Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 03.03.2019 01 Uruchomiony przez Kamil (administrator) DESKTOP-2MHV9AN (05-03-2019 11:30:07) Uruchomiony z C:\Users\Kamil\Downloads Załadowane profile: Kamil (Dostępne profile: Kamil) Platform: Windows 10 Home Wersja 1809 17763.316 (X64) Język: Polski (Polska) Domyślna przeglądarka: Chrome Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avpui.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [C:\Windows\system32\V0770Ext.ax] => C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0770Ext.ax HKLM-x32\...\Run: [C:\Windows\System32\V0770Ext.ax] => C:\Windows\system32\RegSvr32.exe /s C:\Windows\System32\V0770Ext.ax HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.119\Installer\chrmstp.exe [2019-02-26] (Google LLC -> Google Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 89.231.1.206 217.172.224.160 Tcpip\..\Interfaces\{60b4bb14-dd4d-45c4-83e7-4f84e4f260b3}: [DhcpNameServer] 89.231.1.206 217.172.224.160 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab FireFox: ======== FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2019-02-07] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc -> Google Inc.) Chrome: ======= CHR Profile: C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default [2019-03-05] CHR Extension: (Kaspersky Protection) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2019-02-07] CHR Extension: (Dysk Google) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-17] CHR Extension: (YouTube) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-17] CHR Extension: (uBlock Origin) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-02-17] CHR Extension: (Video Downloader professional) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-12-17] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-17] CHR Extension: (Gmail) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-12-17] CHR Extension: (Chrome Media Router) - C:\Users\Kamil\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-13] CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-08-23] (Apple Inc. -> Apple Inc.) R2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\avp.exe [619640 2018-02-28] (Kaspersky Lab -> AO Kaspersky Lab) S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 19.0.0\x64\vssbridge64.exe [414352 2019-02-07] (Kaspersky Lab -> AO Kaspersky Lab) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-23] (Microsoft Corporation -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-23] (Microsoft Corporation -> Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (Kaspersky Lab -> AO Kaspersky Lab) S3 CtClsFlt; C:\WINDOWS\system32\DRIVERS\CtClsFlt.sys [188408 2015-08-12] (Microsoft Windows Hardware Compatibility Publisher -> Creative Technology Ltd.) R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c65x64.sys [488736 2015-08-03] (Intel(R) Intel Network Drivers -> Intel Corporation) R3 igfx; C:\WINDOWS\system32\DRIVERS\igdkmd64.sys [5382856 2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [73416 2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [123152 2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) R1 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [89168 2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2017-03-30] (Microsoft Windows Early Launch Anti-malware Publisher -> AO Kaspersky Lab) R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [219744 2019-02-07] (Kaspersky Lab -> AO Kaspersky Lab) R1 KLHK; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2019-02-07] (Kaspersky Lab -> AO Kaspersky Lab) R3 klids; C:\ProgramData\Kaspersky Lab\AVP19.0.0\Bases\klids.sys [190784 2019-02-07] (Kaspersky Lab -> AO Kaspersky Lab) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1113696 2019-02-07] (Kaspersky Lab -> AO Kaspersky Lab) R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-02-12] (Kaspersky Lab -> AO Kaspersky Lab) R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [58048 2018-01-15] (Kaspersky Lab -> AO Kaspersky Lab) R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [83496 2017-12-11] (Kaspersky Lab -> AO Kaspersky Lab) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50648 2017-05-30] (Kaspersky Lab -> AO Kaspersky Lab) S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [244544 2019-02-21] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [100136 2019-02-07] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [301336 2019-02-21] (Kaspersky Lab -> AO Kaspersky Lab) R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [116096 2019-02-21] (Kaspersky Lab -> AO Kaspersky Lab) R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [198464 2019-02-24] (Kaspersky Lab -> AO Kaspersky Lab) S4 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [100552 2018-02-17] (Kaspersky Lab -> AO Kaspersky Lab) R1 klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [176976 2018-12-05] (Kaspersky Lab -> AO Kaspersky Lab) R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [203968 2018-02-24] (Kaspersky Lab -> AO Kaspersky Lab) S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [206080 2014-01-22] (DEVGURU CO LTD -> DEVGURU Co., LTD.(www.devguru.co.kr)) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-03-05 11:30 - 2019-03-05 11:31 - 000012643 _____ C:\Users\Kamil\Downloads\FRST.txt 2019-03-05 11:29 - 2019-03-05 11:30 - 000000000 ____D C:\FRST 2019-03-05 11:29 - 2019-03-05 11:29 - 002434560 _____ (Farbar) C:\Users\Kamil\Downloads\FRST64.exe 2019-03-04 20:58 - 2019-03-04 21:09 - 754758842 _____ C:\Users\Kamil\Downloads\nansze-kino tv All American 2018pl S01E11 720p WEB h264-J.mp4 2019-03-04 20:33 - 2019-03-04 20:55 - 1554219288 _____ C:\Users\Kamil\Downloads\Stulecie Winnych (2019) - Sezon 1 Odcinek 2 - nasze-kinotv Filmy Online Seriale Online darmowe nasze kino.mp4 2019-03-03 14:08 - 2019-03-03 14:10 - 005940097 _____ C:\Users\Kamil\Downloads\06 Coke Ain_t Brain.m4a 2019-03-03 14:08 - 2019-03-03 14:09 - 007853988 _____ C:\Users\Kamil\Downloads\07 Venus In Furs.m4a 2019-03-03 14:08 - 2019-03-03 14:09 - 007593034 _____ C:\Users\Kamil\Downloads\01 Dope.m4a 2019-03-03 14:08 - 2019-03-03 14:09 - 007256968 _____ C:\Users\Kamil\Downloads\05 2013.m4a 2019-03-03 14:08 - 2019-03-03 14:09 - 006176926 _____ C:\Users\Kamil\Downloads\04 We Run.m4a 2019-03-03 14:08 - 2019-03-03 14:08 - 006492064 _____ C:\Users\Kamil\Downloads\02 Here For My Habits.m4a 2019-03-03 14:08 - 2019-03-03 14:08 - 006214807 _____ C:\Users\Kamil\Downloads\03 Boss.m4a 2019-03-03 11:58 - 2019-03-03 11:58 - 000000000 ____D C:\Users\Kamil\Downloads\Yo Soy Su Vida - Single 2019-03-03 11:58 - 2019-03-03 11:58 - 000000000 ____D C:\Users\Kamil\Downloads\Come Over Here - Single 2019-03-01 20:16 - 2019-03-01 20:16 - 000056326 _____ C:\Users\Kamil\Downloads\Empire.2015.S03E14.720p.HDTV.x264-KILLERS.srt 2019-03-01 20:02 - 2019-03-01 20:09 - 473788164 _____ C:\Users\Kamil\Downloads\Empire.2015.S03E14.720p.HDTV.x264-KILLERS.mp4 2019-02-27 17:55 - 2016-02-29 12:25 - 000000000 ____D C:\Users\Kamil\Downloads\Brian McKnight - Better (2016) 2019-02-21 15:54 - 2019-02-21 15:54 - 000301336 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klark.sys 2019-02-21 15:53 - 2019-02-24 11:58 - 000198464 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_mark.sys 2019-02-21 15:53 - 2019-02-21 15:53 - 000244544 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_arkmon.sys 2019-02-21 15:53 - 2019-02-21 15:53 - 000116096 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_klbg.sys 2019-02-20 14:16 - 2019-02-20 14:20 - 006853225 _____ C:\Users\Kamil\Downloads\01 Walk Me Home.m4a 2019-02-19 12:03 - 2019-02-19 12:04 - 000000000 ____D C:\Users\Kamil\Downloads\Lizzo - LIZZOBANGERS 2019-02-13 13:02 - 2019-02-13 06:24 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-02-13 13:02 - 2019-02-13 06:24 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-02-13 06:28 - 2019-02-13 06:28 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-02-13 06:28 - 2019-02-13 06:28 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-02-13 06:28 - 2019-02-13 06:28 - 000421904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 020812288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 009683984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-02-13 06:27 - 2019-02-13 06:27 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 006540424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 006070272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 004885504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 004688896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 003922944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 002927120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 002721280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 002626592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 002437552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 001969680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 001700864 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 001467560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-02-13 06:27 - 2019-02-13 06:27 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-02-13 06:27 - 2019-02-13 06:27 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000982576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000982032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000765960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000475152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-02-13 06:27 - 2019-02-13 06:27 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000387384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe 2019-02-13 06:27 - 2019-02-13 06:27 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2019-02-13 06:27 - 2019-02-13 06:27 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll 2019-02-13 06:27 - 2019-02-13 06:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-02-13 06:27 - 2019-02-13 06:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-02-13 06:27 - 2019-02-13 06:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-02-13 06:27 - 2019-02-13 06:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-02-13 06:27 - 2019-02-13 06:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-02-13 06:27 - 2019-02-13 06:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-02-13 06:27 - 2019-02-13 06:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-02-13 06:27 - 2019-02-13 06:27 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-02-13 06:27 - 2019-02-13 06:27 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin 2019-02-08 19:31 - 2019-02-08 19:31 - 000000040 ____H C:\2AF87EBFB918 2019-02-07 17:33 - 2019-02-07 17:33 - 000100136 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys 2019-02-07 17:33 - 2019-02-07 17:33 - 000002116 _____ C:\Users\Public\Desktop\Kaspersky Free.lnk 2019-02-07 17:33 - 2019-02-07 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Free 2019-02-07 17:33 - 2019-02-07 17:33 - 000000000 ____D C:\Program Files\Common Files\AV 2019-02-07 17:32 - 2019-03-05 11:21 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2019-02-07 17:32 - 2019-02-07 17:37 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2019-02-07 17:32 - 2019-02-07 17:32 - 001214752 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klhk.sys 2019-02-07 17:32 - 2019-02-07 17:32 - 001113696 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys 2019-02-07 17:32 - 2019-02-07 17:32 - 000219744 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klflt.sys 2019-02-07 17:32 - 2019-02-07 17:32 - 000152960 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\klhkum.dll 2019-02-07 17:32 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\klfphc.dll 2019-02-07 17:29 - 2019-02-07 17:30 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2019-02-03 19:52 - 2019-02-03 19:52 - 007316688 _____ (Malwarebytes) C:\Users\Kamil\Desktop\adwcleaner_7.2.7.0.exe ==================== Jeden miesiąc (zmodyfikowane) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-03-05 11:31 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-03-05 11:24 - 2019-01-25 13:46 - 001768480 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-03-05 11:24 - 2018-09-15 17:43 - 000784346 _____ C:\WINDOWS\system32\perfh015.dat 2019-03-05 11:24 - 2018-09-15 17:43 - 000152144 _____ C:\WINDOWS\system32\perfc015.dat 2019-03-05 11:24 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2019-03-04 23:27 - 2019-01-25 13:48 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-03-04 23:26 - 2018-09-15 07:09 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-03-04 23:26 - 2018-09-13 19:06 - 000000000 ____D C:\Users\Kamil\AppData\Roaming\MPC-HC 2019-03-04 23:02 - 2018-09-23 11:21 - 000000000 ____D C:\Users\Kamil\AppData\Local\Last.fm 2019-03-04 20:14 - 2019-01-25 13:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-03-04 15:37 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-03-04 15:37 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-03-02 21:56 - 2018-10-11 15:26 - 000000132 _____ C:\Users\Kamil\AppData\Roaming\Preferencje formatu PNG CS6 firmy Adobe 2019-02-27 17:28 - 2018-10-17 10:40 - 000001496 _____ C:\Users\Kamil\AppData\Local\Adobe Zapisz dla Internetu 13.0 Prefs 2019-02-26 11:44 - 2018-09-12 15:19 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-02-26 11:44 - 2018-09-12 15:19 - 000002266 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-02-24 23:19 - 2018-09-13 15:25 - 000000000 ____D C:\Users\Kamil\AppData\Roaming\Winamp 2019-02-24 14:03 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-02-23 15:15 - 2018-07-03 11:12 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-02-20 20:07 - 2019-01-29 13:13 - 000000000 ____D C:\Users\Kamil\Documents\efile-backup 2019-02-13 13:02 - 2019-01-25 13:34 - 000258560 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-02-13 06:31 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-02-13 06:31 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-02-13 06:29 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-02-13 06:23 - 2018-09-12 17:44 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-02-13 06:22 - 2018-09-12 17:44 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-02-10 19:55 - 2019-01-25 13:48 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1750912462-2466608372-3904659814-1004 2019-02-10 19:55 - 2019-01-25 13:37 - 000002411 _____ C:\Users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-02-10 19:55 - 2018-09-13 09:42 - 000000000 ___RD C:\Users\Kamil\OneDrive 2019-02-08 20:48 - 2018-09-14 14:52 - 000000000 ____D C:\ProgramData\Packages 2019-02-07 17:38 - 2018-09-13 15:41 - 000000000 ____D C:\Program Files\CCleaner 2019-02-07 17:32 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-02-03 17:24 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\LiveKernelReports ==================== Pliki w katalogu głównym wybranych folderów ======= 2018-10-11 15:26 - 2019-03-02 21:56 - 000000132 _____ () C:\Users\Kamil\AppData\Roaming\Preferencje formatu PNG CS6 firmy Adobe 2018-10-17 10:40 - 2019-02-27 17:28 - 000001496 _____ () C:\Users\Kamil\AppData\Local\Adobe Zapisz dla Internetu 13.0 Prefs 2018-09-13 11:18 - 2019-01-09 20:19 - 000007649 _____ () C:\Users\Kamil\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dllhost.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\dllhost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================