Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 18-11-2022 Uruchomiony przez Matthias (19-11-2022 10:58:30) Uruchomiony z C:\Users\Matthias\Downloads Microsoft Windows 7 Home Premium Service Pack 1 (X64) (2012-09-21 09:39:29) Tryb startu: Normal ========================================================== ==================== Konta użytkowników: ============================= (Załączenie wejścia w fixlist spowoduje jego usunięcie.) Administrator (S-1-5-21-229557894-3787128756-3635428310-500 - Administrator - Disabled) Gość (S-1-5-21-229557894-3787128756-3635428310-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-229557894-3787128756-3635428310-1002 - Limited - Enabled) Matthias (S-1-5-21-229557894-3787128756-3635428310-1000 - Administrator - Enabled) => C:\Users\Matthias ==================== Centrum zabezpieczeń ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie.) AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {5078598A-1FA2-C888-AA5F-A9C66537DB12} ==================== Zainstalowane programy ====================== (W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.) AMD APP SDK Runtime (HKLM\...\{503F672D-6C84-448A-8F8F-4BC35AC83441}) (Version: 10.0.1016.4 - Advanced Micro Devices Inc.) Hidden AMD Catalyst Install Manager (HKLM\...\{46DA7FD9-8BC1-7BA8-98D1-27F46647871B}) (Version: 8.0.891.0 - Advanced Micro Devices, Inc.) AMD Drag and Drop Transcoding (HKLM\...\{F55458B0-DCA9-38C9-6C8D-829F22463A55}) (Version: 2.00.0000 - Advanced Micro Devices, Inc.) Hidden AMD Media Foundation Decoders (HKLM\...\{E6F5D8BE-0B00-6DD9-18F9-D4045798FCBE}) (Version: 1.0.70727.2220 - Advanced Micro Devices, Inc.) Hidden AMD Steady Video Plug-In (HKLM\...\{338CE2A1-7BD6-AC18-0069-4A90F7C3D836}) (Version: 2.06.0000 - AMD) Hidden Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 22.11.6041 - Avast Software) calibre 64bit (HKLM\...\{E7EFBCA5-EAB9-4CDE-9CD1-9179FE97E633}) (Version: 3.37.0 - Kovid Goyal) Catalyst Control Center - Branding (HKLM-x32\...\{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.7 - Dolby Laboratories Inc) GG (HKU\S-1-5-21-229557894-3787128756-3635428310-1000\...\GG) (Version: 12 - GG Network S.A.) LibreOffice 5.1 Help Pack (Polish) (HKLM-x32\...\{54E21D89-1803-4924-9A91-424EBBA7B8C2}) (Version: 5.1.6.2 - The Document Foundation) LibreOffice 5.1.6.2 (HKLM-x32\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation) Microsoft .NET Framework 4.8 (HKLM\...\{16735AF7-1D8D-3681-94A5-C578A61EC832}) (Version: 4.8.03761 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.8.03761 - Microsoft Corporation) Microsoft .NET Framework 4.8 (PLK) (HKLM\...\{AC22E632-A884-3236-AF80-02676EB22001}) (Version: 4.8.03761 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.8 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.8.03761 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Mozilla Firefox (x64 pl) (HKLM\...\Mozilla Firefox 105.0.1 (x64 pl)) (Version: 105.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 105.0.1.8300 - Mozilla) ON_OFF Charge B11.0110.1 (HKLM-x32\...\{3DECD372-76A1-4483-BF10-B547790A3261}) (Version: 1.00.0001 - GIGABYTE) PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.309.0 - Tracker Software Products (Canada) Ltd.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.46.531.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.) VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN) WinRAR 5.70 (32-bitowy) (HKLM-x32\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH) ==================== Niestandardowe rejestracje CLSID (filtrowane): ============== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) CustomCLSID: HKU\S-1-5-21-229557894-3787128756-3635428310-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Matthias\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-11-15] (Avast Software s.r.o. -> AVAST Software) ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-11-15] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-11-15] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-11-15] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-09-28] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2022-11-15] (Avast Software s.r.o. -> AVAST Software) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2019-03-01] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1_S-1-5-21-229557894-3787128756-3635428310-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Matthias\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ContextMenuHandlers4_S-1-5-21-229557894-3787128756-3635428310-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Matthias\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ContextMenuHandlers5_S-1-5-21-229557894-3787128756-3635428310-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => C:\Users\Matthias\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll [2013-01-17] (GG Network S.A.) [Brak podpisu cyfrowego] ==================== Codecs (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Drivers32-x32: [msacm.vorbis] => vorbis.acm ==================== Skróty & WMI ======================== ==================== Załadowane moduły (filtrowane) ============= 2012-09-23 13:53 - 2012-09-23 13:53 - 000748544 _____ () [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll 2012-09-28 15:44 - 2012-09-28 15:44 - 000210944 _____ () [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2012-09-28 15:43 - 2012-09-28 15:43 - 000103424 _____ () [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2012-09-23 13:53 - 2012-09-23 13:53 - 003645952 _____ () [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll 2014-04-05 17:07 - 2013-01-17 15:43 - 002023936 _____ (GG Network S.A.) [Brak podpisu cyfrowego] C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll 2014-03-22 09:15 - 2013-01-17 15:43 - 001683456 _____ (GG Network S.A.) [Brak podpisu cyfrowego] C:\Users\Matthias\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\msvcp140.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\MSVCP140.dll 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\ucrtbase.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\ucrtbase.DLL 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\ucrtbase.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\ucrtbase.DLL 2022-06-28 17:27 - 2022-06-28 17:27 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\vcruntime140.dll] C:\Program Files\AVAST Software\Avast\1045\avast.local_vc142.crt\VCRUNTIME140.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\vcruntime140.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\VCRUNTIME140.dll 2022-11-19 07:59 - 2022-11-19 07:59 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\AVAST Software\Avast\avast.local_vc142.crt\vcruntime140_1.dll] C:\Program Files\AVAST Software\Avast\defs\22111900\avast.local_vc142.crt\VCRUNTIME140_1.dll ==================== Alternate Data Streams (filtrowane) ======== ==================== Tryb awaryjny (filtrowane) ================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver" ==================== Powiązania plików (filtrowane) ================= ==================== Internet Explorer (Wersja 11) (filtrowane) ========== HKU\S-1-5-21-229557894-3787128756-3635428310-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wyborcza.pl/0,0.html?p=138 BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2012-02-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices, Inc. -> Advanced Micro Devices) ==================== Hosts - zawartość: ========================= (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.) 2009-07-14 03:34 - 2019-01-04 10:06 - 000000836 _____ C:\Windows\system32\drivers\etc\hosts ==================== Inne obszary =========================== (Obecnie brak automatycznej naprawy dla tej sekcji.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Calibre2\ HKU\S-1-5-21-229557894-3787128756-3635428310-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Matthias\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Zapora systemu Windows [funkcja włączona] ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy == (Załączenie wejścia w fixlist spowoduje jego usunięcie.) MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR ==================== Reguły Zapory systemu Windows (filtrowane) ================ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) FirewallRules: [{0BAD4879-DB1D-4EA5-8AB9-47914F721104}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{FDA15446-1634-4DC6-BCA1-1092BEBA6011}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{3C3C9626-0705-44B0-9933-6D12116EE58E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{57DCAF2C-D692-4334-BF6E-34C4A73A9BA9}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E8FA4C10-9B49-4384-852A-49C371702666}] => (Allow) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) FirewallRules: [{06081A35-3394-4B64-AB7D-DF0C62C92EE3}] => (Allow) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software) ==================== Punkty Przywracania systemu ========================= ==================== Wadliwe urządzenia w Menedżerze urządzeń ============ Name: Teredo Tunneling Pseudo-Interface Description: Karta tunelowania Teredo firmy Microsoft Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Błędy w Dzienniku zdarzeń: ======================== Dziennik Aplikacja: ================== Error: (10/24/2022 06:53:59 AM) (Source: Windows Activation Technologies) (EventID: 14) (User: ) Description: Błąd sprawdzania oryginalności: hr = 0x800706BA Error: (08/30/2022 10:02:28 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: MBAMService.exe, wersja: 3.2.0.943, sygnatura czasowa: 0x5fbd5689 Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24168, sygnatura czasowa: 0x5b1aad38 Kod wyjątku: 0xc0000008 Przesunięcie błędu: 0x00000000000c8a08 Identyfikator procesu powodującego błąd: 0x788 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8bc2a4603ae6f Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 78d8fd68-2842-11ed-b0f6-50e5495ceac0 Error: (08/27/2022 06:13:58 AM) (Source: Firefox Default Browser Agent) (EventID: 12152) (User: ) Description: Event-ID 12152 Error: (08/27/2022 06:13:58 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: ) Description: Event-ID 0 Error: (08/16/2022 06:58:37 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: Fuel.Service.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x5065fdea Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.1.7601.24168, sygnatura czasowa: 0x5b1aad38 Kod wyjątku: 0xc0000005 Przesunięcie błędu: 0x0000000000032964 Identyfikator procesu powodującego błąd: 0x798 Godzina uruchomienia aplikacji powodującej błąd: 0x01d8b17585944e2d Ścieżka aplikacji powodującej błąd: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 0ccb3eef-1d8d-11ed-b7dc-50e5495ceac0 Error: (07/04/2022 10:26:29 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostępu. . To jest często spowodowane przez niepoprawne ustawienia zabezpieczeń w procesie zapisującym lub żądającym. Operacja: Zbieranie danych modułu zapisującego Kontekst: Identyfikator klasy modułu zapisującego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modułu zapisującego: System Writer Identyfikator wystąpienia modułu zapisującego: {dacc2e27-db6b-4c9d-8140-6557431f4f54} Error: (06/29/2022 05:53:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AvastUI.exe, wersja: 22.6.7355.0, sygnatura czasowa: 0x62b5cbff Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.24168, sygnatura czasowa: 0x5b1aad6d Kod wyjątku: 0xc000041d Przesunięcie błędu: 0x000000000001a06d Identyfikator procesu powodującego błąd: 0xb10 Godzina uruchomienia aplikacji powodującej błąd: 0x01d88bbcc003dd61 Ścieżka aplikacji powodującej błąd: C:\Program Files\AVAST Software\Avast\AvastUI.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\KERNELBASE.dll Identyfikator raportu: f16ddeb3-f7cb-11ec-83e3-50e5495ceac0 Error: (06/29/2022 05:52:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: AvastUI.exe, wersja: 22.6.7355.0, sygnatura czasowa: 0x62b5cbff Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 6.1.7601.24168, sygnatura czasowa: 0x5b1aad6d Kod wyjątku: 0xe06d7363 Przesunięcie błędu: 0x000000000001a06d Identyfikator procesu powodującego błąd: 0xb10 Godzina uruchomienia aplikacji powodującej błąd: 0x01d88bbcc003dd61 Ścieżka aplikacji powodującej błąd: C:\Program Files\AVAST Software\Avast\AvastUI.exe Ścieżka modułu powodującego błąd: C:\Windows\system32\KERNELBASE.dll Identyfikator raportu: e96fa9da-f7cb-11ec-83e3-50e5495ceac0 Dziennik System: ============= Error: (11/19/2022 11:02:14 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Serwer {BB6DF56B-CACE-11DC-9992-0019B93A3A84} nie zarejestrował się w modelu DCOM w wymaganym czasie. Error: (11/19/2022 08:27:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/19/2022 08:27:37 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\Users\Matthias\AppData\Local\Temp\ehdrv.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (11/19/2022 08:27:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/19/2022 08:27:36 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\Users\Matthias\AppData\Local\Temp\ehdrv.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (11/19/2022 08:27:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Error: (11/19/2022 08:27:36 AM) (Source: Application Popup) (EventID: 1060) (User: ) Description: Ładowanie sterownika \??\C:\Users\Matthias\AppData\Local\Temp\ehdrv.sys zostało zablokowane z powodu niezgodności z tym systemem. Skontaktuj się z dostawcą oprogramowania w celu uzyskania zgodnej wersji sterownika. Error: (11/19/2022 08:27:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi eapihdrv z powodu następującego błędu: Nastąpiło zablokowanie ładowania sterownika Windows Defender: ================ Date: 2015-02-17 20:00:07.370 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{C90108D9-E7F1-4AF3-95F9-60D9D98655EC} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:Dom\Matthias Date: 2014-02-15 20:53:52.815 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{A49BB165-67FF-4448-980D-3B3955F0377B} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:Dom\Matthias Date: 2012-11-02 09:45:04.605 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{A882CD47-815B-4492-959D-3BE02B039E6B} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:Dom\Matthias Date: 2012-10-23 21:24:01.090 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{4D6C1B44-F247-4E3A-96C8-214CEBF93546} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:Dom\Matthias Date: 2012-10-21 20:52:51.200 Description: Skanowanie produktu Windows Defender zostało zatrzymane przed ukończeniem. Identyfikator skanowania:{CA3D38F4-857F-4FB0-81B9-65CE40886D8A} Typ skanowania:Oprogramowanie antyszpiegowskie Parametry skanowania:Szybkie skanowanie Użytkownik:Dom\Matthias  ==================== Statystyki pamięci =========================== BIOS: Award Software International, Inc. F5 11/03/2011 Płyta główna: Gigabyte Technology Co., Ltd. GA-A75M-S2V Procesor: AMD A8-3850 APU with Radeon(tm) HD Graphics Procent pamięci w użyciu: 86% Całkowita pamięć fizyczna: 3581.23 MB Dostępna pamięć fizyczna: 498.04 MB Całkowita pamięć wirtualna: 7160.63 MB Dostępna pamięć wirtualna: 2584.44 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:65 GB) (Free:3.81 GB) (Model: WDC WD50 00AAKX-001CA0 SATA Disk Device) NTFS Drive d: () (Fixed) (Total:400.66 GB) (Free:311.63 GB) (Model: WDC WD50 00AAKX-001CA0 SATA Disk Device) NTFS \\?\Volume{6459a090-03cb-11e2-a501-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Tablica partycji ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 6604A03B) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=65 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=400.7 GB) - (Type=07 NTFS) ==================== Koniec Addition.txt =======================