Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01
Uruchomiony przez F (administrator)  F-KOMPUTER (27-03-2016 09:22:20)
Uruchomiony z C:\Users\F\Desktop
Załadowane profile: F (Dostępne profile: F)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Język: Polski (Polska)
Internet Explorer Wersja 9 (Domyślna przeglądarka nie została wykryta!)
Tryb startu: Safe Mode (with Networking)
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)



==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [StartCCC] => D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [AMD AVT] => C:\Program Files\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [718688 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2021400 2009-02-06] (ESET)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKU\S-1-5-21-3811378809-90562482-1901480312-1000\...\Run: [DAEMON Tools Lite] => "E:\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3811378809-90562482-1901480312-1000\...\Run: [mlkji] => "c:\users\f\appdata\local\mlkji.exe" /r
HKU\S-1-5-21-3811378809-90562482-1901480312-1000\...\MountPoints2: {83fc8e3a-0299-11e4-9e23-00304f2a17e1} - G:\Setup.exe

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{8F828D99-FA8F-46D6-8797-950603383D3B}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF Plugin: @esn/npbattlelog,version=2.5.1 -> C:\Program Files\Battlelog Web Plugins\2.5.1\npbattlelog.dll [2014-09-01] (EA Digital Illusions CE AB)
FF Plugin HKU\S-1-5-21-3811378809-90562482-1901480312-1000: ubisoft.com/uplaypc -> E:\HAWX2\orbit\npuplaypc.dll [Brak pliku]
FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF Extension: Eset Plugin - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2015-05-10] [Brak podpisu cyfrowego]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-02-06] (ESET)
S2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [727720 2009-02-06] (ESET)
S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2014-07-01] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2014-07-03] (Disc Soft Ltd)
S2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [113448 2009-02-06] (ESET)
S1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [106208 2009-02-06] (ESET)
S2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [92800 2009-02-06] (ESET)
R3 L1E; C:\Windows\System32\DRIVERS\L1E62x86.sys [47104 2009-07-14] (Atheros Communications, Inc.)
R3 TIACXLN; C:\Windows\System32\DRIVERS\tiacxln.sys [141952 2002-12-20] ( ) [Brak podpisu cyfrowego]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-03-27 09:20 - 2016-03-27 09:22 - 00004903 _____ C:\Users\F\Desktop\FRST.txt
2016-03-27 09:19 - 2016-03-27 09:22 - 00000000 ____D C:\FRST
2016-03-27 09:15 - 2016-03-27 09:14 - 01725440 _____ (Farbar) C:\Users\F\Desktop\FRST.exe
2016-03-27 09:14 - 2016-03-27 09:14 - 00380928 _____ C:\Users\F\Desktop\nywl4g2p.exe
2016-03-26 23:22 - 2016-03-27 09:19 - 00078776 _____ C:\Windows\ntbtlog.txt
2016-03-26 22:44 - 2016-03-26 22:45 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-03-26 22:44 - 2016-03-26 22:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
2016-03-26 22:44 - 2016-03-26 22:44 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy
2016-03-26 22:41 - 2016-03-26 23:23 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-03-26 22:41 - 2016-03-26 22:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-03-26 22:41 - 2016-03-26 22:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-03-26 22:41 - 2016-03-10 15:09 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-03-26 22:41 - 2016-03-10 15:08 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-03-26 22:41 - 2016-03-10 15:08 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-03-26 22:40 - 2016-03-26 22:33 - 16409960 _____ (Safer Networking Limited ) C:\Users\F\Desktop\spybotsd162.exe
2016-03-26 22:40 - 2016-03-26 22:32 - 22851472 _____ (Malwarebytes ) C:\Users\F\Desktop\mbam-setup-2.2.1.1043.exe
2016-03-26 21:38 - 2016-03-26 21:38 - 00000860 _____ C:\1475950A61CA437AD33E7E9D655E4A0F.locky
2016-03-26 21:26 - 2016-03-26 21:26 - 00000000 ____D C:\ProgramData\Battle.net

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-03-27 09:21 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-03-26 23:28 - 2011-04-12 07:08 - 00687590 _____ C:\Windows\system32\perfh015.dat
2016-03-26 23:28 - 2011-04-12 07:08 - 00131176 _____ C:\Windows\system32\perfc015.dat
2016-03-26 23:28 - 2010-11-20 23:01 - 01523412 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-26 23:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2016-03-26 23:03 - 2009-07-14 06:34 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-26 23:03 - 2009-07-14 06:34 - 00021088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-26 22:44 - 2012-12-30 19:48 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-03-26 22:42 - 2014-12-20 11:22 - 00000000 ____D C:\ProgramData\Ubisoft
2016-03-26 22:41 - 2014-07-01 19:32 - 00000000 ___HD C:\Program Files\Common Files\EAInstaller
2016-03-26 22:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-26 21:38 - 2014-07-01 19:03 - 00000000 ____D C:\ProgramData\Origin
2016-03-26 21:20 - 2012-12-28 22:43 - 00000000 ____D C:\Users\F\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

==================== Pliki w katalogu głównym wybranych folderów =======

2013-01-09 19:30 - 2014-07-01 19:32 - 0138056 _____ () C:\Users\F\AppData\Roaming\PnkBstrK.sys
2014-12-19 17:12 - 2015-05-09 10:18 - 0018432 _____ () C:\Users\F\AppData\Local\mlkji.gdb
2014-12-19 17:12 - 2015-05-09 10:19 - 1051053 _____ () C:\Users\F\AppData\Local\mlkji.gss

Niektóre pliki w TEMP:
====================
C:\Users\F\AppData\Local\Temp\detectionapi_rd.dll
C:\Users\F\AppData\Local\Temp\detectionui_r.exe
C:\Users\F\AppData\Local\Temp\directx10tests_rd.dll
C:\Users\F\AppData\Local\Temp\directx11tests_rd.dll
C:\Users\F\AppData\Local\Temp\directx9tests_rd.dll
C:\Users\F\AppData\Local\Temp\local.dll
C:\Users\F\AppData\Local\Temp\Quarantine.exe
C:\Users\F\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


LastRegBack: 2016-03-26 20:24

==================== Koniec  FRST.txt ============================