Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 11-09-2021 Uruchomiony przez marcin (administrator) MARCIN_ZAC (11-09-2021 22:20:49) Uruchomiony z C:\Users\marcin\Downloads Załadowane profile: marcin Platform: Windows 8.1 (Update) (X64) Język: Polski (Polska) Domyślna przeglądarka: IE Tryb startu: Normal ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Discord Inc. -> Discord Inc.) C:\Users\marcin\AppData\Local\Discord\app-1.0.9002\Discord.exe <6> (Gaijin Network LTD -> Gaijin) C:\Users\marcin\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGABYTE Technology Co.,Ltd.) C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\AORUS.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKU\S-1-5-21-1750293214-2587809168-1230571765-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4282600 2021-09-10] (Valve -> Valve Corporation) HKU\S-1-5-21-1750293214-2587809168-1230571765-1001\...\Run: [Discord] => C:\Users\marcin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-1750293214-2587809168-1230571765-1001\...\Run: [Gaijin.Net Updater] => C:\Users\marcin\AppData\Local\Gaijin\Program Files (x86)\NetAgent\gjagent.exe [2374376 2020-12-03] (Gaijin Network LTD -> Gaijin) HKU\S-1-5-21-1750293214-2587809168-1230571765-1001\...\MountPoints2: {38ef3dd3-c9e9-11ea-8251-806e6f6e6963} - "K:\SETUP.EXE" HKLM\...\Windows x64\Print Processors\shj2mPC: C:\Windows\System32\spool\prtprocs\x64\shj2mpc.dll [65256 2019-04-01] (联想图像(天津)科技有限公司 -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Print\Monitors\shj2m Langmon: C:\Windows\system32\shj2mlm.dll [44264 2019-03-31] (联想图像(天津)科技有限公司 -> ) Startup: C:\Users\marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE AORUS GRAPHICS ENGINE.lnk [2020-07-21] ShortcutTarget: GIGABYTE AORUS GRAPHICS ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\autorun.exe () [Brak podpisu cyfrowego] ==================== Zaplanowane zadania (filtrowane) ============ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2292AD4F-41FB-48F0-93DE-477F40083117} - System32\Tasks\Launcher GIGABYTE AORUS GRAPHICS ENGINE => C:\Program Files (x86)\GIGABYTE\AORUS ENGINE\AORUS.exe [33739488 2020-07-13] (GIGA-BYTE TECHNOLOGY CO., LTD. -> GIGABYTE Technology Co.,Ltd.) Task: {631AB489-575D-4F3F-8AE3-B643BFEE5452} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [680888 2021-09-09] (Mozilla Corporation -> Mozilla Foundation) Task: {642DFB52-7199-414E-BA94-0E9D0CDEE296} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {6614EC1F-79AA-4C2B-9B4B-76AE95D0C05A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{7D6A2553-A2FF-41CA-AA21-95F73CFF29D7}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\marcin\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-07] Edge HomePage: Default -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255141 FireFox: ======== FF DefaultProfile: g2hd3i89.default FF ProfilePath: C:\Users\marcin\AppData\Roaming\Mozilla\Firefox\Profiles\g2hd3i89.default [2020-07-20] FF ProfilePath: C:\Users\marcin\AppData\Roaming\Mozilla\Firefox\Profiles\mmc9gxsi.default-release [2021-09-11] FF Notifications: Mozilla\Firefox\Profiles\mmc9gxsi.default-release -> hxxps://wam.warta.pl FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.) ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8914856 2021-06-17] (BattlEye Innovations e.K. -> ) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [818288 2021-01-22] (EasyAntiCheat Oy -> Epic Games, Inc) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2021-09-11] (Malwarebytes Inc -> Malwarebytes) S3 Rockstar Service; R:\rockstar\Launcher\RockstarService.exe [1631360 2020-12-25] (Rockstar Games, Inc. -> Rockstar Games) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [112144 2021-05-18] (Microsoft Corporation -> Microsoft Corporation) ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AmdTools64; C:\Windows\System32\drivers\AmdTools64.sys [58216 2018-03-23] (Advanced Micro Devices Inc. -> Advanced Micro Devices) R1 EneTechIo; C:\Windows\system32\drivers\ene.sys [20992 2020-05-12] (Microsoft Windows Hardware Compatibility Publisher -> ) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153312 2021-09-11] (Malwarebytes Corporation -> Malwarebytes) R3 gdrv2; C:\Windows\gdrv2.sys [32600 2020-07-21] (GIGA-BYTE Technology Co., Ltd. -> GIGA-BYTE TECHNOLOGY CO., LTD.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220160 2021-09-11] (Malwarebytes Inc -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [197792 2021-09-11] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77496 2021-09-11] (Malwarebytes Inc -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248968 2021-09-11] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [138904 2021-09-11] (Malwarebytes Inc -> Malwarebytes) S3 MpKsl27c97596; C:\Windows\system32\MpEngineStore\MpKslDrv.sys [47336 2021-04-23] (Microsoft Windows -> Microsoft Corporation) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation) R3 WUDFWpdComp; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-10-29] (Microsoft Windows -> Microsoft Corporation) S3 MpKsl340e3c62; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8AB25309-B436-474B-B137-F4F0D34CC3FF}\MpKslDrv.sys [X] S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X] S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-09-11 22:20 - 2021-09-11 22:21 - 000009603 _____ C:\Users\marcin\Downloads\FRST.txt 2021-09-11 22:20 - 2021-09-11 22:20 - 002302976 _____ (Farbar) C:\Users\marcin\Downloads\FRST64.exe 2021-09-11 22:20 - 2021-09-11 22:20 - 000000000 ____D C:\Users\marcin\Downloads\FRST-OlderVersion 2021-09-11 22:20 - 2021-09-11 22:20 - 000000000 ____D C:\FRST 2021-09-11 22:12 - 2021-09-11 22:12 - 000197792 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2021-09-11 22:12 - 2021-09-11 22:12 - 000138904 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2021-09-11 22:12 - 2021-09-11 22:12 - 000077496 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2021-09-11 22:10 - 2021-09-11 22:12 - 000000140 _____ C:\Users\marcin\Desktop\pko bank.txt 2021-09-11 22:10 - 2021-09-11 22:10 - 000248968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2021-09-11 22:10 - 2021-09-11 22:10 - 000220160 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2021-09-11 22:10 - 2021-09-11 22:10 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2021-09-11 22:10 - 2021-09-11 22:10 - 000001976 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2021-09-11 22:10 - 2021-09-11 22:10 - 000001964 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2021-09-11 22:10 - 2021-09-11 22:10 - 000000000 ____D C:\Users\marcin\AppData\Local\mbam 2021-09-11 22:10 - 2021-09-11 22:10 - 000000000 ____D C:\ProgramData\Malwarebytes 2021-09-11 22:10 - 2021-09-11 22:10 - 000000000 ____D C:\Program Files\Malwarebytes 2021-09-11 22:04 - 2021-09-11 22:04 - 000000000 ____D C:\Users\marcin\Desktop\Nowy folder (2) 2021-09-11 22:04 - 2021-09-11 22:04 - 000000000 _____ C:\Users\marcin\Desktop\do banku.txt 2021-09-11 21:44 - 2021-09-11 21:44 - 000000000 ____H C:\Users\marcin\Documents\Default.rdp 2021-09-09 22:24 - 2021-09-10 20:38 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-09-08 14:47 - 2021-09-08 14:47 - 000262144 _____ C:\Windows\Minidump\090821-14812-01.dmp 2021-08-27 21:14 - 2021-09-09 23:14 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-09-11 22:16 - 2020-07-20 22:33 - 000000000 ____D C:\ProgramData\Mozilla 2021-09-11 22:15 - 2020-07-20 22:33 - 000000000 ____D C:\Users\marcin\AppData\LocalLow\Mozilla 2021-09-11 22:12 - 2020-07-19 20:07 - 000003598 _____ C:\Windows\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1750293214-2587809168-1230571765-1001 2021-09-11 22:12 - 2013-12-16 01:32 - 001817498 _____ C:\Windows\system32\PerfStringBackup.INI 2021-09-11 22:12 - 2013-08-23 01:12 - 000799780 _____ C:\Windows\system32\perfh015.dat 2021-09-11 22:12 - 2013-08-23 01:12 - 000160522 _____ C:\Windows\system32\perfc015.dat 2021-09-11 22:12 - 2013-08-22 15:36 - 000000000 ____D C:\Windows\Inf 2021-09-11 22:08 - 2021-03-12 22:59 - 000000000 ____D C:\Users\marcin\AppData\Roaming\discord 2021-09-11 22:08 - 2021-03-12 22:59 - 000000000 ____D C:\Users\marcin\AppData\Local\Discord 2021-09-11 22:08 - 2020-12-24 00:40 - 000000000 ____D C:\Program Files (x86)\Steam 2021-09-11 22:07 - 2020-07-22 22:09 - 000000000 ____D C:\Users\marcin\AppData\Roaming\TS3Client 2021-09-11 22:07 - 2020-07-21 23:21 - 000000000 ____D C:\ProgramData\NVIDIA 2021-09-11 22:07 - 2020-07-19 20:01 - 000000000 ____D C:\Users\marcin 2021-09-11 22:07 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-09-11 21:44 - 2020-07-22 00:22 - 000002253 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-09-11 21:44 - 2020-07-22 00:22 - 000002212 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-09-11 21:32 - 2013-08-22 17:20 - 000000000 ____D C:\Windows\CbsTemp 2021-09-10 20:39 - 2021-04-10 18:52 - 000000000 ____D C:\Users\marcin\AppData\Local\Enlisted 2021-09-10 20:38 - 2020-07-20 22:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-09-09 23:14 - 2020-07-20 22:33 - 000000948 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2021-09-09 00:36 - 2020-07-21 10:00 - 000000848 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk 2021-09-09 00:36 - 2020-07-21 10:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games 2021-09-08 14:47 - 2020-07-19 20:13 - 000000000 ____D C:\Windows\Minidump 2021-09-07 20:11 - 2021-06-17 21:06 - 000000000 ____D C:\Users\marcin\Desktop\do druku 2021-08-30 22:45 - 2020-07-19 21:08 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2021-08-14 22:38 - 2020-07-22 00:22 - 000003410 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-08-14 22:38 - 2020-07-22 00:22 - 000003282 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) LastRegBack: 2021-09-07 19:06 ==================== Koniec FRST.txt ========================