Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 17.03.2019
- Uruchomiony przez epep (19-03-2019 22:17:35)
- tertainment)
- Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1069 - Intel Corporation)
- Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden
- Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden
- Mozilla Firefox 65.0.2 (x64 pl) (HKLM\...\Mozilla Firefox 65.0.2 (x64 pl)) (Version: 65.0.2 - Mozilla)
- Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
- Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
- VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
- Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
- ==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- CustomCLSID: HKU\S-1-5-21-3198205522-3529470022-4186623779-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\epep\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => Brak pliku
- CustomCLSID: HKU\S-1-5-21-3198205522-3529470022-4186623779-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\epep\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => Brak pliku
- CustomCLSID: HKU\S-1-5-21-3198205522-3529470022-4186623779-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\epep\AppData\Local\Microsoft\OneDrive\18.172.0826.0010\amd64\FileSyncShell64.dll => Brak pliku
- ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku
- ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Brak pliku
- ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
- ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2018-11-13] (pdfforge GmbH -> pdfforge GmbH)
- ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Brak pliku
- ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Brak pliku
- ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
- ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
- ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8a9535cd18c90bc3\igfxDTCM.dll [2018-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
- ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-09-06] (NVIDIA Corporation -> NVIDIA Corporation)
- ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Brak podpisu cyfrowego]
- ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Brak pliku
- ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Brak pliku
- ==================== Zaplanowane zadania (filtrowane) =============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- Task: {18892D6E-4B5D-4FC6-B620-E81ED4EDF2A3} - System32\Tasks\CorelUpdateHelperTask-43B9886CD13DA2909770D8485414F348 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe (Corel Corporation -> Corel Corporation)
- Task: {2318BA89-D1A9-4CAB-834B-6B6ABE3932E8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
- Task: {2764337D-FCAD-41D4-B000-CE18CA7A6E0F} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_pepper.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
- Task: {2D89AEF6-B0CF-45F4-B4FE-64EFA56F988C} - System32\Tasks\S-1-5-21-3198205522-3529470022-4186623779-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
- Task: {2E0C0EEB-27F0-4C67-8808-2102FC85841C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
- Task: {4A3143F9-880E-4B9C-9103-6884BEB9488B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
- Task: {5652C36E-C932-43F4-9522-77D78D3845A2} - System32\Tasks\Opera scheduled Autoupdate 1540380176 => C:\Users\epep\AppData\Local\Programs\Opera\launcher.exe (Opera Software AS -> Opera Software)
- Task: {5FAF0B08-22E8-4A7D-8778-9F5A9052975A} - System32\Tasks\CorelUpdateHelperTaskCore => c:\Program Files (x86)\Corel\CUH\v2\CUH.exe (Corel Corporation -> Corel Corporation)
- Task: {6EB54851-AEAE-4F29-B4BD-E7F94638E358} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
- Task: {71ACC24B-165F-4384-AEA8-A3D3F5FA33A4} - System32\Tasks\Microsoft\Windows\Flighting\FeatureConfig\ReconcileFeatures
- Task: {A520CF87-6F0D-481B-9ECF-97EDDDB3AEB4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
- Task: {E8122029-5D06-43E1-ABC1-5E429EE17452} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe (Samsung Electronics Co., Ltd. -> Samsung Electronics Co. Ltd.)
- Task: {EEFFAFEB-63B6-4FAD-8583-58AF5CD22543} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
- Task: {F843AF9A-1DC6-426C-8DA6-32219AB3C556} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe (Intel(R) Trust Services -> Intel(R) Corporation)
- Task: {FBC2B1E6-8F51-474A-A5C9-2CD739870F48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
- (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
- ==================== Skróty & WMI ========================
- (Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
- ==================== Załadowane moduły (filtrowane) ==============
- 2018-12-10 21:56 - 2018-12-10 21:56 - 000116736 _____ (pdfforge GmbH) [Brak podpisu cyfrowego] C:\Windows\System32\pdfcmon.dll
- 2018-10-26 12:10 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Brak podpisu cyfrowego] C:\Program Files\7-Zip\7-zip.dll
- 2018-11-21 19:29 - 2017-03-20 14:32 - 002310656 _____ (TP-Link Technologies Co., Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\TWCU.exe
- 2019-01-20 15:32 - 2015-06-05 19:00 - 000108544 _____ (ASUS) [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
- 2019-01-21 19:06 - 2019-03-19 10:08 - 000033576 _____ (ASUSTeK Computer Inc. -> ) [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\AXSP\4.00.01\PEbiosinterface32.dll
- 2018-11-21 19:29 - 2017-03-20 14:32 - 000195072 _____ () [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\DC_WFF.dll
- 2018-11-21 19:29 - 2017-03-20 14:32 - 002129408 _____ (TP-Link Technologies Co., Ltd) [Brak podpisu cyfrowego] C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\language\Polish(Poland)\nicLan.dll
- 2018-12-03 12:15 - 2018-12-03 12:15 - 000215040 _____ (AVM Berlin) [Brak podpisu cyfrowego] C:\Users\epep\AppData\Local\Apps\2.0\C5YPR9QT.HGB\VZ4JO8EB.G4L\frit..tion_b5355c80db433451_0002.0003_2a102519ec917cd0\avmacc32.dll
- 2018-12-03 12:15 - 2018-12-03 12:15 - 000105472 _____ (AVM Berlin GmbH) [Brak podpisu cyfrowego] C:\Users\epep\AppData\Local\Apps\2.0\C5YPR9QT.HGB\VZ4JO8EB.G4L\frit..tion_b5355c80db433451_0002.0003_2a102519ec917cd0\managedupnp.DLL
- 2018-12-03 12:15 - 2018-12-03 12:15 - 000756224 _____ (AVM Berlin) [Brak podpisu cyfrowego] C:\Users\epep\AppData\Local\Apps\2.0\C5YPR9QT.HGB\VZ4JO8EB.G4L\frit..tion_b5355c80db433451_0002.0003_2a102519ec917cd0\avmcsock.dll
- 2018-12-03 12:15 - 2018-12-03 12:15 - 000305664 _____ (AVM Berlin) [Brak podpisu cyfrowego] C:\Users\epep\AppData\Local\Apps\2.0\C5YPR9QT.HGB\VZ4JO8EB.G4L\frit..tion_b5355c80db433451_0002.0003_2a102519ec917cd0\upnpapicli.dll
- 2018-12-03 12:15 - 2018-12-03 12:15 - 000116224 _____ (AVM Berlin) [Brak podpisu cyfrowego] C:\Users\epep\AppData\Local\Apps\2.0\C5YPR9QT.HGB\VZ4JO8EB.G4L\frit..tion_b5355c80db433451_0002.0003_2a102519ec917cd0\avmssl.dll
- 2018-12-03 12:15 - 2018-12-03 12:15 - 000234496 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Users\epep\AppData\Local\Apps\2.0\C5YPR9QT.HGB\VZ4JO8EB.G4L\frit..tion_b5355c80db433451_0002.0003_2a102519ec917cd0\SSLEAY32.dll
- 2018-12-03 12:15 - 2018-12-03 12:15 - 001134592 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Brak podpisu cyfrowego] C:\Users\epep\AppData\Local\Apps\2.0\C5YPR9QT.HGB\VZ4JO8EB.G4L\frit..tion_b5355c80db433451_0002.0003_2a102519ec917cd0\LIBEAY32.dll
- ==================== Alternate Data Streams (filtrowane) =========
- (Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
- AlternateDataStreams: C:\Users\epep\AppData\Local\Temp:$DATA [16]
- ==================== Tryb awaryjny (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver"
- HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver"
- ==================== Powiązania plików (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
- ==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
- ==================== Hosts - zawartość: ===============================
- (Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
- 2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
- ==================== Inne obszary ============================
- (Obecnie brak automatycznej naprawy dla tej sekcji.)
- HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
- HKU\S-1-5-21-3198205522-3529470022-4186623779-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\epep\OneDrive\Pulpit\Kalib2018\1111111111111111web2NEW.jpg
- DNS Servers: 192.168.178.1
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
- Zapora systemu Windows [funkcja włączona]
- ==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
- Załączenie wejścia w fixlist spowoduje jego usunięcie.
- ==================== Reguły Zapory systemu Windows (filtrowane) ===============
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ==================== Punkty Przywracania systemu =========================
- 01-03-2019 17:23:44 Windows Update
- 10-03-2019 10:06:45 Zaplanowany punkt kontrolny
- 19-03-2019 10:11:09 Removed Oracle VM VirtualBox 6.0.4
- ==================== Wadliwe urządzenia w Menedżerze urządzeń =============
- Name: TP-LINK Wireless USB Adapter
- Description: TP-LINK Wireless USB Adapter
- Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
- Manufacturer: TP-LINK TECHNOLOGIES CO.,LTD.
- Service: RtlWlanu
- Problem: : This device is disabled. (Code 22)
- Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
- ==================== Błędy w Dzienniku zdarzeń: =========================
- Dziennik Aplikacja:
- ==================
- Error: (03/11/2019 06:08:13 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: chrome.exe, wersja: 72.0.3626.121, sygnatura czasowa: 0x5c776ad0
- Nazwa modułu powodującego błąd: KERNELBASE.dll, wersja: 10.0.17134.556, sygnatura czasowa: 0xb9f4a0f1
- Kod wyjątku: 0xe0000008
- Przesunięcie błędu: 0x000000000003a388
- Identyfikator procesu powodującego błąd: 0xe7c
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d823269c03ff
- Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- Ścieżka modułu powodującego błąd: C:\Windows\System32\KERNELBASE.dll
- Identyfikator raportu: 299e91c8-6a41-45b3-b412-48e504a9f394
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (03/09/2019 06:01:17 PM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program ShellExperienceHost.exe w wersji 10.0.17134.1 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
- Identyfikator procesu: 8c0
- Godzina rozpoczęcia: 01d4d65e79f85110
- Godzina zakończenia: 4294967295
- Ścieżka aplikacji: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
- Identyfikator raportu: be23e939-a9fb-4e9c-979c-3f36ccbac5e3
- Pełna nazwa pakietu powodującego błąd: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
- Identyfikator aplikacji względem pakietu powodującego błąd: App
- Error: (03/04/2019 10:36:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
- Description: Program LTEWatchH.exe w wersji 1.0.0.0 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w oknie Zabezpieczenia i konserwacja w Panelu sterowania.
- Identyfikator procesu: 1068
- Godzina rozpoczęcia: 01d4d2d23da0e4c8
- Godzina zakończenia: 4294967295
- Ścieżka aplikacji: F:\PROGRAMY\ltewatch_h\LTEWatchH.exe
- Identyfikator raportu: 5aa1205c-f5be-4ce9-9096-501a2ca54f5a
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (03/04/2019 10:35:54 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: LTEWatchH.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x59d31ab2
- Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x0882197c
- Identyfikator procesu powodującego błąd: 0x1068
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d2d23da0e4c8
- Ścieżka aplikacji powodującej błąd: F:\PROGRAMY\ltewatch_h\LTEWatchH.exe
- Ścieżka modułu powodującego błąd: unknown
- Identyfikator raportu: a4bf6c1c-35ee-4a08-b582-1374ddf669a8
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (03/04/2019 10:35:54 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
- Description: Application: LTEWatchH.exe
- Framework Version: v4.0.30319
- Description: The process was terminated due to an unhandled exception.
- Exception Info: System.NullReferenceException
- at HuaweiNet.FritzControl.GetSessionId()
- at HuaweiNet.FritzControl.Init()
- at HuaweiNet.Main.LoginThread()
- at System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
- at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
- at System.Threading.ThreadHelper.ThreadStart()
- Error: (03/04/2019 10:35:26 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: LTEWatchH.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x59d31ab2
- Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x06b7197c
- Identyfikator procesu powodującego błąd: 0x26f0
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d2d22c94e538
- Ścieżka aplikacji powodującej błąd: F:\PROGRAMY\ltewatch_h\LTEWatchH.exe
- Ścieżka modułu powodującego błąd: unknown
- Identyfikator raportu: 2473d54e-ffb2-45ab-8856-5e1e69524e00
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Error: (03/04/2019 10:35:26 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
- Description: Application: LTEWatchH.exe
- Framework Version: v4.0.30319
- Description: The process was terminated due to an unhandled exception.
- Exception Info: System.NullReferenceException
- at HuaweiNet.FritzControl.GetSessionId()
- at HuaweiNet.FritzControl.Init()
- at HuaweiNet.Main.LoginThread()
- at System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
- at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
- at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
- at System.Threading.ThreadHelper.ThreadStart()
- Error: (03/04/2019 10:35:18 PM) (Source: Application Error) (EventID: 1000) (User: )
- Description: Nazwa aplikacji powodującej błąd: LTEWatchH.exe, wersja: 1.0.0.0, sygnatura czasowa: 0x59d31ab2
- Nazwa modułu powodującego błąd: unknown, wersja: 0.0.0.0, sygnatura czasowa: 0x00000000
- Kod wyjątku: 0xc0000005
- Przesunięcie błędu: 0x0842197c
- Identyfikator procesu powodującego błąd: 0x2f6c
- Godzina uruchomienia aplikacji powodującej błąd: 0x01d4d2d227d65cb2
- Ścieżka aplikacji powodującej błąd: F:\PROGRAMY\ltewatch_h\LTEWatchH.exe
- Ścieżka modułu powodującego błąd: unknown
- Identyfikator raportu: 67ffa807-b9aa-44e8-9be4-b53677882c1e
- Pełna nazwa pakietu powodującego błąd:
- Identyfikator aplikacji względem pakietu powodującego błąd:
- Dziennik System:
- =============
- Error: (03/19/2019 04:01:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BDRRIUN)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi DESKTOP-BDRRIUN\epep o identyfikatorze zabezpieczeń SID (S-1-5-21-3198205522-3529470022-4186623779-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (03/19/2019 04:01:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BDRRIUN)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi DESKTOP-BDRRIUN\epep o identyfikatorze zabezpieczeń SID (S-1-5-21-3198205522-3529470022-4186623779-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (03/19/2019 04:01:08 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BDRRIUN)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi DESKTOP-BDRRIUN\epep o identyfikatorze zabezpieczeń SID (S-1-5-21-3198205522-3529470022-4186623779-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (03/19/2019 02:58:59 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BDRRIUN)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi DESKTOP-BDRRIUN\epep o identyfikatorze zabezpieczeń SID (S-1-5-21-3198205522-3529470022-4186623779-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (03/19/2019 01:42:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-BDRRIUN)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Aktywacja do aplikacji serwera COM z identyfikatorem klasy CLSID
- {D63B10C5-BB46-4990-A94F-E40B9D520160}
- i identyfikatorem aplikacji APPID
- {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
- użytkownikowi DESKTOP-BDRRIUN\epep o identyfikatorze zabezpieczeń SID (S-1-5-21-3198205522-3529470022-4186623779-1001) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (03/19/2019 10:10:33 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
- Windows.SecurityCenter.WscDataProtection
- i identyfikatorem aplikacji APPID
- Niedostępny
- użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (03/19/2019 10:10:33 AM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
- Description: Zgodnie z ustawieniami uprawnienia właściwe dla aplikacji nie jest udzielane uprawnienie Lokalny Uruchom do aplikacji serwera COM z identyfikatorem klasy CLSID
- Windows.SecurityCenter.WscBrokerManager
- i identyfikatorem aplikacji APPID
- Niedostępny
- użytkownikowi ZARZĄDZANIE NT\SYSTEM o identyfikatorze zabezpieczeń SID (S-1-5-18) z adresu LocalHost (użycie LRPC) działającemu w kontenerze aplikacji o identyfikatorze SID Niedostępny (Niedostępny). To uprawnienie zabezpieczeń można modyfikować przy użyciu narzędzia administracyjnego Usługi składowe.
- Error: (03/19/2019 10:08:25 AM) (Source: VBoxNetLwf) (EventID: 12) (User: )
- Description: Sterownik wykrył błąd wewnętrzny sterownika na \Device\VBoxNetLwf.
- Windows Defender:
- ===================================
- Date: 2019-03-18 09:37:29.806
- Description:
- Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {61941037-5031-47C8-AC91-9F7F0F45DD6A}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Szybkie skanowanie
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Date: 2019-03-18 01:03:44.285
- Description:
- Skanowanie produktu Program antywirusowy Windows Defender zostało zatrzymane przed ukończeniem.
- Identyfikator skanowania: {3CF6419B-6363-48BC-B208-DF2052751670}
- Typ skanowania: Narzędzia chroniące przed złośliwym oprogramowaniem
- Parametry skanowania: Pełne skanowanie
- Użytkownik: DESKTOP-BDRRIUN\epep
- Date: 2019-03-17 01:41:58.752
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Tufik.A&threatid=2147545393&enterprise=0
- Nazwa: Worm:Win32/Tufik.A
- Identyfikator: 2147545393
- Ważność: Poważny
- Kategoria: Robak
- Ścieżka: file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\IYDqJcySSrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvsrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvsrvsrvSrvSrvSrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvsrvsrvSrvSrvSrvSrvSrv.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-BDRRIUN\epep
- Nazwa procesu: C:\Windows\explorer.exe
- Wersja podpisu: AV: 1.289.1349.0, AS: 1.289.1349.0, NIS: 1.289.1349.0
- Wersja aparatu: AM: 1.1.15700.9, NIS: 1.1.15700.9
- Date: 2019-03-17 01:41:43.228
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Tufik.A&threatid=2147545393&enterprise=0
- Nazwa: Worm:Win32/Tufik.A
- Identyfikator: 2147545393
- Ważność: Poważny
- Kategoria: Robak
- Ścieżka: file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\IYDqJcySSrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvsrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvsrvsrvSrvSrvSrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvsrvsrvSrvSrvSrvSrvSrv.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-BDRRIUN\epep
- Nazwa procesu: C:\Windows\explorer.exe
- Wersja podpisu: AV: 1.289.1349.0, AS: 1.289.1349.0, NIS: 1.289.1349.0
- Wersja aparatu: AM: 1.1.15700.9, NIS: 1.1.15700.9
- Date: 2019-03-17 01:41:42.490
- Description:
- Produkt Program antywirusowy Windows Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
- Aby uzyskać więcej informacji, zobacz:
- https://go.microsoft.com/fwlink/?linkid=37020&name=Worm:Win32/Tufik.A&threatid=2147545393&enterprise=0
- Nazwa: Worm:Win32/Tufik.A
- Identyfikator: 2147545393
- Ważność: Poważny
- Kategoria: Robak
- Ścieżka: file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\IYDqJcySSrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvSrv.exe; file:_D:\Usb 2.0 Driver\S-1-5-31-1286970278978-5713669491-166975984-320\dmc\iydqjcyssrvsrvsrvsrvsrvsrvsrvsrvSrv.exe
- Pochodzenie wykrycia: Komputer lokalny
- Typ wykrycia: Konkretne
- Źródło wykrycia: Ochrona w czasie rzeczywistym
- Użytkownik: DESKTOP-BDRRIUN\epep
- Nazwa procesu: C:\Windows\explorer.exe
- Wersja podpisu: AV: 1.289.1349.0, AS: 1.289.1349.0, NIS: 1.289.1349.0
- Wersja aparatu: AM: 1.1.15700.9, NIS: 1.1.15700.9
- Date: 2019-02-15 17:13:05.471
- Description:
- Produkt Program antywirusowy Windows Defender napotkał błąd podczas próby aktualizacji podpisów.
- Nowa wersja podpisu:
- Poprzednia wersja podpisu: 1.285.1555.0
- Źródło aktualizacji: Serwer usługi Microsoft Update
- Typ podpisu: Oprogramowanie antywirusowe
- Typ aktualizacji: Pełne
- Użytkownik: ZARZĄDZANIE NT\SYSTEM
- Bieżąca wersja aparatu:
- Poprzednia wersja aparatu: 1.1.15600.4
- Kod błędu: 0x80240016
- Opis błędu: Podczas sprawdzania aktualizacji wystąpił nieoczekiwany problem. Aby uzyskać informacje na temat instalowania aktualizacji i rozwiązywania problemów z nimi, zobacz Pomoc i obsługę techniczną.
- ==================== Statystyki pamięci ===========================
- Procesor: Intel(R) Pentium(R) CPU G4600 @ 3.60GHz
- Procent pamięci w użyciu: 67%
- Całkowita pamięć fizyczna: 12164.41 MB
- Dostępna pamięć fizyczna: 3998.71 MB
- Całkowita pamięć wirtualna: 20868.41 MB
- Dostępna pamięć wirtualna: 3045.54 MB
- ==================== Dyski ================================
- Drive c: () (Fixed) (Total:418.58 GB) (Free:92.81 GB) NTFS
- Drive f: (DATA700) (Fixed) (Total:703.15 GB) (Free:85.42 GB) NTFS
- \\?\Volume{73e4dbfe-cd6d-4953-88f9-2fa8853220ee}\ (Odzyskiwanie) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
- \\?\Volume{4d753e63-e473-4ae0-bf26-20f4b718b52d}\ () (Fixed) (Total:0.18 GB) (Free:0.18 GB) FAT32
- \\?\Volume{8ec35f56-1dc4-44e0-bbeb-4b8a966a6cd6}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
- ==================== MBR & Tablica partycji ==================
- ========================================================
- Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 98079807)
- Partition: GPT.
- ========================================================
- Disk: 1 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)
- Partition: GPT.
- ==================== Koniec Addition.txt ============================
Add Comment
Please, Sign In to add comment