ADVERTISEMENT

Addition.txt

Czy to wirus? Jeśli tak to dlaczego inne programy go nie widzą?

Wynik skanu


Download file - link to post

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 22-03-2020
Uruchomiony przez Daniel (25-03-2020 16:16:56)
Uruchomiony z C:\Users\Daniel\Downloads
Windows 10 Pro Wersja 1909 18363.720 (X64) (2019-09-13 11:24:27)
Tryb startu: Normal
==========================================================


==================== Konta użytkowników: =============================

Administrator (S-1-5-21-1841783981-1495286117-1798660089-500 - Administrator - Disabled)
Daniel (S-1-5-21-1841783981-1495286117-1798660089-1001 - Administrator - Enabled) = & gt; C:\Users\Daniel
Gość (S-1-5-21-1841783981-1495286117-1798660089-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-1841783981-1495286117-1798660089-503 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1841783981-1495286117-1798660089-504 - Limited - Disabled)

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Zainstalowane programy ======================

(W fixlist dozwolone tylko załączanie programów adware z flagą " Hidden " w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)

7-Zip 19.01 alpha (x64) (HKLM\...\7-Zip) (Version: 19.01 alpha - Igor Pavlov)
Adobe Acrobat Reader DC - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AC0F074E4100}) (Version: 20.006.20042 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.61 - Piriform)
CPUID HWMonitor 1.41 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.41 - CPUID, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 80.0.3987.149 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
K-Lite Codec Pack 15.1.6 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 15.1.6 - KLCP)
LibreOffice 6.3.1.2 (HKLM\...\{46BF4998-7CC7-43AA-8D4C-D43DEFB24493}) (Version: 6.3.1.2 - The Document Foundation)
Malwarebytes (wersja 3.8.3.2965) (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1841783981-1495286117-1798660089-1001\...\OneDriveSetup.exe) (Version: 19.232.1124.0010 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation)
NVIDIA Oprogramowanie systemu PhysX 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
NVIDIA Sterownik dźwięku HD 1.3.38.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.21 - NVIDIA Corporation)
NVIDIA Sterownik graficzny 441.87 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 441.87 - NVIDIA Corporation)
NVIDIA USBC Driver 1.38.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.38.831.832 - NVIDIA Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8228 - Realtek Semiconductor Corp.)
SmartControl-4.3.15 (HKLM-x32\...\{E55BD19C-E4AA-469F-9474-AE70A1D8A666}) (Version: 4.3.99 - PHL)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.17.6 (HKLM\...\SteelSeries Engine 3) (Version: 3.17.6 - SteelSeries ApS)
TeamSpeak 3 Client (HKU\S-1-5-21-1841783981-1495286117-1798660089-1001\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
VirtualDJ 2020 (32 bits) (HKLM-x32\...\{FFA9A103-2038-4063-B16D-F6A603C319D8}) (Version: 8.4.5504.0 - Atomix Productions)
Wargaming.net Game Center (HKU\S-1-5-21-1841783981-1495286117-1798660089-1001\...\Wargaming.net Game Center) (Version: 19.8.0.7920 - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-1841783981-1495286117-1798660089-1001\...\WOT.EU.PRODUCTION) (Version: - Wargaming.net)

Packages:
=========
Dodatek Aparat multimediów dla aplikacji Zdjęcia - & gt; C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-23] (Microsoft Corporation)
Dodatek Zdjęcia - & gt; C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2019-10-28] (Microsoft Corporation)
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML - & gt; C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-09-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection - & gt; C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Pogoda - & gt; C:\Program Files\WindowsApps\Microsoft.BingWeather_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-24] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel - & gt; C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.956.0_x64__56jybvy8sckqj [2019-10-02] (NVIDIA Corp.)
Realtek Audio Control - & gt; C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.3.180.0_x64__dt26b99r8h8gj [2019-11-21] (Realtek Semiconductor Corp)
Spotify Music - & gt; C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0 [2020-03-13] (Spotify AB) [Startup Task]

==================== Niestandardowe rejestracje CLSID (filtrowane): ==============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

ContextMenuHandlers1: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers3: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
ContextMenuHandlers4: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers5: [NvCplDesktopContext] - & gt; {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} = & gt; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d223212c0a2275b5\nvshext.dll [2019-12-28] (NVIDIA Corporation - & gt; NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] - & gt; {23170F69-40C1-278A-1000-000100020000} = & gt; C:\Program Files\7-Zip\7-zip.dll [2019-09-05] (Igor Pavlov) [Brak podpisu cyfrowego]
ContextMenuHandlers6: [MBAMShlExt] - & gt; {57CE581A-0CB6-4266-9CA0-19364C90A0B3} = & gt; C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)

==================== Codecs (filtrowane) ====================

==================== Skróty & WMI ========================

==================== Załadowane moduły (filtrowane) =============

2019-09-23 10:48 - 2019-09-05 06:00 - 000076800 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (filtrowane) ========

==================== Tryb awaryjny (filtrowane) ==================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość " AlternateShell " zostanie przywrócona.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = & gt; " " = " Service "
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService = & gt; " " = " Service "

==================== Powiązania plików (filtrowane) =================

==================== Internet Explorer - Witryny zaufane i z ograniczeniami ==========

==================== Hosts - zawartość: =========================

(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Inne obszary ===========================

(Obecnie brak automatycznej naprawy dla tej sekcji.)

HKU\S-1-5-21-1841783981-1495286117-1798660089-1001\Control Panel\Desktop\\Wallpaper - & gt; C:\Users\Daniel\Pictures\Saved Pictures\48119.jpg
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System = & gt; (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer = & gt; (SmartScreenEnabled: )
Zapora systemu Windows [funkcja włączona]

==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

HKU\S-1-5-21-1841783981-1495286117-1798660089-1001\...\StartupApproved\Run: = & gt; " Steam "

==================== Reguły Zapory systemu Windows (filtrowane) ================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

FirewallRules: [{3D1F2A10-1657-4F14-8127-FDCC2CEF1F0D}] = & gt; (Allow) D:\Steam\Steam.exe (Valve - & gt; Valve Corporation)
FirewallRules: [{27292A33-ED0F-4BEA-8096-9E38094DD837}] = & gt; (Allow) D:\Steam\Steam.exe (Valve - & gt; Valve Corporation)
FirewallRules: [{D66DF0E0-AD46-4551-A8E8-9585AE74D104}] = & gt; (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve - & gt; )
FirewallRules: [{43616E27-B7B7-4464-A7A4-DAF4E8330EB0}] = & gt; (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve - & gt; )
FirewallRules: [{C1B02ECB-A271-446B-8E81-51FCF02D329F}] = & gt; (Allow) D:\Steam\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy - & gt; EasyAntiCheat Ltd)
FirewallRules: [{9859AAA0-3FD7-4112-A27B-55A15796F920}] = & gt; (Allow) D:\Steam\steamapps\common\sandstorm\InsurgencyEAC.exe (EasyAntiCheat Oy - & gt; EasyAntiCheat Ltd)
FirewallRules: [{7817CDE9-E559-43BC-9C2F-ABDE34E02311}] = & gt; (Allow) D:\Steam\steamapps\common\sandstorm\Insurgency.exe (New World Interactive LLC - & gt; Epic Games, Inc.)
FirewallRules: [{1B8A8A58-F9A7-4487-9730-BCEBB3BA40CF}] = & gt; (Allow) D:\Steam\steamapps\common\sandstorm\Insurgency.exe (New World Interactive LLC - & gt; Epic Games, Inc.)
FirewallRules: [TCP Query User{584E2D6E-C7D2-4728-9114-AB667020B6CF}D:\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] = & gt; (Allow) D:\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe (New World Interactive LLC - & gt; New World Interactive)
FirewallRules: [UDP Query User{6984F965-44F0-40FE-8548-34F317C3A304}D:\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe] = & gt; (Allow) D:\steam\steamapps\common\sandstorm\insurgency\binaries\win64\insurgencyclient-win64-shipping.exe (New World Interactive LLC - & gt; New World Interactive)
FirewallRules: [{91D2A5BB-E291-4CF6-89C1-9C950B19C10E}] = & gt; (Allow) D:\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. - & gt; BattlEye Innovations)
FirewallRules: [{23F231C4-7B47-478F-8197-B5FB5D6A92F4}] = & gt; (Allow) D:\Steam\steamapps\common\insurgency2\insurgency_BE.exe (BattlEye Innovations e.K. - & gt; BattlEye Innovations)
FirewallRules: [TCP Query User{2934DB02-3A7A-422E-9531-1EA045485D70}D:\steam\steamapps\common\insurgency2\insurgency_x64.exe] = & gt; (Allow) D:\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC - & gt; New World Interactive LLC)
FirewallRules: [UDP Query User{90BFE16B-1350-4A0B-BDA2-012AF99ED987}D:\steam\steamapps\common\insurgency2\insurgency_x64.exe] = & gt; (Allow) D:\steam\steamapps\common\insurgency2\insurgency_x64.exe (New World Interactive LLC - & gt; New World Interactive LLC)
FirewallRules: [{FA8A081C-CE95-4D39-8854-71C8DD8D4D12}] = & gt; (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve - & gt; Valve Corporation)
FirewallRules: [{91908D2F-7C40-4870-803E-3514275BB326}] = & gt; (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve - & gt; Valve Corporation)
FirewallRules: [{1090B3C9-FC54-45AC-BE45-0A8970B51564}] = & gt; (Allow) D:\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe (Valve Corp. - & gt; ) [Brak podpisu cyfrowego]
FirewallRules: [{DB5BFDDB-CFA6-408A-ABBD-A7A487DD9EE8}] = & gt; (Allow) D:\Steam\steamapps\common\Call of Duty Black Ops\BlackOps.exe (Valve Corp. - & gt; ) [Brak podpisu cyfrowego]
FirewallRules: [{F3EF399F-E0FC-464A-8DEF-3679A843EA04}] = & gt; (Allow) D:\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe (Valve Corp. - & gt; ) [Brak podpisu cyfrowego]
FirewallRules: [{656C729A-7717-448A-A7EB-B300DA705837}] = & gt; (Allow) D:\Steam\steamapps\common\Call of Duty Black Ops\BlackOpsMP.exe (Valve Corp. - & gt; ) [Brak podpisu cyfrowego]
FirewallRules: [{D9F9BDB2-B28C-4087-BBBA-529085ACCDF6}] = & gt; (Allow) D:\Steam\steamapps\common\Fishing Planet\FishingPlanet.exe () [Brak podpisu cyfrowego]
FirewallRules: [{03A85489-D64A-4147-9595-CE74EE4FABB9}] = & gt; (Allow) D:\Steam\steamapps\common\Fishing Planet\FishingPlanet.exe () [Brak podpisu cyfrowego]
FirewallRules: [{D0CC7129-A3F0-4223-A078-688EC6C1285F}] = & gt; (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Brak podpisu cyfrowego]
FirewallRules: [{91D77A36-3893-449E-A593-24D109C07448}] = & gt; (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Brak podpisu cyfrowego]
FirewallRules: [{D03E33AC-4DCE-44C3-B211-6A61575ED208}] = & gt; (Allow) D:\Steam\steamapps\common\Aliens vs Predator\AvP_Launcher.exe (Sega Europe Limited - & gt; Sega Europe Limited)
FirewallRules: [{302BEAE5-9BAA-4EBB-AF49-CAD1954EAB6F}] = & gt; (Allow) D:\Steam\steamapps\common\Aliens vs Predator\AvP_Launcher.exe (Sega Europe Limited - & gt; Sega Europe Limited)
FirewallRules: [{B3704EE6-4590-4AEE-B0D1-CE88DB2650B2}] = & gt; (Allow) D:\Steam\steamapps\common\Aliens vs Predator\AvP_DX11.exe (Valve Corp. - & gt; Sega Europe Limited) [Brak podpisu cyfrowego]
FirewallRules: [{1BEC27DE-9DCC-4AAD-BFCE-A75E9E540BD4}] = & gt; (Allow) D:\Steam\steamapps\common\Aliens vs Predator\AvP_DX11.exe (Valve Corp. - & gt; Sega Europe Limited) [Brak podpisu cyfrowego]
FirewallRules: [{BDD7F4AA-FEAC-4A71-8429-53731D617AC2}] = & gt; (Allow) D:\Steam\steamapps\common\Aliens vs Predator\AvP.exe (Valve Corp. - & gt; Sega Europe Limited) [Brak podpisu cyfrowego]
FirewallRules: [{89381459-9C40-4A70-81CB-CB405A871B47}] = & gt; (Allow) D:\Steam\steamapps\common\Aliens vs Predator\AvP.exe (Valve Corp. - & gt; Sega Europe Limited) [Brak podpisu cyfrowego]
FirewallRules: [TCP Query User{0FED283F-1CF2-4009-87A9-2652E71BB8BC}D:\wot\wargaming.net\gamecenter\wgc.exe] = & gt; (Allow) D:\wot\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited - & gt; Wargaming.net)
FirewallRules: [UDP Query User{3B8ECFDD-75E0-4C6A-A809-1135BE7192EA}D:\wot\wargaming.net\gamecenter\wgc.exe] = & gt; (Allow) D:\wot\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited - & gt; Wargaming.net)
FirewallRules: [TCP Query User{DE773A8F-8A15-4B49-AF28-7973D63DBF40}D:\wot\world_of_tanks_eu\win32\worldoftanks.exe] = & gt; (Allow) D:\wot\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited - & gt; Wargaming.net)
FirewallRules: [UDP Query User{6E15CEDF-5DFF-48A7-B477-DBE43C544062}D:\wot\world_of_tanks_eu\win32\worldoftanks.exe] = & gt; (Allow) D:\wot\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited - & gt; Wargaming.net)
FirewallRules: [{607539F9-AE80-46EF-9223-B53A4407FD44}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{4A77A1C9-0A0E-400A-BF99-2CFE37442500}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{FB7146C4-B499-4C90-BCF5-BE49500069DB}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{439B7CEC-DBB0-4FBD-8013-DBB19BFFF43B}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{DD0A1106-2BDD-450F-936A-7EC8A5D11368}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{33476B8C-3C3A-47E9-B2DA-C335CE0F2CA0}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{EDFA89F6-3576-49B4-80BE-0B2DDD0E8BE8}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{7A9534C7-48C2-4C06-927D-47953D48D141}] = & gt; (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.128.721.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB - & gt; Spotify Ltd)
FirewallRules: [{E467E249-AABD-482E-B856-1587D35880E6}] = & gt; (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC - & gt; Google LLC)

==================== Punkty Przywracania systemu =========================

UWAGA: Przywracanie systemu jest wyłączone (Total:111.16 GB) (Free:73.15 GB) (66%)

==================== Wadliwe urządzenia w Menedżerze urządzeń ============


==================== Błędy w Dzienniku zdarzeń: ========================

Dziennik Aplikacja:
==================
Error: (03/03/2020 04:52:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: Uninstall League of Legends.exe, wersja: 10.1.0.0, sygnatura czasowa: 0x5e13b395
Nazwa modułu powodującego błąd: ucrtbase.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x6dbf7eae
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x00049ff6
Identyfikator procesu powodującego błąd: 0x101c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5f173c8e35ade
Ścieżka aplikacji powodującej błąd: D:\LOL\Uninstall League of Legends.exe
Ścieżka modułu powodującego błąd: C:\Windows\System32\ucrtbase.dll
Identyfikator raportu: 08503828-c798-4e78-ac73-b5e39abab8e9
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:

Error: (02/26/2020 06:14:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RuntimeBroker.exe, wersja: 10.0.18362.1, sygnatura czasowa: 0x4539d5a0
Nazwa modułu powodującego błąd: SettingsEnvironment.Desktop.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x10b406e4
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000002b605
Identyfikator procesu powodującego błąd: 0x2684
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5ecc2be45337a
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\RuntimeBroker.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\SettingsEnvironment.Desktop.dll
Identyfikator raportu: 78121b56-11e6-4a0f-8d28-8104c4715fd9
Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy
Identyfikator aplikacji względem pakietu powodującego błąd: runtimebroker07f4358a809ac99a64a67c1

Error: (02/07/2020 05:19:24 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program Steam.exe w wersji 5.61.49.46 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 984

Godzina rozpoczęcia: 01d5ddd238a37cc4

Godzina zakończenia: 10

Ścieżka aplikacji: D:\Steam\Steam.exe

Identyfikator raportu: 3e826e79-5363-4127-a213-f3ad679231f6

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji powiązanej z pakietem powodującym błąd:

Typ zawieszenia: Cross-process

Error: (02/05/2020 05:20:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: RuntimeBroker.exe, wersja: 10.0.18362.1, sygnatura czasowa: 0x4539d5a0
Nazwa modułu powodującego błąd: SettingsEnvironment.Desktop.dll, wersja: 10.0.18362.387, sygnatura czasowa: 0x10b406e4
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x000000000002b605
Identyfikator procesu powodującego błąd: 0x764
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5dc383e60b327
Ścieżka aplikacji powodującej błąd: C:\Windows\System32\RuntimeBroker.exe
Ścieżka modułu powodującego błąd: C:\Windows\SYSTEM32\SettingsEnvironment.Desktop.dll
Identyfikator raportu: 098dc6a8-04da-4851-8653-406317cc9ed1
Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.Cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy
Identyfikator aplikacji względem pakietu powodującego błąd: runtimebroker07f4358a809ac99a64a67c1

Error: (02/03/2020 06:33:38 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Błąd Usługi kopiowania woluminów w tle: nieoczekiwany błąd podczas wywoływania procedury CoCreateInstance. hr = 0x8007045b, Trwa proces zamykania systemu.
.

Error: (02/03/2020 06:33:38 PM) (Source: VSS) (EventID: 13) (User: )
Description: Informacje Usługi kopiowania woluminów w tle: nie można uruchomić serwera usługi COM z identyfikatorem CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} i nazwą CEventSystem. [0x8007045b, Trwa proces zamykania systemu.
]

Error: (01/30/2020 12:19:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program csgo.exe w wersji 0.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemów w oknie Zabezpieczenia i konserwacja w Panelu sterowania.

Identyfikator procesu: 2d34

Godzina rozpoczęcia: 01d5d75de9ac1956

Godzina zakończenia: 4294967295

Ścieżka aplikacji: D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe

Identyfikator raportu: e5a5a4ed-55b3-4fbe-8bfd-48a0619b72ad

Pełna nazwa pakietu powodującego błąd:

Identyfikator aplikacji powiązanej z pakietem powodującym błąd:

Typ zawieszenia: Top level window is idle

Error: (01/22/2020 06:14:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: mbam.exe, wersja: 3.1.0.1840, sygnatura czasowa: 0x5d5c15af
Nazwa modułu powodującego błąd: Qt5Core.dll, wersja: 5.11.1.0, sygnatura czasowa: 0x5cba0161
Kod wyjątku: 0xc0000005
Przesunięcie błędu: 0x0018dc19
Identyfikator procesu powodującego błąd: 0x223c
Godzina uruchomienia aplikacji powodującej błąd: 0x01d5d1477494eede
Ścieżka aplikacji powodującej błąd: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Ścieżka modułu powodującego błąd: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Identyfikator raportu: f2a390c4-4e5d-4df1-99fa-6826256e3f87
Pełna nazwa pakietu powodującego błąd:
Identyfikator aplikacji względem pakietu powodującego błąd:


Dziennik System:
=============
Error: (03/21/2020 07:52:27 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-58J91S8)
Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd:
2147942767
Błąd wystąpił podczas uruchamiania polecenia:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/21/2020 11:44:30 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 01:06:00 na ‎21.‎03.‎2020 było nieoczekiwane.

Error: (03/15/2020 01:37:02 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-58J91S8)
Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd:
2147942767
Błąd wystąpił podczas uruchamiania polecenia:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/12/2020 11:47:59 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-58J91S8)
Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd:
2147942767
Błąd wystąpił podczas uruchamiania polecenia:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (03/08/2020 02:01:34 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Poprzednie zamknięcie systemu przy 01:57:55 na ‎08.‎03.‎2020 było nieoczekiwane.

Error: (03/03/2020 04:55:16 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-58J91S8)
Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd:
2147942767
Błąd wystąpił podczas uruchamiania polecenia:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/29/2020 12:34:28 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-58J91S8)
Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd:
2147942767
Błąd wystąpił podczas uruchamiania polecenia:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (02/25/2020 05:00:45 PM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-58J91S8)
Description: Nie można uruchomić serwera DCOM: {0358B920-0AC7-461F-98F4-58E32CD89148}. Błąd:
2147942767
Błąd wystąpił podczas uruchamiania polecenia:
C:\Windows\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}


Windows Defender:
===================================
Date: 2020-03-14 18:38:17.697
Description:
Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz:
https://go.microsoft.com/fwlink/?linkid=37020 & name=PWS:MSIL/Mintluks.A & threatid=2147707664 & enterprise=0
Nazwa: PWS:MSIL/Mintluks.A
Identyfikator: 2147707664
Ważność: Poważny
Kategoria: Program wykradający hasła
Ścieżka: file:_C:\Users\Daniel\Downloads\Aimbot.rar; webfile:_C:\Users\Daniel\Downloads\Aimbot.rar|https://download938.mediafire.com/enouhloahhgg/6psn9bzmdce3vhe/Aimbot.rar|pid:4904,ProcessStart:132286808324424576
Pochodzenie wykrycia: Internet
Typ wykrycia: FastPath
Źródło wykrycia: Pobrania i załączniki
Użytkownik: DESKTOP-58J91S8\Daniel
Nazwa procesu: Unknown
Wersja analizy zabezpieczeń: AV: 1.311.1186.0, AS: 1.311.1186.0, NIS: 1.311.1186.0
Wersja aparatu: AM: 1.1.16800.2, NIS: 1.1.16800.2

Date: 2020-03-12 22:42:02.919
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {48635349-E2A2-4C19-9F57-CC72AD1F2337}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2020-03-04 20:03:58.823
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {03C0F08C-D4E6-4492-AE69-0CAF418BB00A}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2020-03-04 18:18:56.641
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {D99EFE55-DFDA-4139-A9AE-78B281E44268}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

Date: 2020-02-26 18:42:05.679
Description:
Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
Identyfikator skanowania: {855094D3-32F3-4905-BAEB-E44FD82DAB97}
Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
Parametry skanowania: Szybkie skanowanie
Użytkownik: ZARZĄDZANIE NT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-10-23 11:16:35.947
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-17 15:26:07.871
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-05 11:30:10.803
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-10-05 11:26:42.006
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume6\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.

==================== Statystyki pamięci ===========================

BIOS: American Megatrends Inc. F2 08/08/2018
Płyta główna: Gigabyte Technology Co., Ltd. B450M DS3H-CF
Procesor: AMD Ryzen 7 1700 Eight-Core Processor
Procent pamięci w użyciu: 20%
Całkowita pamięć fizyczna: 16335.53 MB
Dostępna pamięć fizyczna: 12925.74 MB
Całkowita pamięć wirtualna: 18767.53 MB
Dostępna pamięć wirtualna: 13748.92 MB

==================== Dyski ================================

Drive c: (SSD_OS) (Fixed) (Total:111.16 GB) (Free:73.15 GB) NTFS
Drive d: (HDD_Dane) (Fixed) (Total:931.5 GB) (Free:668.37 GB) NTFS

\\?\Volume{b7e8ca72-e69e-46fb-8b9b-243d289d0900}\ (Odzyskiwanie) (Fixed) (Total:0.52 GB) (Free:0.1 GB) NTFS
\\?\Volume{51c9905d-fdd1-4bd0-b5f9-3190ff667440}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Tablica partycji ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Koniec Addition.txt =======================