013-12-12 10:54 - 00000000 ____D C:\Documents and Settings\twielich\Pulpit\PREZENTACJE 2016-05-16 15:12 - 2016-04-28 13:17 - 00000000 ____D C:\Documents and Settings\Tomasz Wielich\Pulpit\konferencja asf 26042016 ior 2016-05-16 15:03 - 2013-12-12 10:39 - 00000000 ____D C:\Documents and Settings\twielich\Pulpit 2016-05-12 14:03 - 2013-12-12 10:56 - 00000000 ____D C:\Documents and Settings\twielich\Pulpit\WIW ZAK 2016-05-11 15:26 - 2013-08-16 16:06 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-05-11 15:16 - 2011-08-26 12:59 - 136686448 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-05-11 15:16 - 2009-11-25 17:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2016-05-09 11:37 - 2013-12-12 11:56 - 00000302 _____ C:\Documents and Settings\twielich\Pulpit\plan kontroli.lnk 2016-05-09 09:21 - 2013-12-12 10:54 - 00000000 ____D C:\Documents and Settings\twielich\Pulpit\Referat 2016-05-09 07:17 - 2014-03-31 07:19 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2016-05-09 07:14 - 2012-04-27 13:15 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-05-04 15:10 - 2009-11-25 17:44 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt ==================== Pliki w katalogu głównym wybranych folderów ======= 2013-04-18 13:29 - 2013-04-18 13:29 - 0370070 _____ () C:\Program Files\chmura.ico 2013-04-18 13:29 - 2013-04-18 13:29 - 0000211 _____ () C:\Program Files\chmura.podatnik.info.url 2013-04-29 10:33 - 2013-04-18 12:24 - 0663080 _____ (Podatnik.info) C:\Program Files\Custom.dll 2013-04-18 13:29 - 2013-04-18 13:29 - 0107414 _____ () C:\Program Files\icon.ico 2013-04-18 13:29 - 2013-04-18 13:29 - 1558528 _____ () C:\Program Files\Installer.msi 2013-04-18 13:29 - 2013-04-18 13:29 - 0040960 ____H ( ) C:\Program Files\Interop.WindowsInstaller.dll 2013-04-18 13:29 - 2013-04-18 13:29 - 12413480 _____ (Podatnik.info) C:\Program Files\PITy.dll 2013-04-18 13:29 - 2013-04-18 13:29 - 2389032 _____ (Podatnik.info) C:\Program Files\Program PIT 2012-2013.exe 2013-04-18 13:29 - 2013-04-18 13:29 - 0007645 _____ () C:\Program Files\Program PIT 2012-2013.exe.config 2013-04-29 10:33 - 2013-04-29 10:33 - 0002012 _____ () C:\Program Files\Program PIT 2012-2013.InstallState 2013-04-18 13:29 - 2013-04-18 13:29 - 0502824 _____ () C:\Program Files\setup.exe 2013-04-18 13:29 - 2013-04-18 13:29 - 0042536 _____ () C:\Program Files\sharpPDF.dll 2013-04-18 13:29 - 2013-04-18 13:29 - 0904704 ____H () C:\Program Files\System.Data.SQLite.dll 2013-04-08 14:37 - 2013-04-08 14:37 - 0024550 _____ () C:\Program Files\Umowa_licencyjna_Podatnik.info_PIT_pro_2012.rtf 2013-04-18 13:29 - 2013-04-18 13:29 - 0076288 _____ () C:\Program Files\WP-linki_klasy.dll 2014-02-03 11:57 - 2014-02-03 11:57 - 0002528 _____ () C:\Documents and Settings\twielich\Dane aplikacji\$_hpcst$.hpc 2014-07-21 11:09 - 2016-04-15 09:48 - 0005632 _____ () C:\Documents and Settings\twielich\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-02-02 15:05 - 2012-02-02 15:05 - 0000380 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log Niektóre pliki w TEMP: ==================== C:\Documents and Settings\administrator\Ustawienia lokalne\Temp\dllnt_dump.dll C:\Documents and Settings\twielich\Ustawienia lokalne\Temp\gmer.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================