Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:19-11-2015 Uruchomiony przez Właściciel (administrator) TERMINAL-3 (20-11-2015 17:38:39) Uruchomiony z C:\Documents and Settings\Właściciel\Moje dokumenty\Pobrane Załadowane profile: Właściciel (Dostępne profile: Właściciel & Administrator) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe (G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe (G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (G Data Software AG) C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (Murray Hurps Software Pty Ltd) C:\Program Files\Ad Muncher\AdMunch.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (G DATA Software AG) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Ad Muncher] => C:\Program Files\Ad Muncher\AdMunch.exe [560760 2015-06-01] (Murray Hurps Software Pty Ltd) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2012-07-03] (Advanced Micro Devices, Inc.) HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG) HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Program Files\G DATA\InternetSecurity\AVKTray\AVKTray.exe,C:\Program Files\G DATA\InternetSecurity\AVKKid\AVKCKS.exe, Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2012-07-04] (ATI Technologies Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{B146F4AA-2ED9-41EE-8096-0861B430E51F}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{FAB6134C-6A92-416A-8CC8-ABE223BB1A73}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-854245398-1454471165-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-854245398-1454471165-682003330-1003 -> DefaultScope {EE3566FE-AE94-4A49-8E63-D5627F5946B4} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-854245398-1454471165-682003330-1003 -> {EE3566FE-AE94-4A49-8E63-D5627F5946B4} URL = hxxps://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-11-04] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-04] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\1th1xarp.default-1438872568250 FF Homepage: hxxp://www.wp.pl/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-12] () FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-04] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Google Translator for Firefox - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\1th1xarp.default-1438872568250\extensions\translator@zoli.bod.xpi [2015-08-25] FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-10] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2738296 2015-09-16] (G Data Software AG) R2 AVKService; C:\Program Files\G DATA\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG) R2 AVKWCtl; C:\Program Files\G DATA\InternetSecurity\AVK\AVKWCtl.exe [3036544 2015-09-16] (G Data Software AG) R3 GDFwSvc; C:\Program Files\G DATA\InternetSecurity\Firewall\GDFwSvc.exe [2551408 2015-09-15] (G Data Software AG) R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG) S4 PuranDefrag; C:\WINDOWS\system32\PuranDefragS.exe [260992 2015-08-21] (Puran Software) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) R3 AtiHDAudioService; C:\WINDOWS\System32\drivers\AtihdXP3.sys [103040 2012-05-14] (Advanced Micro Devices) R0 GDBehave; C:\WINDOWS\System32\drivers\GDBehave.sys [112256 2015-11-09] (G Data Software AG) R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB32.sys [25088 2015-11-09] (G Data Software AG) R1 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt32.sys [20352 2015-11-09] (G Data Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [162816 2015-11-09] (G Data Software AG) R0 GDNdisIc; C:\WINDOWS\System32\drivers\GDNdisIc.sys [30048 2015-11-09] (G Data Software AG) R2 GDTdiInterceptor; C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [53248 2015-11-09] (G Data Software AG) R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69024 2015-11-09] (G Data Software) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [84736 2015-11-09] (G Data Software AG) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2015-09-26] (REALiX(tm)) S3 KMWDFILTER; C:\WINDOWS\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation) R0 nvatabus; C:\WINDOWS\system32\Drivers\nvatabus.sys [105344 2012-03-09] (NVIDIA Corporation) [Brak podpisu cyfrowego] R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation) R3 RtlWlanu; C:\WINDOWS\System32\DRIVERS\rtwlanu_xp.sys [2501592 2014-01-10] (Realtek Semiconductor Corporation ) R0 Si3112; C:\WINDOWS\system32\Drivers\Si3112.sys [62208 2012-03-09] (Silicon Image, Inc.) [Brak podpisu cyfrowego] S3 whfltr2k; C:\WINDOWS\System32\DRIVERS\whfltr2k.sys [7424 2000-01-01] () [Brak podpisu cyfrowego] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Brak podpisu cyfrowego] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-20 17:36 - 2015-11-20 17:36 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt 2015-11-09 17:40 - 2015-11-09 17:40 - 00025088 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBB32.sys 2015-11-09 17:40 - 2015-11-09 17:40 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB32_01007.Wdf 2015-11-09 17:40 - 2015-11-09 17:40 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\G DATA INTERNET SECURITY 2015-11-09 11:13 - 2015-11-09 11:13 - 00069024 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys 2015-11-09 11:13 - 2015-11-09 11:13 - 00015192 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys 2015-11-07 13:08 - 2015-11-07 13:08 - 00000170 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-11-07 13:06 - 2015-11-07 13:06 - 00000000 ___RD C:\Documents and Settings\LocalService\Ulubione 2015-11-07 12:55 - 2015-11-09 17:40 - 00053248 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDTdiIcpt.sys 2015-11-07 12:55 - 2015-11-09 17:40 - 00030048 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDNdisIc.sys 2015-11-07 12:55 - 2015-11-09 17:40 - 00020352 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt32.sys 2015-11-07 12:55 - 2015-11-09 17:40 - 00001687 _____ C:\Documents and Settings\All Users\Pulpit\G DATA INTERNET SECURITY.lnk 2015-11-07 12:55 - 2015-11-09 17:40 - 00001224 _____ C:\WINDOWS\KB918997.log 2015-11-07 12:55 - 2015-11-07 12:55 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBFlt32_01007.Wdf 2015-11-07 12:54 - 2015-11-09 17:40 - 00162816 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys 2015-11-07 12:54 - 2015-11-09 17:40 - 00112256 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\GDBehave.sys 2015-11-07 12:54 - 2015-11-09 17:40 - 00084736 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys 2015-11-07 12:54 - 2015-11-07 12:54 - 00000779 _____ C:\Documents and Settings\Właściciel\Dane aplikacji\gdscan.log 2015-11-07 12:54 - 2015-11-07 12:54 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ 2015-11-07 12:54 - 2015-11-07 12:54 - 00000000 _____ C:\Documents and Settings\Właściciel\Dane aplikacji\gdfw.log 2015-11-07 12:53 - 2015-11-09 17:39 - 00004522 _____ C:\WINDOWS\DPINST.LOG 2015-11-07 12:53 - 2015-11-09 17:39 - 00000000 ____D C:\Program Files\Common Files\G Data 2015-11-07 12:53 - 2015-11-07 12:54 - 00009858 _____ C:\WINDOWS\IDNMitigationAPIs.log 2015-11-07 12:53 - 2015-11-07 12:53 - 00000000 ____D C:\Program Files\G DATA 2015-11-07 12:36 - 2015-11-07 13:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\G Data 2015-11-07 09:55 - 2015-11-07 09:55 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\Tific 2015-11-06 17:37 - 2015-11-20 17:36 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-11-06 17:37 - 2015-11-06 17:37 - 00000000 _____ C:\WINDOWS\Sti_Trace.log 2015-11-06 17:36 - 2015-11-06 17:36 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla 2015-11-06 17:31 - 2015-11-09 17:40 - 00001362 _____ C:\WINDOWS\setupact.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00019171 _____ C:\WINDOWS\ocgen.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00017234 _____ C:\WINDOWS\FaxSetup.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00008676 _____ C:\WINDOWS\tsoc.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00006356 _____ C:\WINDOWS\comsetup.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00004928 _____ C:\WINDOWS\ntdtcsetup.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00002060 _____ C:\WINDOWS\iis6.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00001374 _____ C:\WINDOWS\imsins.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00001271 _____ C:\WINDOWS\ocmsn.log 2015-11-06 17:31 - 2015-11-07 12:54 - 00001174 _____ C:\WINDOWS\msgsocm.log 2015-11-06 17:31 - 2015-11-06 17:31 - 00004696 _____ C:\WINDOWS\imsins.BAK 2015-11-06 17:31 - 2015-11-06 17:31 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-11-06 17:24 - 2015-11-20 14:18 - 00034369 _____ C:\WINDOWS\setupapi.log 2015-11-06 16:48 - 2015-11-06 16:48 - 00000000 __SHD C:\Documents and Settings\Administrator\IETldCache 2015-11-06 14:36 - 2015-11-06 14:36 - 00000931 _____ C:\Documents and Settings\All Users\Pulpit\Revo Uninstaller Pro.lnk 2015-11-06 14:36 - 2015-11-06 14:36 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\VS Revo Group 2015-11-06 14:36 - 2015-11-06 14:36 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Revo Uninstaller Pro 2015-11-06 14:36 - 2009-12-30 11:20 - 00027064 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys 2015-11-06 14:35 - 2015-11-06 14:35 - 00000000 ____D C:\Program Files\VS Revo Group 2015-11-06 14:35 - 2015-11-06 14:35 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\VS Revo Group 2015-11-06 14:29 - 2015-11-06 14:29 - 00000000 ____D C:\Program Files\Microsoft.NET 2015-11-05 17:28 - 2015-11-20 17:38 - 00000000 ____D C:\FRST 2015-11-04 17:13 - 2015-11-04 17:13 - 00000000 ____D C:\Program Files\Common Files\Java 2015-11-03 15:03 - 2015-11-03 15:04 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-20 17:38 - 2015-05-26 09:22 - 00000000 ____D C:\Documents and Settings\Właściciel\Moje dokumenty\Pobrane 2015-11-20 17:38 - 2012-08-11 15:17 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp 2015-11-20 17:37 - 2012-08-11 15:13 - 01524977 _____ C:\WINDOWS\WindowsUpdate.log 2015-11-20 17:36 - 2012-08-11 15:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-20 17:36 - 2008-06-22 00:05 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-11-20 17:35 - 2012-08-11 15:17 - 00000188 ___SH C:\Documents and Settings\Właściciel\ntuser.ini 2015-11-20 17:31 - 2012-08-11 15:17 - 00032514 _____ C:\WINDOWS\SchedLgU.Txt 2015-11-20 17:30 - 2012-09-01 17:03 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2015-11-20 17:30 - 2012-08-11 15:17 - 00000000 ____D C:\Documents and Settings\Właściciel\Pulpit 2015-11-20 17:29 - 2012-08-11 15:17 - 00000000 __RHD C:\Documents and Settings\Właściciel\Dane aplikacji 2015-11-20 17:29 - 2012-08-11 15:17 - 00000000 ___HD C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji 2015-11-20 17:29 - 2008-06-22 00:03 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-11-20 17:20 - 2015-05-20 14:15 - 00000295 _____ C:\Documents and Settings\Właściciel\Pulpit\Gmail - Odebrane.url 2015-11-20 16:53 - 2015-06-20 08:11 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-11-16 08:56 - 2001-10-30 12:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2015-11-13 17:49 - 2012-08-11 15:17 - 00000000 ___RD C:\Documents and Settings\Właściciel\Menu Start 2015-11-12 10:53 - 2012-08-30 18:11 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-11-12 10:53 - 2012-08-30 18:11 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-11-12 10:09 - 2015-05-20 16:58 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-12 10:05 - 2012-09-01 17:43 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-10 17:54 - 2012-09-01 17:00 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-11-10 16:57 - 2012-08-11 15:17 - 00000000 ___RD C:\Documents and Settings\Właściciel\Moje dokumenty 2015-11-09 17:54 - 2008-06-22 00:04 - 01208548 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-09 17:54 - 2001-10-30 12:00 - 00556122 _____ C:\WINDOWS\system32\perfh015.dat 2015-11-09 17:54 - 2001-10-30 12:00 - 00105278 _____ C:\WINDOWS\system32\perfc015.dat 2015-11-09 17:40 - 2008-06-22 00:04 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-11-09 17:40 - 2008-06-22 00:04 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2015-11-09 11:41 - 2012-08-11 15:12 - 00000000 ____D C:\WINDOWS\Registration 2015-11-09 11:41 - 2008-06-22 00:00 - 00000000 ____D C:\WINDOWS\repair 2015-11-07 13:47 - 2012-08-11 15:17 - 00000000 ___RD C:\Documents and Settings\Właściciel\Menu Start\Programy 2015-11-07 13:42 - 2015-05-26 09:19 - 00000736 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2015-11-07 13:42 - 2015-05-26 09:19 - 00000730 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk 2015-11-07 13:42 - 2012-08-11 15:17 - 00000809 _____ C:\Documents and Settings\Właściciel\Menu Start\Programy\Internet Explorer.lnk 2015-11-07 13:12 - 2015-08-08 10:48 - 00196608 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt 2015-11-07 13:06 - 2012-08-11 15:17 - 00000000 __SHD C:\Documents and Settings\LocalService 2015-11-07 13:06 - 2001-10-30 12:00 - 00000630 _____ C:\WINDOWS\win.ini 2015-11-06 17:36 - 2015-08-08 10:48 - 00000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini 2015-11-06 17:36 - 2015-08-08 10:48 - 00000000 __RHD C:\Documents and Settings\Administrator\Dane aplikacji 2015-11-06 16:48 - 2015-08-08 10:48 - 00000000 ____D C:\Documents and Settings\Administrator 2015-11-06 14:34 - 2008-06-22 00:00 - 00000000 ____D C:\WINDOWS\system32\pl-pl 2015-11-06 10:04 - 2012-12-05 16:50 - 00000000 ____D C:\WINDOWS\pss 2015-11-06 10:04 - 2012-08-11 15:17 - 00000000 __SHD C:\Documents and Settings\Właściciel\Ustawienia lokalne\Historia 2015-11-06 10:04 - 2012-08-11 15:17 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2015-11-06 10:04 - 2012-08-11 15:16 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2015-11-06 10:00 - 2015-09-26 08:07 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ProductData 2015-11-05 17:01 - 2012-09-01 18:01 - 00000000 __SHD C:\Documents and Settings\Właściciel\IETldCache 2015-11-05 16:46 - 2015-05-23 12:42 - 00490706 _____ C:\WINDOWS\system32\prfh0415.dat 2015-11-05 16:46 - 2015-05-23 12:42 - 00084082 _____ C:\WINDOWS\system32\prfc0415.dat 2015-11-04 17:33 - 2015-08-06 16:30 - 00000000 ____D C:\Program Files\Unlocker 2015-11-04 17:14 - 2015-09-26 08:47 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Java 2015-11-04 17:14 - 2015-09-26 08:45 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Oracle 2015-11-04 17:13 - 2015-09-26 08:47 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2015-11-04 17:13 - 2015-09-26 08:47 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2015-11-04 17:13 - 2015-09-26 08:47 - 00000000 ____D C:\Documents and Settings\Właściciel\.oracle_jre_usage 2015-11-04 17:13 - 2015-09-26 08:45 - 00000000 ____D C:\Program Files\Java 2015-11-04 17:05 - 2015-09-26 10:00 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\WinRAR 2015-11-03 15:04 - 2015-05-26 09:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-10-29 12:03 - 2012-09-01 18:02 - 00000000 __SHD C:\Documents and Settings\Właściciel\IECompatCache ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-11-07 12:54 - 2015-11-07 12:54 - 0000000 _____ () C:\Documents and Settings\Właściciel\Dane aplikacji\gdfw.log 2015-11-07 12:54 - 2015-11-07 12:54 - 0000779 _____ () C:\Documents and Settings\Właściciel\Dane aplikacji\gdscan.log ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================