Anonim / 2 lata, 3 miesiące temu | Download | Plaintext | Odpowiedz |

 1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:20-11-2015
Uruchomiony przez xxx (administrator) QWERTY-777 (22-11-2015 16:09:31)
Uruchomiony z C:\Documents and Settings\xxx\Moje dokumenty
Załadowane profile: xxx (Dostępne profile: xxx & Administrator)
Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\WINDOWS\svchost.exe
() C:\DOCUME~1\xxx\USTAWI~1\Temp\aakto.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [DWPersistentQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [548256 2011-07-27] (Microsoft Corporation)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [761344 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1054656 2009-12-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM\...\Run: [UnlockerAssistant] => "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\xxx\Moje dokumenty\DCSCMIN\IMDCSC.exe
Winlogon\Notify\RailNotification: 
Winlogon\Notify\WgaLogon: 
HKU\S-1-5-19\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-21-2025429265-1454471165-1801674531-1004\...\Run: [DarkComet RAT] => C:\Documents and Settings\xxx\Moje dokumenty\DCSCMIN\IMDCSC.exe
HKU\S-1-5-21-2025429265-1454471165-1801674531-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x91000000
HKU\S-1-5-18\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_18_0_0_232_pepper.exe [1192648 2015-08-27] (Adobe Systems Incorporated)
SecurityProviders: msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
AlternateShell: 

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 109.196.145.10 109.196.152.60
Tcpip\..\Interfaces\{55C75B25-3E2C-404C-808C-FC63073F5195}: [DhcpNameServer] 109.196.145.10 109.196.152.60

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2025429265-1454471165-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.yahoo.com/?fr=avantsearch6
SearchScopes: HKU\S-1-5-21-2025429265-1454471165-1801674531-1004 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-10-22] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll => Brak pliku
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-10-22] (Oracle Corporation)
BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2013-10-08] (Adblock Plus)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\3tda95np.default
FF Homepage: google.pl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-30] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1211151.dll [2014-04-15] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-10-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-10-22] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @mozilla.zeniko.ch/SumatraPDF_Browser_Plugin -> C:\Program Files\SumatraPDF\npPdfViewer.dll [2014-05-14] (Simon Bünzli)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-19] (Google Inc.)
FF Plugin HKU\S-1-5-21-2025429265-1454471165-1801674531-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF Extension: Adblock Plus - C:\Documents and Settings\xxx\Dane aplikacji\Mozilla\Firefox\Profiles\3tda95np.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-09]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-09-20] [Brak podpisu cyfrowego]

Chrome: 
=======
CHR HomePage: Profile 1 -> hxxp://www.gazeta.allplayer.org/
CHR StartupUrls: Profile 1 -> "hxxps://www.facebook.com/"
CHR Profile: C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default
CHR Extension: (Dokumenty Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-15]
CHR Extension: (Dysk Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-11]
CHR Extension: (YouTube) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-15]
CHR Extension: (Google Search) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-11]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-11]
CHR Extension: (Gmail) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-11]
CHR Profile: C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1
CHR Extension: (Prezentacje Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-15]
CHR Extension: (Dokumenty Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-15]
CHR Extension: (Dysk Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google Search) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-30]
CHR Extension: (ARC Welder) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\emfinbmielocnlhgmfkkmkngdoccbadn [2015-10-11]
CHR Extension: (Arkusze Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-15]
CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-05]
CHR Extension: (ARC Welder) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\mfaihdlpglflfgpfjcifdjdjcckigekc [2015-10-11]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-10]
CHR Extension: (Gmail) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR Profile: C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2
CHR Extension: (Prezentacje Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-15]
CHR Extension: (Dokumenty Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-15]
CHR Extension: (Dysk Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-02-15]
CHR Extension: (YouTube) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-15]
CHR Extension: (Szukaj w Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-02-15]
CHR Extension: (Arkusze Google) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-15]
CHR Extension: (Google Wallet) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-15]
CHR Extension: (Gmail) - C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-02-15]
CHR HKLM\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files\ALLPlayer\AllPlayer.crx <nie znaleziono>
CHR HKU\S-1-5-21-2025429265-1454471165-1801674531-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efhdjkbfpoohkmfaldijcpbnmbpefpkb] - C:\Program Files\ALLPlayer\AllPlayer.crx <nie znaleziono>

Opera: 
=======
StartMenuInternet: (HKLM) Operadeveloper - C:\Program Files\Opera Developer\Launcher.exe

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [413696 2006-05-03] (ATI Technologies Inc.) [Brak podpisu cyfrowego]
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2006-05-03] () [Brak podpisu cyfrowego]
S2 gupdate; C:\Program Files\Google\Update\GoogleUpdate.exe [180552 2015-08-28] (Google Inc.) [Brak podpisu cyfrowego]
S3 gupdatem; C:\Program Files\Google\Update\GoogleUpdate.exe [180552 2015-08-28] (Google Inc.) [Brak podpisu cyfrowego]
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2014-09-27] (Oracle Corporation)
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3611808 2015-07-22] (INCA Internet Co., Ltd.)
S3 OverwolfUpdater; C:\Program Files\Overwolf\OverwolfUpdater.exe [1045232 2015-10-28] (Overwolf LTD) [Brak podpisu cyfrowego]
R2 PowerManager; C:\WINDOWS\svchost.exe [36352 2001-08-24] (Microsoft Corporation) [Brak podpisu cyfrowego]
S3 CFX; C:\DOCUME~1\xxx\USTAWI~1\Temp\CFX.exe [X]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
S3 Andbus; C:\WINDOWS\System32\DRIVERS\lgandbus.sys [14336 2010-01-25] (LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\DRIVERS\lganddiag.sys [20864 2010-01-25] (LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\DRIVERS\lgandgps.sys [19968 2010-01-25] (LG Electronics Inc.)
S3 ANDModem; C:\WINDOWS\System32\DRIVERS\lgandmodem.sys [24960 2010-01-25] (LG Electronics Inc.)
S3 androidusb; C:\WINDOWS\System32\Drivers\lgandadb.sys [25728 2010-01-11] (Google Inc)
S3 apf005; C:\WINDOWS\system32\apf005.sys [14160 2014-12-15] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
S3 DroidCam; C:\WINDOWS\System32\DRIVERS\droidcam.sys [28856 2015-07-14] (Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\DRIVERS\droidcamvideo.sys [225464 2015-07-14] (Dev47Apps)
S1 DumpDrv; C:\WINDOWS\system32\Drivers\DumpDrv.sys [9472 2014-04-29] (Microsoft Corporation)
R3 EuMusDesignVirtualAudioCableWdm; C:\WINDOWS\System32\DRIVERS\vrtaucbl.sys [50728 2015-10-04] (Eugene V. Muzychenko)
R1 mapledxp; C:\WINDOWS\System32\drivers\mapledxp.SYS [24720 2004-04-05] (Jeff Hurchalla and Marble Sound) [Brak podpisu cyfrowego]
S3 mcaudrv_simple; C:\WINDOWS\System32\drivers\mcaudrv.sys [22656 2013-01-31] (ManyCam LLC)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
S3 scvad_simple; C:\WINDOWS\System32\drivers\SplitCamAudio.sys [18944 2014-06-30] (Windows (R) Win 7 DDK provider)
R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [9216 2006-10-17] (VIA Technologies, Inc.)
S2 WCMVCAM; C:\WINDOWS\System32\DRIVERS\wcmvcam.sys [1068216 2012-04-15] (Windows (R) Win 7 DDK provider)
R3 amsint32; \??\C:\WINDOWS\system32\drivers\lolgjp.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S4 IntelIde; Brak ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [X]
S3 SCREAMINGBDRIVER; system32\drivers\ScreamingBAudio.sys [X]
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [80384 2014-04-29] (Microsoft Corporation)
S3 SPLITCAM; system32\DRIVERS\splitcam.sys [X]
S2 StarOpen; Brak ImagePath
S3 taphss; system32\DRIVERS\taphss.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [X]
U1 WS2IFSL; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-11-22 16:09 - 2015-11-22 16:09 - 00031792 _____ C:\Documents and Settings\xxx\Moje dokumenty\Shortcut.txt
2015-11-22 16:06 - 2015-11-22 16:09 - 00031453 _____ C:\Documents and Settings\xxx\Moje dokumenty\Addition.txt
2015-11-22 16:02 - 2015-11-22 16:09 - 00017466 _____ C:\Documents and Settings\xxx\Moje dokumenty\FRST.txt
2015-11-22 16:02 - 2015-11-22 16:09 - 00000000 ____D C:\FRST
2015-11-22 16:01 - 2015-11-22 16:02 - 01716736 _____ (Farbar) C:\Documents and Settings\xxx\Moje dokumenty\FRST.exe
2015-11-21 17:42 - 2015-11-21 17:42 - 01822720 _____ (Farbar) C:\Documents and Settings\xxx\Pulpit\FRST.exe
2015-11-20 22:12 - 2015-11-20 22:12 - 00001624 _____ C:\Documents and Settings\All Users\Pulpit\Counter-Strike 1.6 v23.lnk
2015-11-20 22:12 - 2015-11-20 22:12 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Counter-Strike 1.6 v23
2015-11-20 21:30 - 2015-11-20 22:27 - 00005238 _____ C:\Documents and Settings\xxx\Moje dokumenty\ClownfishForTeamspeak.ini
2015-11-16 23:00 - 2015-11-22 15:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2015-11-16 23:00 - 2015-11-16 23:00 - 00000000 ____D C:\Documents and Settings\xxx\Dane aplikacji\Malwarebytes
2015-11-16 22:51 - 2015-11-16 22:51 - 00008240 _____ C:\Documents and Settings\LocalService\Moje dokumenty\RootkitReveal.txt
2015-11-15 21:30 - 2015-11-16 23:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes
2015-11-15 20:54 - 2015-11-15 20:54 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Licenses
2015-11-15 19:28 - 2015-11-15 19:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$
2015-11-15 19:28 - 2008-11-07 18:55 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsgXP_2k3.dll
2015-11-15 19:27 - 2015-11-22 13:26 - 00000310 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-11-15 19:27 - 2015-11-15 19:28 - 00192522 _____ C:\WINDOWS\Wdf01009Inst.log
2015-11-15 19:08 - 2015-11-15 19:08 - 00139492 __RSH C:\cmdvmw.exe
2015-11-15 17:25 - 2015-11-15 17:25 - 00103140 __RSH C:\qursr.pif
2015-11-09 23:36 - 2015-11-09 23:36 - 00000990 _____ C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\recently-used.xbel
2015-11-08 23:20 - 2015-11-08 23:20 - 00000000 ____D C:\Documents and Settings\xxx\Dane aplikacji\SourceTec
2015-11-08 23:02 - 2015-11-16 22:52 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\SourceTec
2015-11-08 23:01 - 2015-11-16 22:52 - 00000000 ____D C:\Program Files\SourceTec
2015-10-29 16:55 - 2015-10-29 16:55 - 00000000 ____D C:\Documents and Settings\xxx\Moje dokumenty\Pobierz

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-11-22 16:10 - 2014-09-20 15:34 - 00000000 ____D C:\Documents and Settings\xxx\Ustawienia lokalne\Temp
2015-11-22 16:09 - 2014-09-20 15:34 - 00000000 ___RD C:\Documents and Settings\xxx\Moje dokumenty
2015-11-22 16:00 - 2014-09-20 15:34 - 00000000 ____D C:\Documents and Settings\xxx\Pulpit
2015-11-22 15:49 - 2015-08-28 17:42 - 00000000 ____D C:\Program Files\Counter-Strike 2D
2015-11-22 15:49 - 2014-09-20 15:33 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy
2015-11-22 15:47 - 2014-09-20 15:33 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2015-11-22 15:22 - 2014-11-13 12:44 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-11-22 13:28 - 2014-09-20 15:08 - 01582703 _____ C:\WINDOWS\WindowsUpdate.log
2015-11-22 13:27 - 2014-09-20 15:37 - 00000159 _____ C:\WINDOWS\wiadebug.log
2015-11-22 13:27 - 2014-09-20 15:37 - 00000050 _____ C:\WINDOWS\wiaservc.log
2015-11-22 13:26 - 2015-09-08 18:48 - 00000446 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1441734361.job
2015-11-22 13:26 - 2015-09-08 15:37 - 00000446 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1441722978.job
2015-11-22 13:26 - 2015-09-06 17:21 - 00000446 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1441556380.job
2015-11-22 13:26 - 2014-10-16 19:19 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cfe96dc9f629b6.job
2015-11-22 13:26 - 2014-10-16 19:19 - 00001026 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-11-22 13:26 - 2014-09-20 15:19 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-11-21 20:08 - 2014-09-20 15:34 - 00000188 ___SH C:\Documents and Settings\xxx\ntuser.ini
2015-11-21 20:08 - 2014-09-20 15:19 - 00032558 _____ C:\WINDOWS\SchedLgU.Txt
2015-11-21 19:34 - 2015-08-27 21:52 - 00000992 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-11-21 19:18 - 2015-07-24 00:18 - 00000382 _____ C:\WINDOWS\Tasks\Overwolf Updater Task.job
2015-11-21 14:03 - 2014-09-24 15:23 - 00000000 ____D C:\Documents and Settings\xxx\Pulpit\KLAUDIA BAZA
2015-11-21 13:19 - 2014-11-15 14:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software
2015-11-20 23:04 - 2014-11-08 18:33 - 00000000 ____D C:\Documents and Settings\xxx\Dane aplikacji\TS3Client
2015-11-20 22:45 - 2015-08-29 20:28 - 00000000 ____D C:\Documents and Settings\xxx\Moje dokumenty\Pobieranie
2015-11-20 22:15 - 2015-08-18 19:27 - 00000000 ____D C:\Gry
2015-11-18 22:56 - 2014-09-20 15:52 - 00837400 _____ C:\WINDOWS\setupapi.log
2015-11-18 19:22 - 2014-09-20 15:34 - 00000000 ___HD C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji
2015-11-16 23:00 - 2014-09-20 15:34 - 00000000 __RHD C:\Documents and Settings\xxx\Dane aplikacji
2015-11-16 22:51 - 2015-09-06 17:42 - 00000000 ___RD C:\Documents and Settings\LocalService\Moje dokumenty
2015-11-16 22:51 - 2014-09-20 15:19 - 00000000 __SHD C:\Documents and Settings\LocalService
2015-11-16 21:37 - 2014-10-12 20:28 - 00000000 ___RD C:\Documents and Settings\xxx\Moje dokumenty\Moje wideo
2015-11-16 20:38 - 2015-01-06 02:19 - 00296448 ___SH C:\Documents and Settings\xxx\Pulpit\Thumbs.db
2015-11-15 22:04 - 2014-09-20 17:22 - 00000000 ____D C:\Documents and Settings\xxx\Dane aplikacji\AIMP3
2015-11-15 21:30 - 2014-09-20 15:31 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2015-11-15 20:54 - 2014-10-04 18:51 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Temp
2015-11-15 20:45 - 2014-10-21 21:28 - 00005120 ___SH C:\WINDOWS\system32\Thumbs.db
2015-11-15 20:29 - 2014-09-20 15:58 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MFAData
2015-11-15 20:10 - 2014-09-20 15:34 - 00000000 ___RD C:\Documents and Settings\xxx\Menu Start\Programy
2015-11-15 19:48 - 2014-10-04 18:53 - 00000000 ____D C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\Temp
2015-11-15 19:28 - 2014-09-20 15:34 - 00166392 _____ C:\WINDOWS\iis6.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00116605 _____ C:\WINDOWS\ocgen.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00065117 _____ C:\WINDOWS\FaxSetup.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00043022 _____ C:\WINDOWS\tsoc.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00042988 _____ C:\WINDOWS\comsetup.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00038526 _____ C:\WINDOWS\msmqinst.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00031430 _____ C:\WINDOWS\ntdtcsetup.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00013036 _____ C:\WINDOWS\netfxocm.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00006320 _____ C:\WINDOWS\MedCtrOC.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00004282 _____ C:\WINDOWS\ocmsn.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00004218 _____ C:\WINDOWS\msgsocm.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00003493 _____ C:\WINDOWS\tabletoc.log
2015-11-15 19:28 - 2014-09-20 15:34 - 00001393 _____ C:\WINDOWS\imsins.log
2015-11-15 18:53 - 2015-06-06 13:48 - 00000000 ____D C:\Documents and Settings\xxx\Moje dokumenty\Mapy
2015-11-15 17:24 - 2014-04-29 00:00 - 00000268 _____ C:\WINDOWS\system.ini
2015-11-14 21:51 - 2015-01-29 21:37 - 00000000 ____D C:\Documents and Settings\xxx\.gimp-2.8
2015-11-12 14:23 - 2014-10-16 19:22 - 00001819 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk
2015-11-11 13:21 - 2014-04-29 00:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-11-09 23:36 - 2015-01-29 21:40 - 00000000 ____D C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\gtk-2.0
2015-11-09 19:18 - 2015-07-24 00:17 - 00000000 ____D C:\Program Files\Overwolf
2015-11-09 19:18 - 2015-07-24 00:17 - 00000000 ____D C:\Program Files\Common Files\Overwolf
2015-11-08 00:24 - 2014-10-12 20:29 - 00000000 ___RD C:\Documents and Settings\xxx\Moje dokumenty\Moje obrazy
2015-11-03 21:55 - 2015-10-18 14:56 - 00000000 ____D C:\Program Files\Steam
2015-10-30 15:09 - 2015-09-20 20:38 - 00816840 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-10-30 15:09 - 2015-09-20 20:38 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-10-27 13:07 - 2014-12-25 00:55 - 00000000 ____D C:\Documents and Settings\xxx\Moje dokumenty\Camtasia Studio
2015-10-25 13:41 - 2014-10-12 20:31 - 00000000 ____D C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files
2015-10-25 13:39 - 2014-10-12 20:29 - 00012800 _____ C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-25 10:23 - 2014-09-20 15:34 - 01189462 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-10-25 10:23 - 2014-04-29 00:00 - 00528004 _____ C:\WINDOWS\system32\perfh015.dat
2015-10-25 10:23 - 2014-04-29 00:00 - 00100174 _____ C:\WINDOWS\system32\perfc015.dat
2015-10-23 21:59 - 2015-05-19 19:23 - 00022016 ___SH C:\Documents and Settings\xxx\Moje dokumenty\Thumbs.db

==================== Pliki w katalogu głównym wybranych folderów =======

2015-09-04 18:30 - 2015-09-20 21:17 - 0065609 _____ () C:\Documents and Settings\xxx\Dane aplikacji\Camdata.ini
2015-09-04 18:30 - 2015-09-20 21:17 - 0000408 _____ () C:\Documents and Settings\xxx\Dane aplikacji\CamLayout.ini
2015-09-04 18:30 - 2015-09-20 21:17 - 0000408 _____ () C:\Documents and Settings\xxx\Dane aplikacji\CamShapes.ini
2015-09-04 18:30 - 2015-09-20 21:17 - 0004540 _____ () C:\Documents and Settings\xxx\Dane aplikacji\CamStudio.cfg
2015-09-04 18:23 - 2015-09-20 21:16 - 0000096 _____ () C:\Documents and Settings\xxx\Dane aplikacji\version2.xml
2014-10-12 20:29 - 2015-10-25 13:39 - 0012800 _____ () C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-08-03 15:31 - 2015-08-03 15:31 - 0000128 _____ () C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2015-05-20 16:57 - 2015-05-20 16:57 - 0613255 _____ (CMI Limited) C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\nscEC.tmp
2015-05-18 17:05 - 2015-05-18 17:05 - 0613255 _____ (CMI Limited) C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\nsf104.tmp
2015-05-18 18:06 - 2015-05-18 18:06 - 0613255 _____ (CMI Limited) C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\nshB7.tmp
2015-05-20 15:02 - 2015-05-20 15:02 - 0613255 _____ (CMI Limited) C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\nsjA0.tmp
2015-05-21 11:20 - 2015-05-21 11:20 - 0613255 _____ (CMI Limited) C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\nsjE9.tmp
2015-05-18 15:06 - 2015-05-18 15:05 - 0613255 _____ (CMI Limited) C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\nsv8A.tmp
2015-11-09 23:36 - 2015-11-09 23:36 - 0000990 _____ () C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\recently-used.xbel
C:\Windows\svchost.exe
ATTENTION ====> Check for partition/boot infection.

Pliki do przeniesienia lub usunięcia:
====================
C:\Documents and Settings\Administrator\Del1C94.bat
C:\Documents and Settings\Default User\Del1C94.bat
C:\Documents and Settings\xxx\Del1C94.bat


Niektóre pliki w TEMP:
====================
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\aakto.exe
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\AutoRunGUI.dll
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\bdfilters.dll
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\bitool.dll
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\drm_dyndata_7380014.dll
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\DseShExt-x86.dll
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\SDShelEx-win32.dll
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\sqlite3.dll
C:\Documents and Settings\xxx\Ustawienia lokalne\Temp\winxkcf.exe


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

==================== Koniec FRST.txt ============================