Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 29-01-2017 Uruchomiony przez ZawodowieC (administrator) BLUEBOX (03-02-2017 16:00:41) Uruchomiony z C:\Users\ZawodowieC\Desktop Załadowane profile: ZawodowieC (Dostępne profile: ZawodowieC) Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe () C:\Windows\SysWOW64\PnkBstrB.exe (Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe (Razer, Inc.) C:\Users\ZawodowieC\AppData\Local\Razer\InGameEngine\cache\RzSynapse\rzcefrenderprocess.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung Magician\Samsung Magician.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Opera Software) C:\Program Files\Opera\42.0.2393.517\opera.exe (Opera Software) C:\Program Files\Opera\42.0.2393.517\opera.exe (Opera Software) C:\Program Files\Opera\42.0.2393.517\opera.exe (Opera Software) C:\Program Files\Opera\42.0.2393.517\opera.exe (Opera Software) C:\Program Files\Opera\42.0.2393.517\opera.exe (Opera Software) C:\Program Files\Opera\42.0.2393.517\opera.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2817872 2012-04-25] (ELAN Microelectronics Corp.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13776088 2014-12-11] (Realtek Semiconductor) HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2016-11-04] (Razer Inc.) HKU\S-1-5-21-3105241758-3067137154-1321910110-1000\...\MountPoints2: {7aeb38de-ce54-11e4-a03e-001bb1625d01} - G:\setup.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2015-02-16] (Microsoft Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2016-07-12] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: 127.0.0.1 validation.sls.microsoft.com Tcpip\Parameters: [DhcpNameServer] 46.239.160.200 89.191.150.100 Tcpip\..\Interfaces\{4AF86CEB-5250-4183-BCA4-C76E2345817A}: [DhcpNameServer] 46.239.160.200 89.191.150.100 Tcpip\..\Interfaces\{676CAFF5-5EFE-419E-82F7-5BF2408F4DBB}: [DhcpNameServer] 46.239.160.200 89.191.150.100 Tcpip\..\Interfaces\{F587701A-7DFA-4E25-875A-EDCA68E9DD37}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-17] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-17] (Oracle Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-02-17] (Oracle Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-17] (Oracle Corporation) BHO-x32: Microsoft Web Test Recorder 10.0 Helper -> {DDA57003-0068-4ed2-9D32-4D1EC707D94D} -> C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll [2010-03-19] (Microsoft Corporation) Opera: ======= OPR StartupUrls: "hxxp://google.pl/" OPR Extension: (Stylish) - C:\Users\ZawodowieC\AppData\Roaming\Opera Software\Opera Stable\Extensions\bofnhkejmonldphklejelehlhhoecceg [2016-03-15] OPR Extension: (AdBlocker Ultimate) - C:\Users\ZawodowieC\AppData\Roaming\Opera Software\Opera Stable\Extensions\pmpmnoinbkdojlnknogfeoagmhmhgakc [2016-05-25] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2771848 2016-11-14] (ESET) S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) S4 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [69964448 2015-04-03] (Microsoft Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-01-20] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2017-01-20] (NVIDIA Corporation) R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-01-20] (NVIDIA Corporation) S4 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-28] (Electronic Arts) S4 Origin Web Helper Service; D:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-28] (Electronic Arts) S4 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2015-05-25] () S4 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76152 2015-05-26] () R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [348360 2016-12-28] () S4 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-24] () S4 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [32960 2014-04-18] (Razer, Inc.) R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.) S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [441512 2015-04-03] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2015-05-23] () R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [262792 2016-11-14] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [199304 2016-11-14] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [197248 2016-11-14] (ESET) S4 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [153216 2016-11-14] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [208520 2016-11-14] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [61568 2016-11-14] (ESET) R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [84616 2016-11-14] (ESET) S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2015-08-12] (Sony Mobile Communications) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2015-05-23] () S3 npf; C:\Windows\System32\drivers\npf.sys [36600 2015-06-01] (Riverbed Technology, Inc.) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-01-20] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-01-20] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation) R3 RzDxgk; C:\Windows\system32\drivers\RzDxgk.sys [129472 2014-04-18] (Razer, Inc.) R1 RzFilter; C:\Windows\system32\drivers\RzFilter.sys [74432 2014-04-18] (Razer, Inc.) R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.) R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.) R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.) R3 USBPcap; C:\Windows\System32\DRIVERS\USBPcap.sys [48344 2015-10-07] (USBPcap) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-03 16:00 - 2017-02-03 16:00 - 00011239 _____ C:\Users\ZawodowieC\Desktop\FRST.txt 2017-02-03 15:48 - 2017-02-03 15:49 - 00081696 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2017-02-03 15:48 - 2017-02-03 15:48 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-02-03 15:48 - 2017-02-03 15:48 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys 2017-02-03 15:48 - 2017-02-03 15:48 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2017-02-03 15:48 - 2017-02-03 15:48 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2017-02-03 15:48 - 2017-02-03 15:48 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-02-03 15:48 - 2017-02-03 15:48 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-02-03 15:48 - 2017-02-03 15:48 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-03 15:48 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys 2017-02-03 15:43 - 2017-02-03 15:43 - 00000008 __RSH C:\ProgramData\ntuser.pol 2017-02-03 15:42 - 2017-02-03 15:43 - 00011395 _____ C:\Users\ZawodowieC\Desktop\Fixlog.txt 2017-02-03 15:32 - 2017-02-03 15:32 - 55566792 _____ (Malwarebytes ) C:\Users\ZawodowieC\Desktop\mb3-setup-consumer-3.0.6.1469.exe 2017-02-03 01:28 - 2017-02-03 16:00 - 00000000 ____D C:\FRST 2017-02-02 22:27 - 2017-02-02 22:27 - 02420736 _____ (Farbar) C:\Users\ZawodowieC\Desktop\FRST64.exe 2017-02-02 22:12 - 2017-02-02 22:16 - 00000000 ____D C:\AdwCleaner 2017-02-01 11:09 - 2017-01-20 19:39 - 00156608 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll 2017-02-01 11:09 - 2017-01-20 19:39 - 00124352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll 2017-02-01 11:09 - 2017-01-20 19:39 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys 2017-02-01 11:09 - 2017-01-20 19:39 - 00046016 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys 2017-01-31 11:43 - 2017-01-31 11:43 - 00000000 ____D C:\Users\ZawodowieC\AppData\Roaming\Microsoft FxCop 2017-01-23 12:01 - 2017-01-23 12:06 - 00000000 ____D C:\Users\ZawodowieC\AppData\Roaming\COMODO 2017-01-23 12:01 - 2017-01-23 12:01 - 00000000 ____D C:\ProgramData\COMODO 2017-01-22 14:05 - 2017-01-22 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Public Test 2017-01-18 23:01 - 2017-01-18 23:01 - 00000000 ____D C:\Users\ZawodowieC\AppData\Local\LogMeIn 2017-01-18 23:01 - 2017-01-18 23:01 - 00000000 ____D C:\ProgramData\LogMeIn 2017-01-11 03:50 - 2017-01-05 19:55 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-01-11 03:50 - 2017-01-05 19:55 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-01-11 03:50 - 2017-01-05 19:52 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-01-11 03:50 - 2017-01-05 19:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-01-11 03:50 - 2017-01-05 18:43 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-01-11 03:50 - 2017-01-05 18:42 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-01-11 03:50 - 2017-01-05 18:32 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-01-11 03:50 - 2017-01-05 18:25 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-01-11 03:50 - 2017-01-05 18:24 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-01-11 03:50 - 2017-01-05 18:24 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-01-11 03:50 - 2017-01-05 18:24 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-01-11 03:50 - 2017-01-05 18:23 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-01-11 03:50 - 2017-01-05 18:19 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-03 15:50 - 2009-07-14 05:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-02-03 15:50 - 2009-07-14 05:45 - 00014336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-02-03 15:49 - 2016-11-23 03:23 - 01568824 _____ C:\Windows\ntbtlog.txt 2017-02-03 15:48 - 2009-07-14 18:55 - 00806844 _____ C:\Windows\system32\perfh015.dat 2017-02-03 15:48 - 2009-07-14 18:55 - 00181476 _____ C:\Windows\system32\perfc015.dat 2017-02-03 15:48 - 2009-07-14 06:13 - 01857244 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-03 15:48 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-02-03 15:44 - 2016-03-27 16:30 - 00000000 ____D C:\ProgramData\NVIDIA 2017-02-03 15:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-03 15:42 - 2016-08-08 14:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Black Desert Online 2017-02-03 15:42 - 2015-06-17 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Heroes of the Storm Public Test 2017-02-03 15:42 - 2015-04-05 18:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III 2017-02-03 15:42 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2017-02-03 15:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-02-03 15:34 - 2015-02-17 00:22 - 00000000 ____D C:\Users\ZawodowieC\AppData\Local\Battle.net 2017-02-03 15:33 - 2015-02-17 12:21 - 00000000 ____D C:\Users\ZawodowieC\AppData\Roaming\Skype 2017-02-03 11:27 - 2015-02-17 00:26 - 00000000 ____D C:\Program Files (x86)\World of Warcraft 2017-02-03 11:26 - 2016-11-22 04:17 - 00002800 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-02-03 11:26 - 2016-10-22 17:18 - 00003556 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-02-03 11:26 - 2016-07-25 10:28 - 00003744 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-02-03 11:26 - 2016-07-25 10:28 - 00003740 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-02-03 11:26 - 2016-07-25 10:28 - 00003740 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-02-03 11:26 - 2016-07-25 10:28 - 00003732 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-02-03 11:26 - 2016-07-25 10:28 - 00003496 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-02-03 11:01 - 2015-02-17 00:22 - 00000000 ____D C:\Program Files (x86)\Battle.net 2017-02-02 12:11 - 2015-02-17 12:21 - 00000000 ____D C:\ProgramData\Skype 2017-02-01 11:10 - 2016-12-17 15:47 - 00004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2017-02-01 11:10 - 2015-02-16 23:11 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2017-02-01 11:10 - 2015-02-16 23:11 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2017-02-01 11:10 - 2015-02-16 22:36 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2017-01-31 23:05 - 2016-12-17 15:47 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1 2017-01-31 11:43 - 2015-03-19 17:40 - 00000000 ____D C:\Users\ZawodowieC\Documents\Visual Studio 2010 2017-01-28 15:56 - 2016-03-15 21:21 - 00000000 ____D C:\Program Files\Opera 2017-01-25 07:10 - 2015-03-02 00:27 - 00000000 ____D C:\Users\ZawodowieC\Documents\Heroes of the Storm 2017-01-23 16:26 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2017-01-21 07:40 - 2015-04-10 01:57 - 00000600 _____ C:\Users\ZawodowieC\AppData\Roaming\winscp.rnd 2017-01-21 05:38 - 2016-11-20 17:02 - 00000000 ____D C:\Windows\rescache 2017-01-20 20:13 - 2016-01-29 15:13 - 00000000 ____D C:\Users\ZawodowieC\AppData\Local\CrashDumps 2017-01-20 19:39 - 2016-07-25 10:28 - 01872320 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll 2017-01-20 19:39 - 2016-07-25 10:28 - 01755072 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll 2017-01-20 19:39 - 2016-07-25 10:28 - 01464768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll 2017-01-20 19:39 - 2016-07-25 10:28 - 01317312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll 2017-01-20 19:39 - 2016-07-25 10:28 - 00120256 _____ C:\Windows\system32\NvRtmpStreamer64.dll 2017-01-20 15:07 - 2016-09-01 10:46 - 00001951 _____ C:\Windows\NvContainerRecovery.bat 2017-01-20 14:36 - 2016-12-17 15:47 - 00001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat 2017-01-20 02:48 - 2015-04-04 03:24 - 00000000 ____D C:\Users\ZawodowieC\AppData\Roaming\BESTplayer 2017-01-14 00:45 - 2016-10-21 18:22 - 00000000 ____D C:\Users\ZawodowieC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HearthSim 2017-01-14 00:45 - 2016-10-21 18:22 - 00000000 ____D C:\Users\ZawodowieC\AppData\Local\SquirrelTemp 2017-01-14 00:45 - 2016-10-21 18:22 - 00000000 ____D C:\Users\ZawodowieC\AppData\Local\HearthstoneDeckTracker 2017-01-11 03:53 - 2015-02-16 23:20 - 00000000 ____D C:\Windows\system32\MRT 2017-01-11 03:51 - 2015-02-16 23:20 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-01-09 13:20 - 2015-02-16 21:57 - 00000000 ____D C:\Users\ZawodowieC ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-04-10 01:57 - 2017-01-21 07:40 - 0000600 _____ () C:\Users\ZawodowieC\AppData\Roaming\winscp.rnd 2015-02-17 01:52 - 2016-12-16 20:55 - 0007653 _____ () C:\Users\ZawodowieC\AppData\Local\Resmon.ResmonCfg 2016-12-17 15:47 - 2017-02-01 11:10 - 0005307 _____ () C:\ProgramData\NvTelemetryContainer.log 2016-12-17 15:47 - 2017-01-31 23:05 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1 ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2017-02-02 16:27 ==================== Koniec FRST.txt ============================