Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 05-07-2017
Uruchomiony przez DANIEL (administrator) DANIEL-KOMPUTER (05-07-2017 20:18:58)
Uruchomiony z C:\Users\DANIEL\Desktop
Załadowane profile: DANIEL (Dostępne profile: DANIEL)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe
() C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe
(Podatnik.info Sp. z o.o.) C:\Program Files (x86)\Podatnik.info\PIT pro 2016\pproupd.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(SoftPerfect) C:\Program Files\NetWorx\networx.exe
() C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avpui.exe
() C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Podatnik.info Sp. z o.o.) C:\Program Files (x86)\Podatnik.info\PIT pro 2016\Widget.exe
() C:\Program Files (x86)\Comarch\ComarchCryptoProvider\ComarchCryptoServer.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
() C:\Program Files (x86)\Comarch\ComarchCryptoProvider\ComarchCryptoServer.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Rejestr (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM…\Run: [NetWorx] => C:\Program Files\NetWorx\networx.exe [7938888 2016-02-15] (SoftPerfect)
HKLM-x32…\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32…\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4514304 2014-08-26] (Brother Industries, Ltd.)
HKLM-x32…\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKLM-x32…\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.)
HKLM-x32…\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.)
HKLM-x32…\Run: [WatchDogUserAutostart] => C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe [529160 2017-02-13] ()
HKLM-x32…\Run: [WidgetPodatnikInfo] => C:\Program Files (x86)\Podatnik.info\PIT pro 2016\Widget.exe [264896 2017-06-28] (Podatnik.info Sp. z o.o.)
HKU\S-1-5-18…\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-03-13] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\TP-LINK Wireless Configuration Utility.lnk [2016-01-14]
ShortcutTarget: TP-LINK Wireless Configuration Utility.lnk -> C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe ()
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer]
Tcpip…\Interfaces{123B8-4CAD-A748-F5F1E7}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
HKU\S-1-5-21-1426427987-199855421-908425636-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-01] (AO Kaspersky Lab)
BHO: Java™ Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-21] (Oracle Corporation)
BHO: Java™ Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-21] (Oracle Corporation)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2016-12-01] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-01] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2016-12-01] (AO Kaspersky Lab)
DPF: HKLM-x32 {92ECE6FA-AC2E-4042-BFAE-0C8608E52A41} hxxps://www.pekaobiznes24.pl/components/1,3,0,82/SignActivXPEKAO.cab
FireFox:
FF ProfilePath: C:\Users\DANIEL\AppData\Roaming\Mozilla\Firefox\Profiles\gid01ci7.default-1466523964319 [2017-07-05]
FF Homepage: Mozilla\Firefox\Profiles\gid01ci7.default-1466523964319 -> hxxp://www.google.pl/
FF Extension: (VTzilla) - C:\Users\DANIEL\AppData\Roaming\Mozilla\Firefox\Profiles\gid01ci7.default-1466523964319\Extensions\info@virustotal.com.xpi [2017-07-05]
FF Extension: (PEKAO S.A. Sign Plugin) - C:\Users\DANIEL\AppData\Roaming\Mozilla\Firefox\Profiles\gid01ci7.default-1466523964319\Extensions\SignPlugin@pekao.pl [2016-06-22]
FF HKLM-x32…\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-12-01]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_131.dll [2017-06-16] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-21] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_131.dll [2017-06-16] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
Chrome:
CHR HKLM…\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32…\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32…\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Brak podpisu cyfrowego]
R2 ComarchCryptoWatchdog; C:\Program Files (x86)\Comarch\ComarchCryptoProvider\watchdog_service.exe [529160 2017-02-13] ()
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 pproupd; C:\Program Files (x86)\Podatnik.info\PIT pro 2016\pproupd.exe [58048 2017-06-28] (Podatnik.info Sp. z o.o.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [186352 2017-04-17] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [244720 2017-04-17] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [187336 2017-07-05] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1009136 2017-04-17] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-05-05] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [116448 2017-03-13] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
R1 networx; C:\Windows\System32\drivers\networx.sys [72120 2016-01-14] (NetFilterSDK.com)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2014-04-08] (Realtek Semiconductor Corporation )
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-07-05 17:58 - 2017-07-05 20:19 - 00012286 _____ C:\Users\DANIEL\Desktop\FRST.txt
2017-07-05 17:58 - 2017-07-05 20:18 - 00000000 ____D C:\FRST
2017-07-05 17:57 - 2017-07-05 17:57 - 02436608 _____ (Farbar) C:\Users\DANIEL\Desktop\FRST64.exe
2017-06-28 13:08 - 2017-06-28 16:42 - 00000000 ____D C:\Users\DANIEL\Desktop\SKAN
2017-06-28 13:08 - 2017-06-28 16:41 - 00000000 ____D C:\Users\DANIEL\Desktop\SKAN
2017-06-15 14:50 - 2017-07-05 19:14 - 00000000 ____D C:\Users\DANIEL\AppData\LocalLow\Mozilla
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-07-05 19:13 - 2016-02-03 16:14 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-07-05 18:09 - 2016-06-21 18:08 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-07-05 17:47 - 2009-07-14 06:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-07-05 17:47 - 2009-07-14 06:45 - 00014832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-07-05 17:39 - 2016-02-03 15:20 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-05 17:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-07-05 17:39 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Vss
2017-07-05 17:04 - 2016-02-03 15:24 - 00003998 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{233577E1-7C9A-4771-A130-9DD1DC887999}
2017-07-05 15:27 - 2017-02-01 16:48 - 00007889 _____ C:\Windows\BRRBCOM.INI
2017-06-30 08:50 - 2016-03-19 10:46 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-06-29 12:15 - 2016-03-11 18:16 - 00003902 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1457712985
2017-06-29 12:15 - 2016-03-11 18:15 - 00000000 ____D C:\Program Files (x86)\Opera
2017-06-28 13:50 - 2016-02-03 16:10 - 00007037 _____ C:\Users\DANIEL\Documents\TŁUMACZENIE3.odt
2017-06-27 19:29 - 2009-07-14 19:55 - 00739694 _____ C:\Windows\system32\perfh015.dat
2017-06-27 19:29 - 2009-07-14 19:55 - 00155268 _____ C:\Windows\system32\perfc015.dat
2017-06-27 19:29 - 2009-07-14 07:13 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-27 19:29 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-16 22:38 - 2016-03-19 10:17 - 00004412 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-06-16 22:37 - 2016-02-25 16:43 - 00803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-16 22:37 - 2016-02-25 16:43 - 00144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-16 22:37 - 2016-02-25 16:43 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-06-16 22:37 - 2016-02-25 16:43 - 00000000 ____D C:\Windows\system32\Macromed
2017-06-09 16:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2017-06-08 17:39 - 2017-05-19 16:05 - 00000000 ____D C:\Users\DANIEL\Desktop\NOWA
Niektóre pliki w TEMP:
2016-03-25 13:00 - 2016-03-25 13:00 - 0736320 _____ (Oracle Corporation) C:\Users\DANIEL\AppData\Local\Temp\jre-8u77-windows-au.exe
2016-04-21 15:46 - 2016-04-21 15:46 - 0739904 _____ (Oracle Corporation) C:\Users\DANIEL\AppData\Local\Temp\jre-8u91-windows-au.exe
2006-11-27 21:15 - 2006-11-27 21:15 - 0145184 _____ (Microsoft Corporation) C:\Users\DANIEL\AppData\Local\Temp\ose00000.exe
2009-10-06 14:49 - 2009-10-06 14:49 - 9357573 _____ (Macrovision Corporation) C:\Users\DANIEL\AppData\Local\Temp\Samsung_MonSetup_091006.exe
2016-05-20 10:37 - 2016-05-20 10:38 - 45196928 _____ (Skype Technologies S.A.) C:\Users\DANIEL\AppData\Local\Temp\SkypeSetup.exe
2015-04-21 13:57 - 2015-04-21 13:57 - 0455600 ____R (Macrovision Corporation) C:\Users\DANIEL\AppData\Local\Temp_is984.exe
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
LastRegBack: 2016-11-04 10:42
==================== Koniec FRST.txt ============================