Poza tym komputer działa niestabilnie.
Serdecznie proszę o sprawdzenie logów
- Kod: Zaznacz wszystko
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:02-05-2016
Uruchomiony przez Marek (2016-05-02 20:35:26)
Uruchomiony z C:\Users\Marek\Downloads
Windows 10 Home Wersja 1511 (X64) (2016-02-14 21:15:15)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-3111808314-435151896-2043813346-500 - Administrator - Disabled)
Gość (S-1-5-21-3111808314-435151896-2043813346-501 - Limited - Disabled)
Konto domyślne (S-1-5-21-3111808314-435151896-2043813346-503 - Limited - Disabled)
Marek (S-1-5-21-3111808314-435151896-2043813346-1002 - Administrator - Enabled) => C:\Users\Marek
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKU\S-1-5-21-3111808314-435151896-2043813346-1002\...\uTorrent) (Version: 3.4.6.42094 - BitTorrent Inc.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Flash Player 21 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.3 - ALDI TALK Verbindungsassistent)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.16.282 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{74d1ef14-dd39-4749-b051-e183a1e27f5e}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.29.51 - Conexant)
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.94 - Google Inc.)
Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4331 - Intel Corporation)
Kodi (HKU\S-1-5-21-3111808314-435151896-2043813346-1002\...\Kodi) (Version: - XBMC-Foundation)
Lenovo EasyCamera (HKLM-x32\...\{E8266049-8C7B-4A09-9E11-8BD100E0076A}) (Version: 8.0.1.2378 - GenesysLogic)
Malwarebytes Anti-Malware wersja 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23026 (HKLM\...\{BC958BD2-5DAC-3862-BB1A-C1BE0790438D}) (Version: 14.0.23026 - Microsoft Corporation)
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23026 (HKLM\...\{0D3E9E15-DE7A-300B-96F1-B4AF12B96488}) (Version: 14.0.23026 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation)
Microsoft Visual F# 2.0 Runtime (HKLM-x32\...\{85467CBC-7A39-33C9-8940-D72D9269B84F}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (x64) (HKLM\...\{B0A5A6EE-F8BA-48B1-BB32-BAC17E96C2B4}) (Version: 2.0.50728 - Microsoft Corporation)
Old Calculator for Windows 10 (HKLM-x32\...\OldCalcForWin10) (Version: 1.0 - hxxp://winaero.com)
Opera Stable 36.0.2130.65 (HKLM-x32\...\Opera 36.0.2130.65) (Version: 36.0.2130.65 - Opera Software)
Oprogramowanie mikroukładu Intel® (x32 Version: 10.0.22 - Intel(R) Corporation) Hidden
StartIsBack++ (HKLM-x32\...\StartIsBack) (Version: 1.2 - startisback.com)
TakeOwnershipEx (HKLM-x32\...\TakeOwnershipEx) (Version: 1.2.0.1 - hxxp://winaero.com)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.2 - VideoLAN)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {13F6E88F-98E4-40F5-A7CF-29F4EB472117} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-02] (Google Inc.)
Task: {66FE0026-8E27-493D-BED2-EF4ACF50814C} - \Microsoft\Windows\Maintenance\WinSAT -> Brak pliku <==== UWAGA
Task: {ED23C6CF-E15A-4B3B-840D-DC1942800D40} - System32\Tasks\AutoPico Daily Restart => C:\Program Files\KMSpico12\AutoPico.exe [2014-12-04] (@ByELDI)
Task: {EFE1F12C-F58B-449A-9979-10A6DAE6A5F0} - System32\Tasks\Opera scheduled Autoupdate 1455484881 => C:\Program Files (x86)\Opera\launcher.exe [2016-04-11] (Opera Software)
Task: {F9C719B5-83D6-4CE7-AE88-79F4E8E1A9A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-02] (Google Inc.)
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Skróty =============================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-03-17 19:16 - 2015-03-06 10:11 - 00355088 ____N () C:\aldiczek\ALDITALKVerbindungsassistent_Service.exe
2016-01-28 02:00 - 2016-01-28 02:00 - 02653816 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-01-28 02:00 - 2016-01-28 02:00 - 02653816 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-03-17 19:16 - 2015-03-06 10:11 - 00510736 ____N () C:\aldiczek\ALDITALKVerbindungsassistent_Launcher.exe
2016-05-02 20:19 - 2016-04-28 01:25 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.94\libglesv2.dll
2016-05-02 20:19 - 2016-04-28 01:25 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.94\libegl.dll
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
==================== EXE - Powiązania (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-3111808314-435151896-2043813346-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 86.63.64.48 - 86.63.64.49
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-3111808314-435151896-2043813346-1002\...\StartupApproved\Run: => "uTorrent"
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{94024B38-E748-4C1B-A6CE-EDEE106692D7}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{77040681-F46E-4351-91CA-2A853B369A81}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{EFF8C8CE-DE2E-4602-BCC7-2B137630B489}] => (Allow) C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{59F21CBE-CD1C-4B65-A824-BAAFF7BB35FF}] => (Allow) C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{9A2F475F-98E3-400D-B115-5B668C9526EB}] => (Allow) C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{72956737-BFC4-4D28-A0B7-B34567DBBF53}] => (Allow) C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{61F6AE0D-1030-4591-93EE-C1178076D293}] => (Allow) C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{40D63A96-9302-4C9B-A0BF-C1F49046F1EA}] => (Allow) C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{835D1FD7-49C3-4AF0-AB0C-696661D299B7}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [UDP Query User{20A9A860-74F0-493B-948F-96070949C1A1}C:\program files (x86)\kodi\kodi.exe] => (Allow) C:\program files (x86)\kodi\kodi.exe
FirewallRules: [{79BB8733-8A2B-4097-B4AF-2E8318B7E49B}] => (Allow) LPort=1688
FirewallRules: [{B8816F69-61B6-428A-9BFA-3E67AB2A2F1E}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{FE1C5AEB-0347-4E73-BBB5-34AD8B78A52F}] => (Allow) C:\Program Files\KMSpico\Service_KMS.exe
FirewallRules: [{6B578A56-1CE8-490A-A75D-B2D9F80373D7}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Punkty Przywracania systemu =========================
Sprawdź usługę "winmgmt" lub napraw WMI.
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (05/02/2016 08:10:20 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikacja: Service_KMS.exe
Wersja architektury: v4.0.30319
Opis: proces został przerwany z powodu nieobsłużonego wyjątku.
Informacje o wyjątku: System.IO.IOException
w System.IO.__Error.WinIOError(Int32, System.String)
w System.IO.FileStream.Init(System.String, System.IO.FileMode, System.IO.FileAccess, Int32, Boolean, System.IO.FileShare, Int32, System.IO.FileOptions, SECURITY_ATTRIBUTES, System.String, Boolean, Boolean, Boolean)
w System.IO.FileStream..ctor(System.String, System.IO.FileMode, System.IO.FileAccess, System.IO.FileShare, Int32, System.IO.FileOptions, System.String, Boolean, Boolean, Boolean)
w System.IO.StreamWriter.CreateFile(System.String, Boolean, Boolean)
w System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding, Int32, Boolean)
w System.IO.StreamWriter..ctor(System.String, Boolean, System.Text.Encoding)
w System.IO.File.InternalAppendAllText(System.String, System.String, System.Text.Encoding)
w Service_KMS.Logging.FileLogger.ᜀ(System.String ByRef)
w System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
w System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
w System.Threading.ThreadHelper.ThreadStart()
Error: (04/26/2016 09:39:07 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={F5D918E7-D33E-4495-BD86-0F45EBCC8F07}: The user DESKTOP-9L55HGR\Marek dialed a connection named MEDIONConnection which has failed. The error code returned on failure is 734.
Error: (04/25/2016 02:01:12 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={6539ABC1-33D7-4A65-9B6E-74D746959C6D}: The user DESKTOP-9L55HGR\Marek dialed a connection named MEDIONConnection which has failed. The error code returned on failure is 734.
Error: (04/24/2016 10:12:05 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={D612ABCF-908A-4770-9533-2BB2B3536E58}: The user DESKTOP-9L55HGR\Marek dialed a connection named ALDI TALK Verbindungsassistent which has failed. The error code returned on failure is 734.
Error: (04/21/2016 12:21:05 AM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={16BFC866-F982-4CAF-BD2B-B617A204DA14}: The user DESKTOP-9L55HGR\Marek dialed a connection named MEDIONConnection which has failed. The error code returned on failure is 734.
Error: (04/19/2016 09:20:29 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.
System Error:
Odmowa dostępu.
.
Error: (04/19/2016 09:20:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Przetwarzanie wywołania OnIdentity() w obiekcie System Writer przez Usługi kryptograficzne nie powiodło się.
Details:
AddLegacyDriverFiles: Unable to back up image of binary Protokół LLDP (Link-Layer Discovery Protocol) firmy Microsoft.
System Error:
Odmowa dostępu.
.
Error: (04/17/2016 03:47:10 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: WmiApRplC:\Windows\system32\wbem\wmiaprpl.dll8
Error: (04/17/2016 03:47:09 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: BITSC:\Windows\System32\bitsperf.dll8
Error: (04/17/2016 03:46:21 PM) (Source: RasClient) (EventID: 20227) (User: )
Description: CoId={7717DC11-0CCF-4071-80AC-8690F6F52CE2}: The user DESKTOP-9L55HGR\Marek dialed a connection named ALDI TALK Verbindungsassistent which has failed. The error code returned on failure is 734.
Dziennik System:
=============
Error: (05/02/2016 08:12:04 PM) (Source: DCOM) (EventID: 10016) (User: ZARZĄDZANIE NT)
Description: właściwe dla aplikacjiLokalnyAktywacja{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}ZARZĄDZANIE NTSYSTEMS-1-5-18LocalHost (użycie LRPC)NiedostępnyNiedostępny
Error: (05/02/2016 08:11:56 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa AppX Deployment Service (AppXSVC) zakończyła działanie; wystąpił następujący błąd:
%%1114
Error: (05/02/2016 08:11:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa AppX Deployment Service (AppXSVC) zakończyła działanie; wystąpił następujący błąd:
%%1114
Error: (05/02/2016 08:10:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa AppX Deployment Service (AppXSVC) zakończyła działanie; wystąpił następujący błąd:
%%1114
Error: (05/02/2016 08:10:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Usługa Service KMSELDI niespodziewanie zakończyła pracę. Wystąpiło to razy: 1.
Error: (05/02/2016 08:09:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 z powodu następującego błędu:
%%1053
Error: (05/02/2016 08:09:52 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Upłynął limit czasu (30000 ms) podczas oczekiwania na połączenie się z usługą FontCache3.0.0.0.
Error: (05/02/2016 08:09:42 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa AppX Deployment Service (AppXSVC) zakończyła działanie; wystąpił następujący błąd:
%%1114
Error: (05/02/2016 08:08:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa iphlpsvc zależy od usługi WinHttpAutoProxySvc, której nie można uruchomić z powodu następującego błędu:
%%1058
Error: (05/02/2016 08:08:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Nie można uruchomić usługi luafv z powodu następującego błędu:
%%1275
CodeIntegrity:
===================================
Date: 2016-04-24 10:38:46.952
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-24 10:36:36.557
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-19 20:55:49.109
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-18 03:36:24.355
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-18 03:34:05.905
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-13 19:22:12.557
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-08 20:11:05.998
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-08 20:06:51.039
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-04 23:59:15.403
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
Date: 2016-04-02 23:59:24.958
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Procent pamięci w użyciu: 37%
Całkowita pamięć fizyczna: 4016.11 MB
Dostępna pamięć fizyczna: 2521.13 MB
Całkowita pamięć wirtualna: 4272.11 MB
Dostępna pamięć wirtualna: 2618.27 MB
==================== Dyski ================================
Drive c: (SYSTEM) (Fixed) (Total:390.14 GB) (Free:367.56 GB) NTFS
Drive e: () (Fixed) (Total:540.89 GB) (Free:524.54 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=390.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=540.9 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt ============================
- Kod: Zaznacz wszystko
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:02-05-2016
Uruchomiony przez Marek (administrator) DESKTOP-9L55HGR (02-05-2016 20:34:37)
Uruchomiony z C:\Users\Marek\Downloads
Załadowane profile: Marek (Dostępne profile: Marek)
Platform: Windows 10 Home Wersja 1511 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
() C:\aldiczek\ALDITALKVerbindungsassistent_Service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
() C:\aldiczek\ALDITALKVerbindungsassistent_Launcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corp.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [916184 2014-07-02] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [807392 2016-03-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-03-30] (Avira Operations GmbH & Co. KG)
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1
HKLM\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe /thfirstsetup
HKU\S-1-5-21-3111808314-435151896-2043813346-1002\...\Run: [uTorrent] => C:\Users\Marek\AppData\Roaming\uTorrent\uTorrent.exe [1959424 2016-04-10] (BitTorrent Inc.)
HKU\S-1-5-21-3111808314-435151896-2043813346-1002\...\RunOnce: [Edge_DisableAdobeFlashPlayer] => C:\Windows\System32\cmd.exe /c REG ADD "HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Microsoft (dane wartości zawierają 66 znaków więcej).
HKU\S-1-5-21-3111808314-435151896-2043813346-1002\...\RunOnce: [Edge_DisablePagePrediction] => C:\Windows\System32\cmd.exe /c REG ADD "HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Microsoft (dane wartości zawierają 60 znaków więcej).
HKU\S-1-5-21-3111808314-435151896-2043813346-1002\...\RunOnce: [Edge_DisableSaveProtectedMediaLicensesonmyDevice] => C:\Windows\System32\cmd.exe /c REG ADD "HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Microsoft (dane wartości zawierają 79 znaków więcej).
HKU\S-1-5-21-3111808314-435151896-2043813346-1002\...\RunOnce: [Edge_DisableShowSearchSuggestionasItype] => C:\Windows\System32\cmd.exe /c REG ADD "HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Microsoft (dane wartości zawierają 94 znaków więcej).
IFEO\SppExtComObj.exe: [Debugger] C:\Windows\SECOH-QAD.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2016-03-17]
ShortcutTarget: Launcher.lnk -> C:\aldiczek\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk [2016-04-19]
ShortcutTarget: Torpedo.lnk -> C:\Users\Marek\AppData\Local\Torpedo\Torpedo.exe (Brak pliku)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 86.63.64.48 86.63.64.49
Tcpip\..\Interfaces\{06c662de-594a-4078-bbdd-f1cb42ecb8ae}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{c60c6fe1-069b-48c8-8016-1e29acd34c49}: [DhcpNameServer] 86.63.64.48 86.63.64.49
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3111808314-435151896-2043813346-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-05-02] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-05-02] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Prezentacje Google) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-02]
CHR Extension: (Dokumenty Google) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-02]
CHR Extension: (Dysk Google) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-02]
CHR Extension: (YouTube) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-02]
CHR Extension: (Arkusze Google) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-02]
CHR Extension: (Dokumenty Google offline) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-02]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-02]
CHR Extension: (Gmail) - C:\Users\Marek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-02]
Opera:
=======
OPR Extension: (Adblock Plus) - C:\Users\Marek\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2016-03-17]
==================== Usługi (filtrowane) ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 ALDITALKVerbindungsassistent_Service; C:\aldiczek\ALDITALKVerbindungsassistent_Service.exe [355088 2015-03-06] ()
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [955736 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466504 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466504 2016-03-17] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1424880 2016-03-17] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [272304 2016-03-30] (Avira Operations GmbH & Co. KG)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corp.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373160 2015-12-19] (Intel Corporation)
S2 Service KMSELDI; C:\Program Files\KMSpico\Service_KMS.exe [966336 2014-12-04] (@ByELDI) [Brak podpisu cyfrowego]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)
S4 Fax; %systemroot%\system32\fxssvc.exe [X]
===================== Sterowniki (filtrowane) ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128664 2016-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137952 2016-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-02-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [68936 2016-03-17] (Avira Operations GmbH & Co. KG)
R3 glavcam; C:\Windows\system32\DRIVERS\glavcam.sys [3476736 2015-11-19] (Windows (R) Codename Longhorn DDK provider)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [194320 2015-10-14] (Intel Corporation)
S3 mtkmbim; C:\Windows\System32\drivers\mtkmbim7_x64.sys [209920 2016-03-01] (MBB)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [607512 2015-07-09] (Realtek Semiconductor Corporation)
R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [412400 2015-09-17] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\drivers\rtwlane.sys [3445248 2015-10-30] (Realtek Semiconductor Corporation )
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 wdf_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [82944 2016-03-01] (MBB)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
S3 WiseHDInfo; C:\Windows\WiseHDInfo64.dll [14800 2016-01-28] (wisecleaner.com)
S3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [238592 2015-10-30] (Microsoft Corporation) [Brak podpisu cyfrowego]
S3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [26112 2015-10-30] (Microsoft Corporation) [Brak podpisu cyfrowego]
U4 CscService; Brak ImagePath
U4 dcpsvc; Brak ImagePath
U4 DiagTrack; Brak ImagePath
U4 lfsvc; Brak ImagePath
U4 napagent; Brak ImagePath
U4 PeerDistSvc; Brak ImagePath
S1 sgsonyvd; \??\C:\Windows\system32\drivers\sgsonyvd.sys [X]
U4 WbioSrvc; Brak ImagePath
U4 WerSvc; Brak ImagePath
U4 WPCSvc; Brak ImagePath
U4 XboxNetApiSvc; Brak ImagePath
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2016-05-02 20:34 - 2016-05-02 20:35 - 00013120 _____ C:\Users\Marek\Downloads\FRST.txt
2016-05-02 20:34 - 2016-05-02 20:34 - 00000000 ____D C:\FRST
2016-05-02 20:33 - 2016-05-02 20:34 - 02377216 _____ (Farbar) C:\Users\Marek\Downloads\FRST64.exe
2016-05-02 20:29 - 2016-05-02 20:29 - 118399961 _____ C:\Users\Marek\Downloads\Game.of.Thrones.S06E01.PL.HDTV.XviD-KiT.avi.crdownload
2016-05-02 20:19 - 2016-05-02 20:19 - 00002368 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-05-02 20:19 - 2016-05-02 20:19 - 00002356 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-05-02 20:17 - 2016-05-02 20:22 - 00001078 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-05-02 20:17 - 2016-05-02 20:22 - 00001074 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-02 20:17 - 2016-05-02 20:19 - 00000000 ____D C:\Program Files (x86)\Google
2016-05-02 20:17 - 2016-05-02 20:17 - 00004136 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-05-02 20:17 - 2016-05-02 20:17 - 00003904 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-05-02 20:16 - 2016-05-02 20:19 - 00000000 ____D C:\Users\Marek\AppData\Local\Google
2016-05-02 15:22 - 2016-05-02 15:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-05-02 15:22 - 2016-05-02 15:22 - 00001203 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2016-05-02 15:22 - 2016-05-02 15:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2016-05-02 15:22 - 2016-05-02 15:22 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-05-02 15:22 - 2016-05-02 15:22 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2016-05-02 15:22 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-05-02 15:22 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-05-02 15:22 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-04-28 20:16 - 2016-04-28 20:16 - 00000000 ____D C:\Users\Marek\AppData\LocalLow\uTorrent
2016-04-15 22:05 - 2016-04-15 22:05 - 00004012 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1455484881
2016-04-15 22:05 - 2016-04-15 22:05 - 00001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2016-04-13 19:35 - 2016-04-13 19:35 - 00000000 ____D C:\Users\Marek\Downloads\Torpedo
2016-04-12 20:11 - 2016-04-06 20:32 - 00829944 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-04-12 20:11 - 2016-04-06 20:32 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-04-02 16:22 - 2016-04-11 19:49 - 00000000 ____D C:\Users\Marek\AppData\Roaming\Kodi
2016-04-02 16:21 - 2016-04-02 16:28 - 00000000 ____D C:\Users\Marek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Kodi
2016-04-02 16:21 - 2016-04-02 16:21 - 00001958 _____ C:\Users\Marek\Desktop\Kodi.lnk
2016-04-02 16:21 - 2016-04-02 16:21 - 00000000 ____D C:\Program Files (x86)\Kodi
2016-04-02 15:18 - 2016-04-02 15:26 - 00000000 ____D C:\Users\Marek\AppData\Local\Adobe
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2016-05-02 20:18 - 2016-02-14 23:18 - 00004224 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{6C5B5075-D5C3-43D2-B968-BCB94A0B12FA}
2016-05-02 20:13 - 2016-01-28 17:27 - 01845594 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-02 20:13 - 2015-10-30 21:19 - 00818302 _____ C:\Windows\system32\perfh015.dat
2016-05-02 20:13 - 2015-10-30 21:19 - 00157970 _____ C:\Windows\system32\perfc015.dat
2016-05-02 20:13 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-05-02 20:10 - 2016-02-15 00:50 - 00000000 __SHD C:\Users\Marek\IntelGraphicsProfiles
2016-05-02 20:09 - 2016-02-14 23:15 - 00000000 ____D C:\Users\Marek
2016-05-02 20:08 - 2016-01-28 17:18 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-02 15:33 - 2015-10-30 08:28 - 00131072 ___SH C:\Windows\system32\config\BBI
2016-04-29 16:35 - 2016-02-14 18:33 - 00000000 ____D C:\Users\Marek\AppData\Roaming\uTorrent
2016-04-29 16:34 - 2016-03-17 19:17 - 00000000 ____D C:\Users\Marek\AppData\Roaming\aldiczek
2016-04-29 16:19 - 2016-02-14 23:19 - 00000000 ____D C:\Program Files (x86)\Opera
2016-04-28 22:27 - 2016-04-01 22:05 - 00000000 ____D C:\Users\Marek\AppData\Roaming\vlc
2016-04-25 19:58 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\rescache
2016-04-24 10:43 - 2016-02-15 12:47 - 00000000 ____D C:\ProgramData\Package Cache
2016-04-24 10:40 - 2016-02-14 23:10 - 00171160 _____ C:\Windows\system32\FNTCACHE.DAT
2016-04-24 10:38 - 2016-03-17 18:54 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2016-04-24 10:38 - 2016-02-14 22:15 - 00000000 ___RD C:\Windows\PurchaseDialog
2016-04-24 10:38 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\SystemResetPlatform
2016-04-24 10:38 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\appraiser
2016-04-24 10:38 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-04-24 10:38 - 2015-10-30 08:28 - 00000000 ____D C:\Windows\SysWOW64\Dism
2016-04-24 10:38 - 2015-10-30 08:28 - 00000000 ____D C:\Windows\system32\Dism
2016-04-24 10:37 - 2016-02-15 13:00 - 00000000 ____D C:\Program Files\Windows Journal
2016-04-24 10:37 - 2015-10-30 09:24 - 00000000 __RSD C:\Windows\Media
2016-04-24 10:37 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\bcastdvr
2016-04-24 10:37 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Windows Multimedia Platform
2016-04-24 10:37 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2016-04-23 20:30 - 2016-02-15 13:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-04-19 21:21 - 2015-10-30 09:11 - 00000000 ____D C:\Windows\CbsTemp
2016-04-12 20:16 - 2016-02-14 20:47 - 00000000 ____D C:\Windows\system32\MRT
2016-04-12 20:11 - 2016-01-28 17:27 - 135176864 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-04-04 20:53 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\ModemLogs
Niektóre pliki w TEMP:
====================
C:\Users\Marek\AppData\Local\Temp\avgnt.exe
C:\Users\Marek\AppData\Local\Temp\mfc80.dll
C:\Users\Marek\AppData\Local\Temp\mfc80u.dll
C:\Users\Marek\AppData\Local\Temp\mfcm80.dll
C:\Users\Marek\AppData\Local\Temp\mfcm80u.dll
C:\Users\Marek\AppData\Local\Temp\msvcm80.dll
C:\Users\Marek\AppData\Local\Temp\msvcp80.dll
C:\Users\Marek\AppData\Local\Temp\msvcr80.dll
C:\Users\Marek\AppData\Local\Temp\OSU.exe
C:\Users\Marek\AppData\Local\Temp\Uninstaller.exe
C:\Users\Marek\AppData\Local\Temp\WtgDriverInstallX.dll
C:\Users\Marek\AppData\Local\Temp\WTGXMLUtil.dll
==================== Bamital & volsnap =================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <===== UWAGA
LastRegBack: 2016-04-28 21:15
==================== Koniec FRST.txt ============================
