CloseProcesses:
CreateRestorePoint:
(svchost.exe ->) (Infatica pte ltd -> ) C:\Program Files (x86)\Infatica P2B\infatica-service-app.exe
HKLM\Software\Policies\...\system: [EnableSmartScreen] 0
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2207694524-1208962200-482681786-1001\...\MountPoints2: {2ab1f4fd-286a-11ed-a585-e64ed06fba7c} - "G:\setup.exe" 
HKU\S-1-5-21-2207694524-1208962200-482681786-1001\...\MountPoints2: {97b2917c-4809-11ed-a5a3-fc6a0c8d2570} - "E:\AutoRun.exe" 
HKU\S-1-5-21-2207694524-1208962200-482681786-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Brak pliku)
HKU\S-1-5-21-2207694524-1208962200-482681786-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-2207694524-1208962200-482681786-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Brak pliku)
HKU\S-1-5-21-2207694524-1208962200-482681786-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [39159608 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
Task: {061774d1-587b-4630-b1ec-ae87f51bb548} - Brak ścieżki do pliku
Task: {0c672183-a0e9-41db-ab82-ee1375544885} - Brak ścieżki do pliku
Task: {11242993-96d5-48cb-a2e1-da278e37c264} - Brak ścieżki do pliku
Task: {18b782e6-12b1-4826-8eb6-8e43174ec877} - Brak ścieżki do pliku
Task: {1d70a84b-da64-4eac-aa08-0abfd5459478} - Brak ścieżki do pliku
Task: {252128f6-7d68-4ec0-8712-0f2315edbe8d} - Brak ścieżki do pliku
Task: {295c8e62-d1fc-4e5f-adf2-80e6a260759a} - Brak ścieżki do pliku
Task: {2ad8fcdb-a965-42bd-b733-e6364d3511c3} - Brak ścieżki do pliku
Task: {2c108649-c24f-43de-a614-1134fd3e8410} - Brak ścieżki do pliku
Task: {303ea729-e103-4c43-8068-47a98c8e76d2} - Brak ścieżki do pliku
Task: {34fea98f-29e9-4bec-b451-6138640ddaef} - Brak ścieżki do pliku
Task: {3974a311-a6e7-4da5-99dc-27a7417adb49} - Brak ścieżki do pliku
Task: {44474f5f-4084-48ad-8736-2e5e134746b9} - Brak ścieżki do pliku
Task: {52fb1e28-ce72-44e0-b884-4ac52e72465c} - Brak ścieżki do pliku
Task: {53435514-9531-4482-8151-8292cf5dfb8c} - Brak ścieżki do pliku
Task: {583cc366-7eb5-47e4-a11a-ca9bec8f1be1} - Brak ścieżki do pliku
Task: {5ea9ab55-a520-4531-bcf4-3986bcb3e3f7} - Brak ścieżki do pliku
Task: {6256c11a-2b30-43a6-a863-2078192b7543} - Brak ścieżki do pliku
Task: {6ecf8c78-f137-4cfb-8960-560c53c39576} - Brak ścieżki do pliku
Task: {701bfec5-7890-4422-a92f-0a832878cc96} - Brak ścieżki do pliku
Task: {703c74e2-25bb-46e0-ba62-4502cb29addc} - Brak ścieżki do pliku
Task: {7244aee8-a56e-484d-afdf-983f48aa09e4} - Brak ścieżki do pliku
Task: {7726dab7-bc32-4a43-b99e-082d02c33b41} - Brak ścieżki do pliku
Task: {77d58d6e-466f-40aa-a56c-dbef07440b11} - Brak ścieżki do pliku
Task: {7eb697c5-f3ad-4e8a-99d4-f7f5c2c408f6} - Brak ścieżki do pliku
Task: {7ef160e7-b3e6-4823-8917-326bbdabfa3f} - Brak ścieżki do pliku
Task: {8652b2ee-af0f-487e-aabe-abbb74ff7c30} - Brak ścieżki do pliku
Task: {88501f58-2401-4888-8380-79e2917df52c} - Brak ścieżki do pliku
Task: {8859d70b-4242-4086-971f-82b6b5e2bafb} - Brak ścieżki do pliku
Task: {8fa4905d-0f03-4bce-8f52-e4cb06f2cd11} - Brak ścieżki do pliku
Task: {9110a762-3817-4926-8e3b-d8d232e1f5b5} - Brak ścieżki do pliku
Task: {921528b0-1c63-4a98-9915-33e47340c957} - Brak ścieżki do pliku
Task: {930652a6-638b-4294-affa-7ea1d18ac805} - Brak ścieżki do pliku
Task: {94450b68-d942-4242-b129-fc2835f18fbb} - Brak ścieżki do pliku
Task: {9c1ece8a-077d-43c1-bccc-dab756c9aa37} - Brak ścieżki do pliku
Task: {9f5ddc1b-07d4-4b1f-851d-cad591734310} - Brak ścieżki do pliku
Task: {9f9ee8a9-0b74-4ba3-b6d7-684a13dd8ee5} - Brak ścieżki do pliku
Task: {a14fe057-fda1-450c-ae84-f77ccd38ad4a} - Brak ścieżki do pliku
Task: {a595eaf0-c760-46ef-999b-8e98bfc18b30} - Brak ścieżki do pliku
Task: {a6b440f1-bcf2-4c7a-9b75-f1fab3e291d4} - Brak ścieżki do pliku
Task: {b1273438-de8e-434a-bcff-e207577a41eb} - Brak ścieżki do pliku
Task: {bf5c6723-2535-46af-b16d-d5adcb44c3e4} - Brak ścieżki do pliku
Task: {cdb9974e-464c-4d0c-894b-f861edf4c73f} - Brak ścieżki do pliku
Task: {cf016c4b-f4cb-425e-bcf0-c34b4eeb4741} - Brak ścieżki do pliku
Task: {d857133d-3431-4f20-9770-5498cb51d55f} - Brak ścieżki do pliku
Task: {dd12933a-924f-41e2-89ef-d573de0b064a} - Brak ścieżki do pliku
Task: {e06699b7-388a-4704-be23-c563944dca0d} - Brak ścieżki do pliku
Task: {f1bd2f95-6544-4f6b-baea-d2301d4d61e4} - Brak ścieżki do pliku
Task: {f72c99b0-80e3-4deb-a4ca-5075c9c05e37} - Brak ścieżki do pliku
Task: {f7bb21ca-3b3c-49d0-a938-a62bc74b2ff0} - Brak ścieżki do pliku
Task: {fe30a4de-a38a-4744-9735-d49c124b7e45} - Brak ścieżki do pliku
Task: {ff9151e5-5600-4c89-bc94-a10ad05491c5} - Brak ścieżki do pliku
Task: {29A6B517-70D8-4B20-9CED-9B4932D412E0} - System32\Tasks\infatica_p2b_expire => C:\Program Files (x86)\Infatica P2B\unins000.exe [1202329 2022-08-06] () [Brak podpisu cyfrowego]
Task: {CCAD59A7-CF73-4581-A7EB-FC43E23E1858} - System32\Tasks\infatica_p2b => C:\Program Files (x86)\Infatica P2B\infatica-service-app.exe [20072 2021-12-04] (Infatica pte ltd -> )
Task: {552B6E25-3AAE-4E34-B3BE-CBA6707C160D} - System32\Tasks\OneDC_Updater => C:\Users\dawho\Documents\temp\OneDC_Updater\OneDC_Updater.exe OneDragonCenter (Brak pliku) <==== UWAGA
Task: {8D294DFD-EF42-42DC-B70F-5D6A8438FC71} - System32\Tasks\Odkurzacz => D:\Program Files (x86)\Odkurzacz\odkurzacz.exe [1069056 2022-11-02] (FranmoSoftware) [Brak podpisu cyfrowego]
Task: {AEF22EB2-8234-4C6E-88F4-56CC0BB52A36} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [2113024 2022-06-26] () [Brak podpisu cyfrowego]
Task: {B22717EB-B1D5-47A3-AB9F-C161E74CD015} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {BCA7240B-AC81-4368-83A1-832D9705E3B9} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703544 2023-03-07] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "166ed384-0789-4e21-9034-fff9946e8c6a" --version "6.10.10347" --silent
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Brak pliku)
Task: {D5D29FA5-F045-446B-8445-E9F01916A453} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-12-07] (Nvidia Corporation -> NVIDIA Corporation)
Task: {F25B050B-D139-446F-971C-85B3F5C19932} - System32\Tasks\Opera scheduled Autoupdate 1676453245 => C:\Users\dawho\AppData\Local\Programs\Opera\launcher.exe [2700696 2023-03-15] (Opera Norway AS -> Opera Software)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{98f3984b-8c3d-4a55-b6d9-f84171bb9f41}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fcf8d82c-c233-4ec2-b54f-7286b67858aa}: [DhcpNameServer] 192.168.0.1
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nie znaleziono
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [aegnopegbbhjeeiganiajffnalhlkkjb]
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
U3 aswbdisk; Brak ImagePath
S3 WinRing0_1_2_0; \??\C:\Users\dawho\AppData\Local\Temp\tmp822E.tmp [X] <==== UWAGA
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
C:\Program Files (x86)\Infatica P2B
C:\Users\dawho\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk
Shortcut: C:\Users\Administrator\Desktop\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Brak pliku)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Brak pliku)
Shortcut: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Brak pliku)
Shortcut: C:\Users\Administrator\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Brak pliku)
2023-03-12 01:22 - 2022-08-06 17:26 - 000000000 ____D C:\Users\dawho\AppData\Local\BitTorrentHelper
2023-02-27 15:55 - 2023-02-27 15:55 - 000000896 _____ C:\Users\dawho\Desktop\µTorrent.lnk
2023-02-27 15:55 - 2023-03-13 14:39 - 000000000 ____D C:\Users\dawho\AppData\Roaming\utorrent
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1206.2 - AVAST Software) Hidden
SearchScopes: HKU\S-1-5-21-2207694524-1208962200-482681786-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FirewallRules: [{F9CF24F2-78A7-4518-85DB-211F331238D3}] => (Allow) LPort=32682
FirewallRules: [{F1668A86-AFB4-406C-90C9-A8ED8914E323}] => (Allow) LPort=26822
CMD: sfc /scannow 
Hosts:
EmptyEventLogs:
EmptyTemp: