Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 06.06.2018 01 Uruchomiony przez tojes (administrator) DESKTOP-7DIK73Q (10-06-2018 18:57:12) Uruchomiony z C:\Users\tojes\Downloads Załadowane profile: tojes (Dostępne profile: tojes) Platform: Windows 10 Home Wersja 1803 17134.81 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Intel(R) Corporation) C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_bde03d8af75e6be5\igfxEM.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18041.14611.0_x64__8wekyb3d8bbwe\Video.UI.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Lenovo(beijing) Limited) C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Samsung Electronics Co. Ltd.) C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Valve Corporation) C:\gry\Steam\Steam.exe (Valve Corporation) C:\gry\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\gry\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) C:\gry\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve Corporation) C:\gry\Steam\bin\cef\cef.win7\steamwebhelper.exe (Lenovo Group Limited) C:\Program Files (x86)\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16779768 2016-12-23] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1478144 2016-12-23] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1478144 2016-12-23] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_MICPKEY] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1478144 2016-12-23] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation) HKLM\...\Run: [LenovoUtility] => C:\ProgramData\Lenovo\ImController\Plugins\IdeaOSDPackage\x64\utility.exe [911272 2017-07-27] (Lenovo(beijing) Limited) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [829632 2016-06-24] () HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated) HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2407008 2017-09-20] (Adobe Systems Incorporated) HKLM-x32\...\Run: [PowerDVD18Agent] => C:\Program Files (x86)\CyberLink\PowerDVD18\PowerDVD18Agent.exe [527400 2018-04-19] (CyberLink Corp.) HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{2af8e2c2-8396-4c26-8f8b-b2c2298d67a5}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{ad12c378-36a8-4aaf-b7ad-e1e2294dff65}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-02-15] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2018-01-17] (Microsoft Corporation) BHO-x32: Brak nazwy -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Brak pliku Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: brnvpaq2.default-1517865705309 FF ProfilePath: C:\Users\tojes\AppData\Roaming\Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309 [2018-06-10] FF user.js: detected! => C:\Users\tojes\AppData\Roaming\Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309\user.js [2017-06-30] FF Homepage: Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309 -> about:home FF NewTab: Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309 -> file:///C:/ProgramData/Quoteexs/ff.NT FF Extension: (AdBlock) - C:\Users\tojes\AppData\Roaming\Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2018-05-23] FF Extension: (My Databank) - C:\Users\tojes\AppData\Roaming\Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309\Extensions\mydatabank@mydatabankapp.com.xpi [2018-06-08] FF Extension: (Google Translator for Firefox) - C:\Users\tojes\AppData\Roaming\Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309\Extensions\translator@zoli.bod.xpi [2018-05-23] FF Extension: (Video DownloadHelper) - C:\Users\tojes\AppData\Roaming\Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-06-06] FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\tojes\AppData\Roaming\Mozilla\Firefox\Profiles\brnvpaq2.default-1517865705309\features\{0fc8fc7f-57f4-417c-93de-d29b1c324404}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-06-08] [Przestarzałe] FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-06-10] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-09-20] (Adobe Systems) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-12-12] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Brak pliku] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [Brak pliku] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-09-20] (Adobe Systems) Chrome: ======= CHR res: Zainfekowany resources.pak (Adware script). Przeinstaluj Chrome. <==== UWAGA CHR Profile: C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default [2018-06-10] CHR Extension: (Prezentacje) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-24] CHR Extension: (Dokumenty) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-24] CHR Extension: (Dysk Google) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-09-25] CHR Extension: (YouTube) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-25] CHR Extension: (Arkusze) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-24] CHR Extension: (Dokumenty Google offline) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-25] CHR Extension: (AdBlock) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-06-05] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-18] CHR Extension: (Gmail) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-09-25] CHR Extension: (Chrome Media Router) - C:\Users\tojes\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-08] CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [817760 2017-09-20] (Adobe Systems Incorporated) R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated) R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163336 2016-09-19] () R2 ETDService; C:\Program Files\Elantech\ETDService.exe [134888 2016-07-20] (ELAN Microelectronics Corp.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [181520 2016-05-26] (Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [71408 2018-04-24] (Lenovo Group Limited) S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\vssbridge64.exe [416560 2018-06-10] (AO Kaspersky Lab) R2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (AO Kaspersky Lab) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268704 2016-05-03] () R2 RealSenseDCM; C:\Program Files (x86)\Common Files\Intel\RSDCM\bin\win32\RealSenseDCM.exe [3663512 2015-10-15] (Intel(R) Corporation) S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\NisSrv.exe [4682552 2018-06-02] (Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.16.17656.18052-0\MsMpEng.exe [101096 2018-06-02] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3732896 2016-05-03] (Intel® Corporation) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin" ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [173432 2016-08-11] (BayHubTech/O2Micro ) R4 ccSet_NGC; C:\WINDOWS\system32\drivers\NGCx64\160E000.036\ccSetx64.sys [187544 2018-04-04] (Symantec Corporation) R2 CLFCL5.18; C:\WINDOWS\system32\DRIVERS\CLFCL5.18\000.fcl [46848 2018-04-19] (CyberLink Corp.) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab) R3 ETDSMBus; C:\WINDOWS\system32\DRIVERS\ETDSMBus.sys [32344 2016-07-20] (ELAN Microelectronic Corp.) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [345872 2016-05-26] (Intel Corporation) R4 IDSVia64; C:\Program Files\Norton Security\NortonData\22.14.0.54\Definitions\IPSDefs\20171013.101\IDSVia64.sys [1056920 2018-04-04] (Symantec Corporation) R3 IntelDFUACPI; C:\WINDOWS\System32\drivers\IntelDFUACPI.sys [36352 2015-10-15] (Intel(R) Corporation) R3 IXCamera; C:\WINDOWS\system32\DRIVERS\RealSenseDCM.sys [72704 2015-10-15] (Intel(R) Corporation) S0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab) S1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [122560 2018-02-02] (AO Kaspersky Lab) R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [85704 2018-05-11] (AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [220360 2018-06-10] (AO Kaspersky Lab) R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1191624 2018-06-10] (AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [180984 2018-06-10] (AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1112256 2018-06-10] (AO Kaspersky Lab) R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-02-12] (AO Kaspersky Lab) S3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [58048 2018-01-15] (AO Kaspersky Lab) R4 klkbdflt2; C:\WINDOWS\system32\DRIVERS\klkbdflt2.sys [48320 2018-01-14] (AO Kaspersky Lab) S3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab) S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45784 2017-11-29] (AO Kaspersky Lab) R3 kltap; C:\WINDOWS\System32\drivers\kltap.sys [48080 2018-02-12] (The OpenVPN Project) S0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [236488 2018-06-10] (AO Kaspersky Lab) R3 klupd_klif_arkmon_0B5E52CD0D9504F4CB7B1CCA91206637; C:\Users\tojes\AppData\Local\Temp\{70B437FA-BBE2-4B5E-97F1-77E49CC4D46D}\0B5E52CD0D9504F4CB7B1CCA91206637.SYS [236488 2018-06-10] (AO Kaspersky Lab) <==== UWAGA U3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [87584 2018-06-10] (AO Kaspersky Lab) U3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [258864 2018-06-10] (AO Kaspersky Lab) U0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [109248 2018-06-10] (AO Kaspersky Lab) U3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [177848 2018-06-10] (AO Kaspersky Lab) S4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [100552 2018-02-17] (AO Kaspersky Lab) R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [176328 2018-02-17] (AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab) S3 Microsoft_Bluetooth_AvrcpTransport; C:\WINDOWS\system32\DRIVERS\Microsoft.Bluetooth.AvrcpTransport.sys [46592 2018-04-12] (Microsoft Corporation) R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvlti.inf_amd64_6fa143232c9c01d4\nvlddmkm.sys [15610296 2017-08-10] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-07-22] (Realtek ) R4 SRTSPX; C:\WINDOWS\system32\drivers\NGCx64\160E000.036\SRTSPX64.SYS [49232 2018-04-04] (Symantec Corporation) R4 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\160E000.036\SYMEFASI64.SYS [1942096 2018-04-04] (Symantec Corporation) R4 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [99920 2018-06-10] (Symantec Corporation) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [22016 2018-04-12] (Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-06-02] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [313384 2018-06-02] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-06-02] (Microsoft Corporation) S3 WinRing0_1_2_0; \??\C:\Program Files (x86)\BatteryCare\WinRing0x64.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-06-10 18:57 - 2018-06-10 18:57 - 000022185 _____ C:\Users\tojes\Downloads\FRST.txt 2018-06-10 14:40 - 2018-06-10 14:40 - 000100701 _____ C:\Users\tojes\Downloads\1260641.pdf 2018-06-10 13:15 - 2018-06-10 13:15 - 000000000 ____D C:\Users\tojes\AppData\Local\CEF 2018-06-10 12:59 - 2018-06-10 12:59 - 000258864 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys 2018-06-10 12:58 - 2018-06-10 18:56 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2018-06-10 12:58 - 2018-06-10 12:58 - 001191624 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys 2018-06-10 12:58 - 2018-06-10 12:58 - 001112256 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2018-06-10 12:58 - 2018-06-10 12:58 - 000236488 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys 2018-06-10 12:58 - 2018-06-10 12:58 - 000220360 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys 2018-06-10 12:58 - 2018-06-10 12:58 - 000177848 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys 2018-06-10 12:58 - 2018-06-10 12:58 - 000152360 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll 2018-06-10 12:58 - 2018-06-10 12:58 - 000109248 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys 2018-06-10 12:58 - 2018-06-10 12:58 - 000087584 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 2018-06-10 12:58 - 2018-06-10 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection 2018-06-10 12:58 - 2018-06-10 12:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Free 2018-06-10 12:58 - 2018-06-10 12:58 - 000000000 ____D C:\Program Files\Common Files\AV 2018-06-10 12:58 - 2018-06-10 12:58 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2018-06-10 12:58 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll 2018-06-10 12:56 - 2018-06-10 12:59 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2018-06-10 12:46 - 2018-06-10 12:46 - 000099920 _____ (Symantec Corporation) C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS 2018-06-10 12:45 - 2018-06-10 12:52 - 000000000 ____D C:\Program Files (x86)\NortonInstaller 2018-06-10 12:45 - 2018-06-10 12:51 - 000000000 ____D C:\Program Files\Norton Security 2018-06-10 12:45 - 2018-06-10 12:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64 2018-06-10 12:45 - 2018-06-10 12:45 - 000000000 ____D C:\ProgramData\NortonInstaller 2018-06-10 12:42 - 2018-06-10 12:51 - 000000000 ____D C:\ProgramData\Norton 2018-06-10 12:42 - 2018-06-10 12:42 - 000000000 ____D C:\Users\Public\Downloads\Norton 2018-06-10 12:37 - 2018-06-10 12:37 - 000000000 ____D C:\Users\tojes\AppData\Local\D3DSCache 2018-06-10 12:20 - 2018-06-10 12:20 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\56473726.sys 2018-06-10 12:19 - 2018-06-10 12:40 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-06-10 12:13 - 2018-06-10 12:14 - 000000000 ____D C:\ProgramData\install_clap 2018-06-10 11:45 - 2018-06-10 18:57 - 000000000 ____D C:\FRST 2018-06-10 11:45 - 2018-06-10 11:45 - 002413056 _____ (Farbar) C:\Users\tojes\Downloads\FRST64.exe 2018-06-10 11:43 - 2018-06-10 11:43 - 000003164 _____ C:\WINDOWS\System32\Tasks\AdwCleaner_onReboot 2018-06-10 11:35 - 2018-06-10 12:40 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-06-10 11:34 - 2018-06-10 11:34 - 000000000 ____D C:\ProgramData\adaware 2018-06-10 11:27 - 2018-06-10 11:29 - 000000000 ____D C:\AdwCleaner 2018-06-10 11:26 - 2018-06-10 11:26 - 007372496 _____ (Malwarebytes) C:\Users\tojes\Desktop\AdwCleaner.exe 2018-06-10 09:51 - 2018-06-10 09:51 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink PowerDVD 18.lnk 2018-06-10 09:51 - 2018-06-10 09:51 - 000002359 _____ C:\Users\Public\Desktop\CyberLink PowerDVD 18.lnk 2018-06-10 09:51 - 2018-06-10 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\CLFCL5.18 2018-06-10 09:47 - 2018-06-10 09:47 - 000001124 _____ C:\Users\tojes\Desktop\Adobe Lightroom Classic CC.lnk 2018-06-10 09:47 - 2018-06-10 09:47 - 000001124 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic CC.lnk 2018-06-09 22:05 - 2018-06-10 09:47 - 000000000 ____D C:\Program Files\Adobe 2018-06-09 21:54 - 2018-06-09 21:54 - 000003626 _____ C:\WINDOWS\System32\Tasks\AdobeGCInvoker-1.0-MicrosoftAccount-tojestto230@outlook.com 2018-06-09 21:45 - 2018-06-09 21:45 - 000001316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2018-06-08 20:09 - 2018-06-06 01:29 - 000835056 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2018-06-08 20:09 - 2018-06-06 01:29 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2018-06-08 13:09 - 2018-06-08 13:09 - 000057999 _____ C:\Users\tojes\Downloads\Szybka farma, beta.pdf 2018-06-05 11:35 - 2018-05-20 13:40 - 000407566 __RSH C:\bootmgr 2018-06-05 11:35 - 2018-04-12 01:34 - 000000001 ___SH C:\BOOTNXT 2018-06-04 15:41 - 2018-05-20 13:52 - 007519992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2018-06-04 15:41 - 2018-05-20 13:32 - 006567904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2018-06-04 15:40 - 2018-05-20 21:45 - 000308408 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2018-06-04 15:40 - 2018-05-20 21:45 - 000094104 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-06-04 15:40 - 2018-05-20 21:43 - 021389360 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2018-06-04 15:40 - 2018-05-20 21:42 - 001649760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d9.dll 2018-06-04 15:40 - 2018-05-20 21:42 - 001634808 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2018-06-04 15:40 - 2018-05-20 21:42 - 000759192 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicensingWinRT.dll 2018-06-04 15:40 - 2018-05-20 21:27 - 012712960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2018-06-04 15:40 - 2018-05-20 21:27 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll 2018-06-04 15:40 - 2018-05-20 21:26 - 000486912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll 2018-06-04 15:40 - 2018-05-20 21:24 - 002084864 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2018-06-04 15:40 - 2018-05-20 21:23 - 004070400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2018-06-04 15:40 - 2018-05-20 21:23 - 003655168 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-06-04 15:40 - 2018-05-20 21:23 - 000947712 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl 2018-06-04 15:40 - 2018-05-20 21:23 - 000899072 _____ (Microsoft Corporation) C:\WINDOWS\system32\uDWM.dll 2018-06-04 15:40 - 2018-05-20 21:22 - 001665024 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2018-06-04 15:40 - 2018-05-20 21:22 - 001292288 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe 2018-06-04 15:40 - 2018-05-20 21:22 - 000941056 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll 2018-06-04 15:40 - 2018-05-20 21:22 - 000804352 _____ (Microsoft Corporation) C:\WINDOWS\system32\SndVolSSO.dll 2018-06-04 15:40 - 2018-05-20 20:17 - 001454024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2018-06-04 15:40 - 2018-05-20 20:15 - 000653208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicensingWinRT.dll 2018-06-04 15:40 - 2018-05-20 20:14 - 020383712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2018-06-04 15:40 - 2018-05-20 20:14 - 001490144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d9.dll 2018-06-04 15:40 - 2018-05-20 20:03 - 011903488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2018-06-04 15:40 - 2018-05-20 20:02 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll 2018-06-04 15:40 - 2018-05-20 20:00 - 002896896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-06-04 15:40 - 2018-05-20 20:00 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl 2018-06-04 15:40 - 2018-05-20 19:59 - 002016256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2018-06-04 15:40 - 2018-05-20 19:59 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll 2018-06-04 15:40 - 2018-05-20 19:59 - 000747520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SndVolSSO.dll 2018-06-04 15:40 - 2018-05-20 18:59 - 023862784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-06-04 15:40 - 2018-05-20 18:45 - 001271296 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloSI.PCShell.dll 2018-06-04 15:40 - 2018-05-20 18:39 - 000944640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2018-06-04 15:40 - 2018-05-20 18:39 - 000788480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll 2018-06-04 15:40 - 2018-05-20 18:36 - 003733312 _____ C:\WINDOWS\system32\Windows.Mirage.dll 2018-06-04 15:40 - 2018-05-20 18:35 - 000677376 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-06-04 15:40 - 2018-05-20 18:34 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2018-06-04 15:40 - 2018-05-20 17:04 - 000658432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2018-06-04 15:40 - 2018-05-20 17:00 - 002841312 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2018-06-04 15:40 - 2018-05-20 16:54 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll 2018-06-04 15:40 - 2018-05-20 14:36 - 000613144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2018-06-04 15:40 - 2018-05-20 14:33 - 000748504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2018-06-04 15:40 - 2018-05-20 14:33 - 000707480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2018-06-04 15:40 - 2018-05-20 14:33 - 000105368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-06-04 15:40 - 2018-05-20 14:01 - 001140576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2018-06-04 15:40 - 2018-05-20 14:01 - 000983008 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2018-06-04 15:40 - 2018-05-20 13:59 - 000269224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2018-06-04 15:40 - 2018-05-20 13:58 - 000272288 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave.dll 2018-06-04 15:40 - 2018-05-20 13:55 - 001456616 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2018-06-04 15:40 - 2018-05-20 13:55 - 001174424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2018-06-04 15:40 - 2018-05-20 13:55 - 001063320 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2018-06-04 15:40 - 2018-05-20 13:55 - 000567176 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2018-06-04 15:40 - 2018-05-20 13:55 - 000193936 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2018-06-04 15:40 - 2018-05-20 13:54 - 002564984 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2018-06-04 15:40 - 2018-05-20 13:54 - 001800080 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll 2018-06-04 15:40 - 2018-05-20 13:54 - 001017056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2adec.dll 2018-06-04 15:40 - 2018-05-20 13:54 - 001012120 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2018-06-04 15:40 - 2018-05-20 13:54 - 000722288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2018-06-04 15:40 - 2018-05-20 13:54 - 000170904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2018-06-04 15:40 - 2018-05-20 13:53 - 006816848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2018-06-04 15:40 - 2018-05-20 13:53 - 004402768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-06-04 15:40 - 2018-05-20 13:53 - 002836376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-06-04 15:40 - 2018-05-20 13:53 - 002371392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2018-06-04 15:40 - 2018-05-20 13:53 - 002178136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.dll 2018-06-04 15:40 - 2018-05-20 13:53 - 001947808 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll 2018-06-04 15:40 - 2018-05-20 13:53 - 001258280 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2018-06-04 15:40 - 2018-05-20 13:53 - 001017088 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2018-06-04 15:40 - 2018-05-20 13:53 - 001012408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll 2018-06-04 15:40 - 2018-05-20 13:53 - 000792984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-06-04 15:40 - 2018-05-20 13:53 - 000709824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2018-06-04 15:40 - 2018-05-20 13:53 - 000131232 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll 2018-06-04 15:40 - 2018-05-20 13:53 - 000088472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys 2018-06-04 15:40 - 2018-05-20 13:52 - 009159064 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-06-04 15:40 - 2018-05-20 13:52 - 007436632 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 003283400 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 002753040 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 001209792 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 001148800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 001097648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 000885848 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 000735560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 000713368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 000416120 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 000413080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-06-04 15:40 - 2018-05-20 13:52 - 000347704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2018-06-04 15:40 - 2018-05-20 13:52 - 000130456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvsocket.sys 2018-06-04 15:40 - 2018-05-20 13:52 - 000089984 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll 2018-06-04 15:40 - 2018-05-20 13:35 - 025844224 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-06-04 15:40 - 2018-05-20 13:35 - 000861608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2adec.dll 2018-06-04 15:40 - 2018-05-20 13:34 - 016592384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2018-06-04 15:40 - 2018-05-20 13:34 - 001462288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll 2018-06-04 15:40 - 2018-05-20 13:34 - 000861096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2018-06-04 15:40 - 2018-05-20 13:33 - 002331576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2018-06-04 15:40 - 2018-05-20 13:33 - 001665920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.dll 2018-06-04 15:40 - 2018-05-20 13:33 - 001011968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll 2018-06-04 15:40 - 2018-05-20 13:33 - 000457144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSAudDecMFT.dll 2018-06-04 15:40 - 2018-05-20 13:33 - 000101288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 006527568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 006044104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 004787960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 002536056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 002486984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 002242208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 001559368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 001034096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 000988128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 000567144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 000560488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 000286200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2018-06-04 15:40 - 2018-05-20 13:32 - 000077040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll 2018-06-04 15:40 - 2018-05-20 13:31 - 001456640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcDesktopMonSvc.dll 2018-06-04 15:40 - 2018-05-20 13:30 - 022709248 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-06-04 15:40 - 2018-05-20 13:30 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2018-06-04 15:40 - 2018-05-20 13:29 - 000185344 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2018-06-04 15:40 - 2018-05-20 13:28 - 004706816 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2018-06-04 15:40 - 2018-05-20 13:28 - 004372480 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2018-06-04 15:40 - 2018-05-20 13:28 - 000119296 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll 2018-06-04 15:40 - 2018-05-20 13:28 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppHostRegistrationVerifier.exe 2018-06-04 15:40 - 2018-05-20 13:28 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-06-04 15:40 - 2018-05-20 13:27 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll 2018-06-04 15:40 - 2018-05-20 13:27 - 000295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\FSClient.dll 2018-06-04 15:40 - 2018-05-20 13:27 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll 2018-06-04 15:40 - 2018-05-20 13:26 - 003392512 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2018-06-04 15:40 - 2018-05-20 13:26 - 003389952 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2018-06-04 15:40 - 2018-05-20 13:26 - 001307648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2018-06-04 15:40 - 2018-05-20 13:26 - 000356352 _____ (Microsoft Corporation) C:\WINDOWS\system32\dafWfdProvider.dll 2018-06-04 15:40 - 2018-05-20 13:26 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2018-06-04 15:40 - 2018-05-20 13:26 - 000236032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe 2018-06-04 15:40 - 2018-05-20 13:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-06-04 15:40 - 2018-05-20 13:26 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\system32\TelephonyInteractiveUser.dll 2018-06-04 15:40 - 2018-05-20 13:26 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSHEIF.dll 2018-06-04 15:40 - 2018-05-20 13:25 - 022001664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-06-04 15:40 - 2018-05-20 13:25 - 004867072 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-06-04 15:40 - 2018-05-20 13:25 - 004563968 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2018-06-04 15:40 - 2018-05-20 13:25 - 000835584 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll 2018-06-04 15:40 - 2018-05-20 13:25 - 000384000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 007582720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 003320320 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 001767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 001485312 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 000813568 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll 2018-06-04 15:40 - 2018-05-20 13:24 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyMATEnc.dll 2018-06-04 15:40 - 2018-05-20 13:23 - 013873152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2018-06-04 15:40 - 2018-05-20 13:23 - 005951488 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2018-06-04 15:40 - 2018-05-20 13:23 - 002366976 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-06-04 15:40 - 2018-05-20 13:23 - 002364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll 2018-06-04 15:40 - 2018-05-20 13:23 - 001318400 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll 2018-06-04 15:40 - 2018-05-20 13:23 - 000933376 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2018-06-04 15:40 - 2018-05-20 13:23 - 000932352 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2018-06-04 15:40 - 2018-05-20 13:23 - 000847360 _____ (Microsoft Corporation) C:\WINDOWS\system32\bisrv.dll 2018-06-04 15:40 - 2018-05-20 13:22 - 003440640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-06-04 15:40 - 2018-05-20 13:22 - 001817088 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-06-04 15:40 - 2018-05-20 13:22 - 000871424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll 2018-06-04 15:40 - 2018-05-20 13:22 - 000869376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll 2018-06-04 15:40 - 2018-05-20 13:22 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 002236928 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-06-04 15:40 - 2018-05-20 13:21 - 001371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 001303040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 001210880 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 001033728 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 000849408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyHrtfEnc.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 000775680 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 000652800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 000505344 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-06-04 15:40 - 2018-05-20 13:21 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2018-06-04 15:40 - 2018-05-20 13:18 - 019399168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-06-04 15:40 - 2018-05-20 13:17 - 002961408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2018-06-04 15:40 - 2018-05-20 13:17 - 002699776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2018-06-04 15:40 - 2018-05-20 13:16 - 006661120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2018-06-04 15:40 - 2018-05-20 13:16 - 000239104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FSClient.dll 2018-06-04 15:40 - 2018-05-20 13:16 - 000094720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UserDataTimeUtil.dll 2018-06-04 15:40 - 2018-05-20 13:16 - 000081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll 2018-06-04 15:40 - 2018-05-20 13:16 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2018-06-04 15:40 - 2018-05-20 13:15 - 004336128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2018-06-04 15:40 - 2018-05-20 13:15 - 003712000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-06-04 15:40 - 2018-05-20 13:15 - 002900480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll 2018-06-04 15:40 - 2018-05-20 13:15 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2018-06-04 15:40 - 2018-05-20 13:15 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSHEIF.dll 2018-06-04 15:40 - 2018-05-20 13:14 - 005782528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-06-04 15:40 - 2018-05-20 13:14 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2018-06-04 15:40 - 2018-05-20 13:14 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-06-04 15:40 - 2018-05-20 13:14 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe 2018-06-04 15:40 - 2018-05-20 13:13 - 004929024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2018-06-04 15:40 - 2018-05-20 13:13 - 000646656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll 2018-06-04 15:40 - 2018-05-20 13:13 - 000630784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll 2018-06-04 15:40 - 2018-05-20 13:13 - 000615424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-06-04 15:40 - 2018-05-20 13:13 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-06-04 15:40 - 2018-05-20 13:13 - 000317440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll 2018-06-04 15:40 - 2018-05-20 13:12 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-06-04 15:40 - 2018-05-20 13:12 - 001636352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-06-04 15:40 - 2018-05-20 13:12 - 001348096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll 2018-06-04 15:40 - 2018-05-20 13:12 - 000992768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll 2018-06-04 15:40 - 2018-05-20 13:12 - 000860160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2018-06-04 15:40 - 2018-05-20 13:12 - 000619520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2018-06-04 15:40 - 2018-05-20 13:11 - 001108992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2018-06-04 15:40 - 2018-05-20 13:11 - 001036288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2018-06-04 15:40 - 2018-05-20 13:11 - 001005568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2018-06-04 15:40 - 2018-05-20 13:11 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-06-04 15:40 - 2018-05-20 13:11 - 000648192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll 2018-06-04 15:40 - 2018-05-20 13:11 - 000528384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll 2018-06-04 15:40 - 2018-05-20 12:07 - 000001310 _____ C:\WINDOWS\system32\tcbres.wim 2018-06-04 15:40 - 2018-05-20 10:26 - 000018716 _____ C:\WINDOWS\system32\srms-apr.dat 2018-06-04 15:40 - 2018-05-18 19:08 - 000018716 _____ C:\WINDOWS\SysWOW64\srms-apr.dat 2018-06-04 13:55 - 2018-06-04 13:56 - 000000000 ____D C:\Users\tojes\Desktop\Nowy folder (2) 2018-05-21 13:57 - 2018-05-21 13:57 - 000000000 ____D C:\Users\Public\Documents\Display 2018-05-20 12:24 - 2018-06-10 18:56 - 000000000 ____D C:\Users\tojes\Documents\Gothic3ForsakenGods 2018-05-20 10:20 - 2018-05-20 10:20 - 000000205 _____ C:\Users\tojes\Desktop\Gothic 3 Forsaken Gods Enhanced Edition.url 2018-05-19 15:20 - 2018-04-24 13:06 - 000425200 _____ (Lenovo Group Limited) C:\WINDOWS\system32\iMDriverHelper.dll 2018-05-19 15:20 - 2018-04-24 13:06 - 000103664 _____ (Lenovo Group Limited.) C:\WINDOWS\system32\WudfUpdate_02000.dll 2018-05-16 07:15 - 2018-05-16 07:15 - 000000000 ____D C:\Users\tojes\Documents\Niestandardowe szablony pakietu Office 2018-05-16 06:50 - 2018-05-16 06:50 - 000000000 ____D C:\WINDOWS\Panther 2018-05-15 19:32 - 2018-05-15 19:32 - 000207896 _____ C:\Users\tojes\Downloads\OSCE Choroby Zakaźne 2018(1).pdf 2018-05-15 09:39 - 2018-05-15 09:39 - 000000000 ____D C:\Users\Public\Documents\CyberLink 2018-05-14 11:04 - 2018-05-14 11:04 - 000801789 _____ C:\Users\tojes\Downloads\Biegunki zakaźne(1).pdf 2018-05-14 11:02 - 2018-05-14 11:02 - 000116224 _____ C:\Users\tojes\Downloads\parazyty tabelka.xls 2018-05-11 16:22 - 2018-05-11 16:22 - 000085704 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\kldisk.sys ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-06-10 18:56 - 2017-08-17 23:16 - 000000000 ____D C:\Users\tojes\AppData\LocalLow\Mozilla 2018-06-10 12:58 - 2018-04-12 01:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2018-06-10 12:58 - 2018-04-12 01:36 - 000000000 ____D C:\WINDOWS\INF 2018-06-10 12:50 - 2018-04-11 23:04 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-06-10 12:47 - 2018-05-09 19:43 - 001766926 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-06-10 12:47 - 2018-04-12 17:51 - 000784614 _____ C:\WINDOWS\system32\perfh015.dat 2018-06-10 12:47 - 2018-04-12 17:51 - 000152238 _____ C:\WINDOWS\system32\perfc015.dat 2018-06-10 12:45 - 2017-08-18 15:20 - 000155513 _____ C:\WINDOWS\system32\InstallUtil.InstallLog 2018-06-10 12:41 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-06-10 12:40 - 2018-05-09 19:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-06-10 12:40 - 2018-04-11 23:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-06-10 12:40 - 2017-08-17 23:18 - 000000000 __SHD C:\Users\tojes\IntelGraphicsProfiles 2018-06-10 12:40 - 2017-08-17 23:08 - 000000000 ____D C:\ProgramData\NVIDIA 2018-06-10 12:14 - 2017-08-18 17:57 - 000000000 ___HD C:\ProgramData\CyberLink 2018-06-10 12:14 - 2017-08-18 17:57 - 000000000 ____D C:\Users\tojes\Documents\CyberLink 2018-06-10 12:14 - 2017-08-18 17:57 - 000000000 ____D C:\Users\tojes\AppData\Roaming\CyberLink 2018-06-10 12:14 - 2017-08-18 17:57 - 000000000 ____D C:\Users\tojes\AppData\Local\CyberLink 2018-06-10 12:14 - 2017-08-18 17:57 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information 2018-06-10 12:14 - 2017-08-18 17:55 - 000000000 ____D C:\Program Files (x86)\CyberLink 2018-06-10 12:14 - 2017-08-17 23:08 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-06-10 11:29 - 2018-05-09 19:37 - 000424440 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-06-10 11:29 - 2017-09-25 13:33 - 000002309 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-06-10 11:14 - 2017-08-17 23:16 - 000000000 ____D C:\gry 2018-06-10 11:11 - 2017-08-19 13:21 - 000000876 _____ C:\Users\tojes\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2018-06-10 11:11 - 2017-08-19 13:17 - 000000000 ____D C:\Users\tojes\AppData\Roaming\uTorrent 2018-06-10 11:09 - 2018-05-09 19:39 - 000000000 ____D C:\Users\tojes 2018-06-10 11:09 - 2017-08-17 23:15 - 000000000 ____D C:\Program Files (x86)\Google 2018-06-10 09:59 - 2017-08-26 12:41 - 000000000 ____D C:\Users\tojes\AppData\Local\Adobe 2018-06-10 09:32 - 2017-12-08 14:10 - 000000000 ____D C:\Users\tojes\Downloads\nosacze 2018-06-10 09:24 - 2017-09-12 15:39 - 000000000 ____D C:\Users\tojes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-06-10 08:26 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-06-09 22:00 - 2017-08-26 12:20 - 000000000 ____D C:\ProgramData\Adobe 2018-06-09 22:00 - 2017-08-17 22:52 - 000000000 ____D C:\Users\tojes\AppData\Roaming\Adobe 2018-06-09 21:48 - 2017-08-26 12:20 - 000000000 ____D C:\Program Files (x86)\Adobe 2018-06-09 19:16 - 2018-05-09 19:37 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-06-09 17:44 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-06-09 13:03 - 2017-08-17 23:18 - 000000000 ____D C:\Intel 2018-06-09 13:03 - 2017-08-17 23:10 - 000000000 ____D C:\Program Files\Common Files\Intel 2018-06-09 12:56 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-06-09 12:56 - 2017-09-25 13:57 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-06-09 12:56 - 2017-09-25 13:57 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-06-09 12:25 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-06-08 20:09 - 2018-04-12 01:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-06-08 13:06 - 2017-11-08 10:37 - 000000000 ____D C:\Users\tojes\AppData\Local\Packages 2018-06-07 12:34 - 2017-09-25 13:57 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-06-05 11:35 - 2017-08-26 16:59 - 000000000 ___RD C:\Users\tojes\3D Objects 2018-06-05 11:35 - 2017-08-17 22:52 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\zu-ZA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\yo-NG 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\xh-ZA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\wo-SN 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\tn-ZA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\ti-ET 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\rw-RW 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\nso-ZA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\ig-NG 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA 2018-06-04 21:49 - 2018-04-12 17:53 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ 2018-06-04 21:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\TextInput 2018-06-04 21:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2018-06-04 21:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\setup 2018-06-04 21:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\appraiser 2018-06-04 21:49 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2018-06-04 21:49 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-06-04 21:49 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-06-02 23:21 - 2018-03-10 21:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2018-05-24 12:26 - 2017-08-18 17:46 - 000000000 ____D C:\Users\tojes\Desktop\studia 2018-05-22 15:43 - 2017-08-18 22:42 - 000000000 ____D C:\Fraps 2018-05-18 12:46 - 2018-05-09 19:44 - 000003568 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-05-18 12:46 - 2018-05-09 19:44 - 000003444 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-05-18 11:25 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-05-16 19:50 - 2017-08-17 23:05 - 000000000 ____D C:\Users\tojes\AppData\Local\Comms 2018-05-12 08:24 - 2018-04-12 01:38 - 000000000 ____D C:\WINDOWS\appcompat 2018-05-11 08:58 - 2017-11-08 13:23 - 000000000 ___HD C:\Users\tojes\MicrosoftEdgeBackups ==================== Pliki w katalogu głównym wybranych folderów ======= 2018-03-04 14:51 - 2018-03-04 14:51 - 000000000 ____D () C:\ProgramData\BatteryOptimizer.exe Niektóre pliki w TEMP: ==================== 2018-06-10 12:50 - 2018-04-04 02:40 - 000375384 _____ (Symantec Corporation) C:\Users\tojes\AppData\Local\Temp\SEVINST64x86.EXE ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-05-09 19:37 ==================== Koniec FRST.txt ============================