Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 22-01-2020 01
Uruchomiony przez Kazik (administrator)  KAZIK-WIN7 (23-01-2020 19:51:15)
Uruchomiony z C:\Users\Kazik\Desktop
Załadowane profile: Kazik (Dostępne profile: Kazik)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Safe Mode (with Networking)
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmdS.exe [171344 2019-11-06] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7514656 2009-05-22] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2009-05-22] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.)
HKU\S-1-5-21-1072534915-4005809080-744070306-1000\...\MountPoints2: {b0fce1ec-d429-11e7-8bc9-00221523c7dc} - G:\DriverPackSolution.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\62.0.3202.94\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2018-01-31]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation -> Microsoft Corporation)

==================== Zaplanowane zadania (filtrowane) ============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {019A8796-EDE6-4373-BB63-1E39B79218AC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-01-21] (Adobe Inc. -> Adobe)
Task: {67E63931-C4AA-4FF6-9EEF-ECE8E7A3D93A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [18458752 2019-10-17] (Piriform Software Ltd -> Piriform Ltd)
Task: {AE07C44A-5063-4836-90B4-F781421E3C30} - System32\Tasks\Opera scheduled Autoupdate 1577108825 => C:\Users\Kazik\AppData\Local\Programs\Opera\launcher.exe
Task: {B7105DE6-4CE7-41F0-A958-121CDA430D00} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {C1D7649C-F875-441F-8A96-5FDAEB4EFFFD} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_321_Plugin.exe [1458232 2020-01-21] (Adobe Inc. -> Adobe)
Task: {E0BFDB09-DE73-4DC1-9260-97CB1D2E352E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [608384 2019-10-17] (Piriform Software Ltd -> Piriform Software Ltd)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)

Task: C:\Windows\Tasks\EOSv3 Scheduler onLogOn.job => C:\Users\Kazik\Downloads\esetonlinescanner_plk.exe
Task: C:\Windows\Tasks\EOSv3 Scheduler onTime.job => C:\Users\Kazik\Downloads\esetonlinescanner_plk.exe

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: 127.0.0.1 validation.sls.microsoft.com
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{613CB575-4732-4CF4-8B71-CB49CD42D671}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{9C822C86-677F-4FAF-B7F1-0D90B156AEEE}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.gmx.com/start?src=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=iouweqqp&p_w=y3w04
HKU\S-1-5-21-1072534915-4005809080-744070306-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/?gws_rd=ssl
SearchScopes: HKU\S-1-5-21-1072534915-4005809080-744070306-1000 -> {c2b8e594-d284-ef0b-2c66-48a9c98914bc} URL = hxxps://search.gmx.com/web/result?origin=p_jkld_pl&p=jkld&p_brw=ie&p_mkt=pl&p_tsrc=iouweqqp&p_w=y3w04&q={searchTerms}
Toolbar: HKU\S-1-5-21-1072534915-4005809080-744070306-1000 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Brak podpisu cyfrowego]
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\OLE DB\msdaipp.dll [2004-01-29] (Microsoft Corporation) [Brak podpisu cyfrowego]
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: h405jle7.default
FF ProfilePath: C:\Users\Kazik\AppData\Roaming\Mozilla\Firefox\Profiles\h405jle7.default [2020-01-23]
FF Homepage: Mozilla\Firefox\Profiles\h405jle7.default -> hxxps://www.google.pl/
FF Extension: (Check4Change) - C:\Users\Kazik\AppData\Roaming\Mozilla\Firefox\Profiles\h405jle7.default\Extensions\check4change-owner@mozdev.org.xpi [2020-01-18]
FF Extension: (Snap Links) - C:\Users\Kazik\AppData\Roaming\Mozilla\Firefox\Profiles\h405jle7.default\Extensions\snaplinks@snaplinks.mozdev.org.xpi [2019-07-07]
FF Extension: (LastPass: Free Password Manager) - C:\Users\Kazik\AppData\Roaming\Mozilla\Firefox\Profiles\h405jle7.default\Extensions\support@lastpass.com.xpi [2020-01-18]
FF Extension: (Google Translator for Firefox) - C:\Users\Kazik\AppData\Roaming\Mozilla\Firefox\Profiles\h405jle7.default\Extensions\translator@zoli.bod.xpi [2020-01-18]
FF Extension: (uBlock Origin) - C:\Users\Kazik\AppData\Roaming\Mozilla\Firefox\Profiles\h405jle7.default\Extensions\uBlock0@raymondhill.net.xpi [2019-11-25]
FF Extension: (EPUBReader) - C:\Users\Kazik\AppData\Roaming\Mozilla\Firefox\Profiles\h405jle7.default\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2020-01-18]
FF Extension: (NoScript) - C:\Users\Kazik\AppData\Roaming\Mozilla\Firefox\Profiles\h405jle7.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2020-01-18]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_321.dll [2020-01-21] (Adobe Inc. -> )
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2020-01-23]

==================== Usługi (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88136 2019-09-10] (Adobe Inc. -> Adobe Systems)
S2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1885664 2019-11-06] (ESET, spol. s r.o. -> ESET)
S2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [335872 2003-03-19] (Microsoft Corporation) [Brak podpisu cyfrowego]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)

===================== Sterowniki (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [128648 2019-11-06] (ESET, spol. s r.o. -> ESET)
S1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [147776 2019-11-06] (ESET, spol. s r.o. -> ESET)
R3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [35112 2014-02-10] (SlySoft, Inc. -> SlySoft, Inc.)
S1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [30616 2014-12-20] (Elaborate Bytes AG -> Elaborate Bytes AG)
S1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [99496 2019-12-12] (ESET, spol. s r.o. -> ESET)
S2 Haspnt; C:\Windows\system32\drivers\haspnt.sys [37376 2020-01-23] () [Brak podpisu cyfrowego]
R3 RT2500; C:\Windows\System32\DRIVERS\RT2500.sys [236800 2006-06-02] (Microsoft Windows Hardware Compatibility Publisher -> Ralink Technology Inc.)
S2 Sentinel; C:\Windows\System32\Drivers\SENTINEL.SYS [64000 1996-05-20] () [Brak podpisu cyfrowego]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 ESETCleanersDriver; \??\C:\Windows\system32\Drivers\ESETCleanersDriver.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc (utworzone) ===================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2020-01-23 19:51 - 2020-01-23 19:51 - 000010400 _____ C:\Users\Kazik\Desktop\FRST.txt
2020-01-23 19:48 - 2020-01-23 19:51 - 000000000 ____D C:\FRST
2020-01-23 19:38 - 2020-01-23 19:38 - 002311168 _____ (Farbar) C:\Users\Kazik\Desktop\FRST.exe
2020-01-23 19:16 - 2006-10-31 17:23 - 000015680 _____ C:\Windows\system32\Drivers\ASACPI.sys
2020-01-23 18:13 - 2020-01-23 18:13 - 000000000 ____D C:\FixWin
2020-01-23 17:55 - 2020-01-23 17:55 - 000178612 _____ C:\Users\Kazik\Downloads\FixWin1.2[www.instalki.pl].zip
2020-01-23 17:55 - 2020-01-23 17:55 - 000000000 ____D C:\Users\Kazik\Downloads\FixWin1.2[www.instalki.pl]
2020-01-23 17:54 - 2020-01-23 17:54 - 003064112 _____ ( ) C:\Users\Kazik\Downloads\pobierz_Fixwin_V1.2_2203231335.exe
2020-01-23 17:48 - 2020-01-23 17:48 - 014562400 _____ (ESET spol. s r.o.) C:\Users\Kazik\Downloads\esetonlinescanner(1).exe
2020-01-23 16:08 - 2020-01-23 16:08 - 000000296 _____ C:\Windows\Tasks\EOSv3 Scheduler onTime.job
2020-01-23 16:08 - 2020-01-23 16:08 - 000000296 _____ C:\Windows\Tasks\EOSv3 Scheduler onLogOn.job
2020-01-23 15:20 - 2020-01-23 15:20 - 000000748 _____ C:\Users\Kazik\Desktop\ESET Online Scanner.lnk
2020-01-23 15:19 - 2020-01-23 15:19 - 008170808 _____ (ESET spol. s r.o.) C:\Users\Kazik\Downloads\esetonlinescanner_plk.exe
2020-01-23 15:18 - 2020-01-23 19:19 - 000458012 _____ C:\Windows\ntbtlog.txt
2020-01-23 15:17 - 2020-01-23 15:17 - 000000000 ____D C:\Windows\LastGood
2020-01-23 15:15 - 2020-01-23 15:15 - 000003544 ____N C:\bootsqm.dat
2020-01-23 14:47 - 2020-01-23 14:47 - 000002436 _____ C:\Users\Kazik\Documents\cc_20200123_144752.reg
2020-01-23 14:32 - 2020-01-23 14:32 - 000037376 _____ C:\Windows\system32\Drivers\Haspnt.sys
2020-01-23 14:32 - 2020-01-23 14:32 - 000005120 _____ C:\Windows\system32\haspvdd.dll
2020-01-23 14:32 - 2020-01-23 14:32 - 000000383 _____ C:\Windows\system32\haspdos.sys
2020-01-23 14:32 - 2009-06-10 22:42 - 000002577 _____ C:\Windows\system32\config.hsp
2020-01-23 13:06 - 2020-01-23 14:36 - 000000000 ____D C:\Users\Kazik\AppData\Roaming\Easeware
2020-01-23 12:28 - 2020-01-23 12:28 - 000000000 ____H C:\Users\Kazik\Documents\Default.rdp
2020-01-22 14:13 - 2020-01-23 14:42 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-01-22 12:03 - 2017-07-02 17:18 - 002666708 _____ C:\Users\Kazik\Desktop\toyota.pdf
2020-01-19 00:48 - 2020-01-19 00:50 - 4198825984 _____ C:\Users\Kazik\Documents\Windows.iso
2020-01-18 23:59 - 2020-01-19 00:59 - 000000000 ____D C:\ESD
2020-01-18 23:57 - 2020-01-18 23:57 - 000000000 ___HD C:\$Windows.~WS
2020-01-18 23:57 - 2020-01-18 23:57 - 000000000 ____D C:\$WINDOWS.~BT
2020-01-18 23:56 - 2020-01-18 23:56 - 019255000 _____ (Microsoft Corporation) C:\Users\Kazik\Downloads\MediaCreationTool1909.exe
2019-12-24 13:43 - 2019-12-24 13:43 - 000879771 _____ C:\Users\Kazik\Downloads\Cajochen_Psychup2date_13.pdf

==================== Jeden miesiąc (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2020-01-23 19:42 - 2017-11-14 22:45 - 000000000 ____D C:\Users\Kazik\AppData\LocalLow\Mozilla
2020-01-23 19:24 - 2011-02-01 20:37 - 000750248 _____ C:\Windows\system32\perfh015.dat
2020-01-23 19:24 - 2011-02-01 20:37 - 000161700 _____ C:\Windows\system32\perfc015.dat
2020-01-23 19:24 - 2010-11-20 22:01 - 001700080 _____ C:\Windows\system32\PerfStringBackup.INI
2020-01-23 19:24 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
2020-01-23 19:14 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-01-23 15:20 - 2018-08-30 21:30 - 000000000 ____D C:\Users\Kazik\AppData\Local\ESET
2020-01-23 14:32 - 2009-07-14 03:04 - 000002620 _____ C:\Windows\system32\config.nt
2020-01-23 12:34 - 2009-07-14 05:34 - 000023680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-01-23 12:34 - 2009-07-14 05:34 - 000023680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-01-23 11:32 - 2017-11-14 20:17 - 000000000 ____D C:\Users\Kazik\AppData\Local\ElevatedDiagnostics
2020-01-23 09:12 - 2017-11-14 22:45 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2020-01-23 03:20 - 2019-11-27 12:32 - 000000000 ____D C:\Program Files\Cheat Engine 7.0
2020-01-22 12:04 - 2017-12-01 21:11 - 000000000 ____D C:\Users\Kazik\Documents\KAZIK
2020-01-21 15:36 - 2018-05-18 12:25 - 000842296 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe
2020-01-21 15:36 - 2018-05-18 12:25 - 000175160 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl
2020-01-21 15:36 - 2018-05-18 12:25 - 000004566 _____ C:\Windows\system32\Tasks\Adobe Flash Player NPAPI Notifier
2020-01-21 15:36 - 2018-05-18 12:25 - 000004424 _____ C:\Windows\system32\Tasks\Adobe Flash Player Updater
2020-01-21 15:36 - 2018-05-18 12:25 - 000000000 ____D C:\Windows\system32\Macromed
2020-01-18 23:57 - 2017-11-13 23:57 - 000000000 ____D C:\Windows\Panther
2020-01-15 23:18 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\registration
2020-01-15 23:18 - 2009-07-14 03:37 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-01-15 14:20 - 2017-11-14 00:07 - 000000000 ____D C:\Users\Kazik
2020-01-15 14:00 - 2017-11-28 19:49 - 000000000 ____D C:\Windows\system32\MRT
2020-01-04 13:06 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\system32\NDF

==================== Pliki w katalogu głównym wybranych folderów ========

2019-01-31 22:30 - 2019-01-31 22:30 - 000000093 _____ () C:\Users\Kazik\AppData\Local\fusioncache.dat
2017-11-14 19:41 - 2017-11-14 19:41 - 000000778 _____ () C:\Users\Kazik\AppData\Local\RT2500PCI_{613CB575-4732-4CF4-8B71-CB49CD42D671}_prof

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)


LastRegBack: 2020-01-19 00:17
==================== Koniec  FRST.txt ========================