FRST.txt

Safe finder - logi z FRST i prośba o fixlist.

Cześć, na notebooku zainstalowałam safe finder i nie ogę się go pozbyć. Wrzucam logi z frst


Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01
Uruchomiony przez user (administrator) LAPEK (07-03-2016 15:08:29)
Uruchomiony z C:\Documents and Settings\user\Moje dokumenty
Załadowane profile: user (Dostępne profile: user)
Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: IE)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

() C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\DCService.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Spotify Ltd) C:\Documents and Settings\user\Dane aplikacji\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Documents and Settings\user\Dane aplikacji\Spotify\Spotify.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
(Spotify Ltd) C:\Documents and Settings\user\Dane aplikacji\Spotify\SpotifyCrashService.exe
(Spotify Ltd) C:\Documents and Settings\user\Dane aplikacji\Spotify\Spotify.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Viatax.exe
() C:\Program Files\Mobile Partner\Mobile Partner.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RTHDCPL] = & gt; C:\WINDOWS\RTHDCPL.EXE [20145368 2015-04-01] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe Reader Speed Launcher] = & gt; D:\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] = & gt; C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\Run: [Spotify Web Helper] = & gt; C:\Documents and Settings\user\Dane aplikacji\Spotify\SpotifyWebHelper.exe [2346096 2016-01-21] (Spotify Ltd)
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\Run: [Spotify] = & gt; C:\Documents and Settings\user\Dane aplikacji\Spotify\Spotify.exe [8316528 2016-01-21] (Spotify Ltd)
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {4772427e-d816-11e5-b0b2-001e101fe50b} - E:\AutoRun.exe
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90ea-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90ee-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {930a90f0-cea9-11e5-b0a9-406186bb6d2c} - E:\AutoRun.exe
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {c874fb10-9747-11e5-b073-406186bb6d2c} - E:\AutoRun.exe
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {dc4428c2-d66a-11e5-b0b0-406186bb6d2c} - E:\AutoRun.exe
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {ed046e2c-da75-11e5-b0b5-406186bb6d2c} - E:\AutoRun.exe
HKU\S-1-5-21-1275210071-73586283-1547161642-1004\...\MountPoints2: {ed046e2e-da75-11e5-b0b5-406186bb6d2c} - E:\AutoRun.exe
AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Viatax\Lightlab.dll = & gt; C:\Documents and Settings\All Users\Dane aplikacji\Viatax\Lightlab.dll [257536 2016-03-07] ()
Startup: C:\Documents and Settings\user\Menu Start\Programy\Autostart\OpenOffice.org 2.4.lnk [2015-12-10]
ShortcutTarget: OpenOffice.org 2.4.lnk - & gt; C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe ()

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\..\Interfaces\{D58A8D24-1B57-44A0-8018-5AA8B3FB69E3}: [NameServer] 212.2.96.51 212.2.96.52

Internet Explorer:
==================
SearchScopes: HKLM - & gt; DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-19 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Adobe PDF Link Helper - & gt; {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - & gt; C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\k24f9kaw.default
FF Homepage: google.pl
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - & gt; C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - & gt; C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader - & gt; D:\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-12-31] [Brak podpisu cyfrowego]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 DCService.exe; C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\DCService.exe [229376 2010-05-08] () [Brak podpisu cyfrowego]
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Brak podpisu cyfrowego]
R2 Viatax; C:\Documents and Settings\All Users\Dane aplikacji\\Viatax\\Viatax.exe [769024 2016-03-07] () [Brak podpisu cyfrowego]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [96000 2012-08-20] (Huawei Technologies Co., Ltd.)
R3 huawei_cdcecm; C:\WINDOWS\System32\DRIVERS\ew_jucdcecm.sys [70272 2012-10-29] (Huawei Technologies Co., Ltd.)
R3 huawei_ext_ctrl; C:\WINDOWS\System32\DRIVERS\ew_juextctrl.sys [27520 2012-08-20] (Huawei Technologies Co., Ltd.)
R3 int0800; C:\WINDOWS\System32\DRIVERS\flashud.sys [42496 2009-09-09] (Intel Corporation) [Brak podpisu cyfrowego]
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 RT80x86; C:\WINDOWS\System32\DRIVERS\RT2860.sys [2699488 2013-01-14] (Ralink Technology, Corp.)
S3 HTCAND32; System32\Drivers\ANDROIDUSB.sys [X]
U1 WS2IFSL; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-03-07 15:08 - 2016-03-07 15:08 - 00008212 _____ C:\Documents and Settings\user\Moje dokumenty\FRST.txt
2016-03-07 15:08 - 2016-03-07 15:08 - 00000000 ____D C:\FRST
2016-03-07 15:06 - 2016-03-07 15:07 - 01725440 _____ (Farbar) C:\Documents and Settings\user\Moje dokumenty\FRST.exe
2016-03-07 14:51 - 2016-03-07 14:51 - 00000000 __SHD C:\Documents and Settings\user\PrivacIE
2016-03-07 14:34 - 2016-03-07 14:37 - 00000000 ____D C:\Program Files\AdwCleaner
2016-03-07 13:40 - 2016-03-07 14:41 - 00000000 ____D C:\Documents and Settings\user\Pulpit\barcelona
2016-03-07 13:39 - 2013-04-20 21:22 - 04283474 _____ C:\Documents and Settings\user\Pulpit\SDC12818.AVI
2016-03-07 12:59 - 2016-03-07 12:59 - 00000000 ____D C:\Documents and Settings\user\Dane aplikacji\WinRAR
2016-03-07 12:01 - 2016-03-07 12:01 - 00000000 ____D C:\Program Files\WinRAR
2016-03-07 12:01 - 2016-03-07 12:01 - 00000000 ____D C:\Documents and Settings\user\Menu Start\Programy\WinRAR
2016-03-07 12:01 - 2016-03-07 12:01 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\WinRAR
2016-03-07 11:59 - 2016-03-07 11:59 - 00030128 _____ C:\Documents and Settings\user\Dane aplikacji\ICSW_1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1ItJ1V0P1C1L1R1P0F1F2Y1G2Z1T1L1G.txt
2016-03-07 11:17 - 2016-03-07 14:39 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viatax
2016-03-07 11:17 - 2016-03-07 11:17 - 08037888 _____ C:\Documents and Settings\user\Dane aplikacji\agent.dat
2016-03-07 11:17 - 2016-03-07 11:17 - 01900771 _____ C:\Documents and Settings\user\Dane aplikacji\Konk-Stock.tst
2016-03-07 11:17 - 2016-03-07 11:17 - 00126464 _____ C:\Documents and Settings\user\Dane aplikacji\noah.dat
2016-03-07 11:17 - 2016-03-07 11:17 - 00065040 _____ C:\Documents and Settings\user\Dane aplikacji\Config.xml
2016-03-07 11:17 - 2016-03-07 11:17 - 00018432 _____ C:\Documents and Settings\user\Dane aplikacji\Main.dat
2016-03-07 11:17 - 2016-03-07 11:17 - 00005568 _____ C:\Documents and Settings\user\Dane aplikacji\md.xml
2016-03-07 11:17 - 2016-03-07 11:17 - 00000000 ____D C:\Program Files\Common Files\TrippleSolotone
2016-03-07 11:17 - 2016-03-07 11:17 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Viataxs
2016-03-07 11:16 - 2016-03-07 11:16 - 01977928 _____ C:\Documents and Settings\user\Moje dokumenty\wrar531pl.exe
2016-03-07 11:16 - 2016-03-07 11:16 - 00769024 _____ C:\Documents and Settings\user\Dane aplikacji\Konk-Stock.exe
2016-03-07 11:16 - 2016-03-07 11:16 - 00127488 _____ C:\Documents and Settings\user\Dane aplikacji\Installer.dat
2016-03-07 11:16 - 2016-03-07 11:16 - 00011424 _____ C:\Documents and Settings\user\Dane aplikacji\InstallationConfiguration.xml
2016-02-27 17:12 - 2012-06-02 15:18 - 00275696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll
2016-02-27 17:12 - 2012-06-02 15:18 - 00214256 _____ (Microsoft Corporation) C:\WINDOWS\system32\muweb.dll
2016-02-27 17:12 - 2012-06-02 15:18 - 00018160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mucltui.dll.mui
2016-02-26 21:15 - 2016-02-26 21:15 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2016-02-26 21:15 - 2016-02-26 21:15 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Silverlight
2016-02-26 21:11 - 2016-02-26 21:14 - 06958304 _____ (Microsoft Corporation) C:\Documents and Settings\user\Pulpit\Silverlight.exe
2016-02-22 21:10 - 2016-02-22 21:10 - 00320894 _____ C:\Documents and Settings\user\Pulpit\Regulamin_Kart_Przedplaconych_BZ_WBK_29.07.2015.pdf
2016-02-22 20:51 - 2016-02-22 20:51 - 00989554 _____ C:\Documents and Settings\user\Pulpit\Ulotka_-_oswiadczenia_o_dochodach_brutto.pdf
2016-02-20 22:15 - 2016-02-20 22:15 - 00000000 ____D C:\Documents and Settings\user\Pulpit\Nieużywane skróty pulpitu
2016-02-20 22:10 - 2012-10-30 05:42 - 00011136 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_usbenumfilter.sys
2016-02-20 22:10 - 2012-10-29 12:42 - 00070272 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcecm.sys
2016-02-20 22:10 - 2012-08-20 01:54 - 00096000 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jucdcacm.sys
2016-02-20 22:10 - 2012-08-20 01:54 - 00076544 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_jubusenum.sys
2016-02-20 22:10 - 2012-08-20 01:54 - 00027520 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_juextctrl.sys
2016-02-20 22:10 - 2012-04-20 07:14 - 00249472 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ewusbnet.sys
2016-02-20 22:10 - 2011-12-31 02:20 - 00199168 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ewusbmdm.sys
2016-02-20 22:10 - 2010-10-08 09:55 - 00025856 _____ (Huawei Tech. Co., Ltd.) C:\WINDOWS\system32\Drivers\ewdcsc.sys
2016-02-20 22:10 - 2010-09-26 11:09 - 00019200 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwupgrade.sys
2016-02-20 22:10 - 2010-08-06 00:42 - 00861696 _____ (DiBcom SA) C:\WINDOWS\system32\Drivers\mod7700.sys
2016-02-20 22:10 - 2010-07-27 02:52 - 00102784 _____ (Huawei Technologies Co., Ltd.) C:\WINDOWS\system32\Drivers\ew_hwusbdev.sys
2016-02-20 22:10 - 2005-05-13 09:27 - 00028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccid.sys
2016-02-18 21:04 - 2016-02-18 21:04 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jucdcacm_01009.Wdf
2016-02-18 19:10 - 2016-02-18 19:10 - 00000718 _____ C:\Documents and Settings\All Users\Pulpit\PLAY ONLINE.lnk
2016-02-18 19:10 - 2016-02-18 19:10 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ew_jubusenum_01009.Wdf
2016-02-18 19:10 - 2016-02-18 19:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\PLAY ONLINE
2016-02-18 19:09 - 2009-07-14 12:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdfcoinstaller01009.dll
2016-02-18 19:09 - 2009-07-14 12:27 - 01461992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdfCoInstaller01009.dll
2016-02-08 23:12 - 2016-02-18 18:55 - 00007994 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #5.txt
2016-02-08 22:41 - 2016-02-08 23:11 - 00007508 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #7.txt
2016-02-08 22:29 - 2016-02-08 22:39 - 00008530 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #8.txt
2016-02-08 22:20 - 2016-02-18 19:10 - 00000000 ____D C:\Program Files\PLAY ONLINE
2016-02-08 22:19 - 2016-02-23 22:39 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\DatacardService

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-03-07 15:08 - 2015-11-22 14:54 - 00000000 ___RD C:\Documents and Settings\user\Moje dokumenty
2016-03-07 15:08 - 2015-11-22 14:54 - 00000000 ____D C:\Documents and Settings\user\Ustawienia lokalne\Temp
2016-03-07 15:02 - 2016-01-03 16:18 - 00000000 ____D C:\Documents and Settings\user\Dane aplikacji\Spotify
2016-03-07 14:55 - 2015-11-22 15:33 - 01087116 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-03-07 14:55 - 2011-10-28 16:34 - 00490866 _____ C:\WINDOWS\system32\perfh015.dat
2016-03-07 14:55 - 2011-10-28 16:34 - 00084078 _____ C:\WINDOWS\system32\perfc015.dat
2016-03-07 14:54 - 2015-11-22 15:48 - 00000000 ____D C:\app
2016-03-07 14:54 - 2015-11-22 15:32 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2016-03-07 14:54 - 2015-11-22 15:32 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2016-03-07 14:48 - 2015-11-30 10:52 - 00008392 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2016-03-07 14:46 - 2015-12-20 10:17 - 00007220 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2016-03-07 14:41 - 2015-11-22 14:54 - 00000000 ____D C:\Documents and Settings\user\Pulpit
2016-03-07 14:39 - 2016-01-03 16:51 - 00000000 ____D C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Spotify
2016-03-07 14:39 - 2015-12-23 11:18 - 00000220 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP -- logowanie.job
2016-03-07 14:39 - 2015-12-10 20:33 - 00000000 ____D C:\Documents and Settings\user\Dane aplikacji\OpenOffice.org2
2016-03-07 14:39 - 2015-11-22 14:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-03-07 14:39 - 2011-10-28 16:34 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl
2016-03-07 14:38 - 2015-11-22 14:54 - 00032630 _____ C:\WINDOWS\SchedLgU.Txt
2016-03-07 14:38 - 2015-11-22 14:54 - 00000188 ___SH C:\Documents and Settings\user\ntuser.ini
2016-03-07 13:39 - 2015-11-22 15:55 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-03-07 13:03 - 2015-11-22 15:33 - 00001891 _____ C:\WINDOWS\imsins.BAK
2016-03-07 12:59 - 2015-11-22 14:54 - 00000000 __RHD C:\Documents and Settings\user\Dane aplikacji
2016-03-07 12:01 - 2015-11-22 14:54 - 00000000 ___RD C:\Documents and Settings\user\Menu Start\Programy
2016-03-07 11:17 - 2015-11-22 15:32 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2016-03-04 12:53 - 2015-12-03 21:33 - 00008166 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2016-02-27 17:12 - 2015-11-22 15:23 - 00000000 ___HD C:\WINDOWS\inf
2016-02-26 22:01 - 2015-12-19 20:15 - 00008054 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #4.txt
2016-02-18 21:06 - 2015-12-07 21:19 - 00000000 ____D C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Htc
2016-02-18 21:06 - 2015-12-05 21:58 - 00000000 ____D C:\Documents and Settings\user\Dane aplikacji\HTC
2016-02-18 21:06 - 2015-12-05 21:55 - 00000000 ____D C:\Program Files\HTC
2016-02-18 21:06 - 2015-12-05 21:54 - 00000000 ____D C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Downloaded Installations
2016-02-10 11:44 - 2016-01-03 17:22 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-02-10 11:38 - 2016-01-03 17:21 - 144254680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-09 23:42 - 2015-11-22 15:55 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-09 23:42 - 2015-11-22 15:55 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-09 09:36 - 2015-12-23 11:18 - 00000214 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP -- co miesiąc.job

==================== Pliki w katalogu głównym wybranych folderów =======

2016-03-07 11:17 - 2016-03-07 11:17 - 8037888 _____ () C:\Documents and Settings\user\Dane aplikacji\agent.dat
2016-03-07 11:17 - 2016-03-07 11:17 - 0065040 _____ () C:\Documents and Settings\user\Dane aplikacji\Config.xml
2016-03-07 11:59 - 2016-03-07 11:59 - 0030128 _____ () C:\Documents and Settings\user\Dane aplikacji\ICSW_1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1ItJ1V0P1C1L1R1P0F1F2Y1G2Z1T1L1G.txt
2016-03-07 11:16 - 2016-03-07 11:16 - 0011424 _____ () C:\Documents and Settings\user\Dane aplikacji\InstallationConfiguration.xml
2016-03-07 11:16 - 2016-03-07 11:16 - 0127488 _____ () C:\Documents and Settings\user\Dane aplikacji\Installer.dat
2016-03-07 11:16 - 2016-03-07 11:16 - 0769024 _____ () C:\Documents and Settings\user\Dane aplikacji\Konk-Stock.exe
2016-03-07 11:17 - 2016-03-07 11:17 - 1900771 _____ () C:\Documents and Settings\user\Dane aplikacji\Konk-Stock.tst
2016-03-07 11:17 - 2016-03-07 11:17 - 0018432 _____ () C:\Documents and Settings\user\Dane aplikacji\Main.dat
2016-03-07 11:17 - 2016-03-07 11:17 - 0005568 _____ () C:\Documents and Settings\user\Dane aplikacji\md.xml
2016-03-07 11:17 - 2016-03-07 11:17 - 0126464 _____ () C:\Documents and Settings\user\Dane aplikacji\noah.dat
2016-03-07 11:17 - 2016-03-07 11:17 - 0032038 _____ () C:\Documents and Settings\user\Dane aplikacji\uninstall_temp.ico
2016-02-04 21:40 - 2016-02-04 21:41 - 0007168 _____ () C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Niektóre pliki w TEMP:
====================
C:\Documents and Settings\user\Ustawienia lokalne\Temp\DataCard_Setup.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\ResetDevice.exe
C:\Documents and Settings\user\Ustawienia lokalne\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo

==================== Koniec FRST.txt ============================


Download file - link to post