Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:09-12-2015
Uruchomiony przez Giant (administrator)  GIANT-KOMPUTER (09-12-2015 22:10:04)
Uruchomiony z D:\Pobrane\FRST-GMER
Załadowane profile: Giant (Dostępne profile: Giant)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Datpol) C:\Program Files (x86)\SpyShelter Firewall\SpyShelterSrv.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Datpol) C:\Program Files (x86)\SpyShelter Firewall\SpyShelter.exe
(Flux Software LLC) C:\Users\Giant\AppData\Local\FluxSoftware\Flux\flux.exe
(Dominik Reichl) D:\Dokumenty\KeeP\KeePass.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKU\S-1-5-21-1003042359-231693245-1145260948-1000\...\Run: [f.lux] => C:\Users\Giant\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC)
HKU\S-1-5-21-1003042359-231693245-1145260948-1000\...\Run: [KeePass Password Safe] => D:\Dokumenty\KeeP\KeePass.exe [2174352 2015-04-03] (Dominik Reichl)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.46.37.2 195.46.37.3
Tcpip\..\Interfaces\{2B75D30C-9B54-4297-9CE2-D30991F53071}: [DhcpNameServer] 172.16.0.1
Tcpip\..\Interfaces\{5CBA758A-A4CD-4128-BD63-7EDAC6FC697B}: [DhcpNameServer] 195.46.37.2 195.46.37.3
Tcpip\..\Interfaces\{B8C232CF-263C-4C0D-BC32-1F6D9AB1E50C}: [DhcpNameServer] 8.8.8.8

Internet Explorer:
==================
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-08] (Advanced Micro Devices)

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [351944 2015-09-30] (Advanced Micro Devices, Inc.)
S3 Backupper Service; C:\Program Files (x86)\AOMEI Backupper\ABService.exe [29912 2015-09-15] (AOMEI Tech Co., Ltd.)
S3 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [1873616 2015-10-12] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [96600 2015-10-12] ()
S3 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [850128 2015-10-12] ()
S4 ImDskSvc; C:\Windows\system32\imdsksvc.exe [18016 2014-07-10] (Olof Lagerkvist)
S4 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1657640 2014-05-12] (O&O Software GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [177800 2015-10-22] (Sandboxie Holdings, LLC)
R2 SpyShelterSrv; C:\Program Files (x86)\SpyShelter Firewall\SpyShelterSrv.exe [49320 2015-11-14] (Datpol)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R0 ambakdrv; C:\Windows\System32\ambakdrv.sys [30648 2015-02-26] () [Brak podpisu cyfrowego]
R0 amdide64; C:\Windows\System32\DRIVERS\amdide64.sys [11944 2015-11-01] (Advanced Micro Devices Inc.)
R2 ammntdrv; C:\Windows\system32\ammntdrv.sys [151480 2015-02-26] () [Brak podpisu cyfrowego]
R2 amwrtdrv; C:\Windows\system32\amwrtdrv.sys [17848 2015-02-26] () [Brak podpisu cyfrowego]
R2 AWEAlloc; C:\Windows\System32\DRIVERS\awealloc.sys [20536 2014-06-03] (Olof Lagerkvist)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-11-01] (REALiX(tm))
R2 ImDisk; C:\Windows\System32\DRIVERS\imdisk.sys [42560 2014-07-10] (Olof Lagerkvist)
U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [752856 2015-06-22] (Realsil Semiconductor Corporation)
R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [402136 2015-06-22] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2013-05-02] (Realtek Semiconductor Corporation                           )
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [192648 2015-10-22] (Sandboxie Holdings, LLC)
R1 Spyshelter; C:\Program Files (x86)\SpyShelter Firewall\SpyShelter.sys [1338120 2015-11-14] (SpyShelter)
R2 SpyshelterFw; C:\Program Files (x86)\SpyShelter Firewall\SpyshelterWFP.sys [121096 2015-11-14] (SpyShelter)
R1 SpyshelterKb; C:\Program Files (x86)\SpyShelter Firewall\SpyshelterKb.sys [996104 2015-11-07] (SpyShelter)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42088 2015-10-12] (Anchorfree Inc.)
R2 WiseFS; C:\Windows\WiseFs64.sys [12328 2015-02-26] (WiseCleaner.com) [Brak podpisu cyfrowego]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-06 21:59 - 2015-12-06 21:59 - 00000000 ____D C:\Users\Giant\Documents\Bandicam
2015-12-06 21:59 - 2015-12-06 21:59 - 00000000 ____D C:\Users\Giant\AppData\Roaming\BANDISOFT
2015-12-06 21:58 - 2015-12-06 21:59 - 00000000 ____D C:\Program Files (x86)\Bandicam
2015-12-06 21:58 - 2015-12-06 21:58 - 00000000 ____D C:\Program Files (x86)\BandiMPEG1
2015-12-05 22:13 - 2015-12-05 22:13 - 01026304 _____ (Realtek ) C:\Windows\system32\Drivers\Rt64win7.sys
2015-12-05 22:13 - 2015-12-05 22:13 - 00082544 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RtNicProp64.dll
2015-12-04 02:15 - 2015-12-04 02:15 - 00000000 ____D C:\Users\Giant\AppData\Local\Nakuu
2015-12-03 23:20 - 2015-08-10 19:27 - 00463360 _____ (Hide My IP) C:\Windows\system32\HMIPCore64.dll
2015-12-03 23:20 - 2015-08-10 19:26 - 00356864 _____ (Hide My IP) C:\Windows\SysWOW64\HMIPCore.dll
2015-12-03 20:50 - 2015-12-03 20:50 - 00267360 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-03 19:10 - 2015-12-03 19:10 - 00058016 _____ C:\Users\Giant\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-03 18:49 - 2015-12-09 22:10 - 00000000 ____D C:\FRST
2015-12-03 16:39 - 2015-04-05 00:43 - 00021802 _____ C:\Users\Giant\Desktop\NTChaosSanctuary.ntj
2015-12-01 15:16 - 2015-12-01 15:16 - 00000000 ____D C:\Users\Giant\AppData\Roaming\EurekaLog
2015-12-01 15:00 - 2015-12-01 15:00 - 00000922 _____ C:\Users\Giant\AppData\Roaming\Microsoft\Windows\Start Menu\AQQ.lnk
2015-12-01 15:00 - 2015-12-01 15:00 - 00000000 ____D C:\Users\Giant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WapSter
2015-12-01 14:59 - 2015-12-01 14:59 - 00000000 ____D C:\Program Files (x86)\WapSter
2015-12-01 14:27 - 2015-12-01 14:27 - 00000000 ____D C:\Users\Giant\WapSter
2015-11-24 20:37 - 2015-11-24 20:37 - 00102254 _____ C:\Users\Giant\Documents\Mój film.wlmp
2015-11-23 20:01 - 2015-11-23 23:29 - 00000000 ____D C:\Users\Giant\AppData\Roaming\AVI ReComp
2015-11-23 19:37 - 2015-11-23 19:37 - 00001500 _____ C:\Users\Giant\Downloads\FreemakeVC.lnk
2015-11-23 19:35 - 2015-11-23 19:36 - 00000000 ____D C:\Users\Giant\Documents\Freemake
2015-11-23 19:35 - 2015-11-23 19:35 - 00000000 ____D C:\ProgramData\Freemake
2015-11-23 19:12 - 2015-11-24 16:06 - 00000000 ____D C:\Users\Giant\AppData\Roaming\Skype
2015-11-23 19:12 - 2015-11-23 19:12 - 00000000 ____D C:\Users\Giant\Tracing
2015-11-23 19:12 - 2015-11-23 19:12 - 00000000 ____D C:\Users\Giant\AppData\Local\Skype
2015-11-23 19:11 - 2015-11-24 16:07 - 00000000 ____D C:\ProgramData\Skype
2015-11-23 18:37 - 2015-11-23 18:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VobSub
2015-11-23 18:37 - 2015-11-23 18:37 - 00000000 ____D C:\Program Files (x86)\Gabest
2015-11-23 18:36 - 2015-11-23 18:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xvid
2015-11-23 18:36 - 2015-11-23 18:36 - 00000000 ____D C:\Program Files (x86)\Xvid
2015-11-23 18:36 - 2011-05-30 14:42 - 00255488 _____ C:\Windows\system32\xvidvfw.dll
2015-11-23 18:36 - 2011-05-30 14:42 - 00240640 _____ C:\Windows\SysWOW64\xvidvfw.dll
2015-11-23 18:36 - 2011-05-23 10:52 - 00153088 _____ C:\Windows\SysWOW64\xvid.ax
2015-11-23 18:36 - 2011-05-23 08:49 - 00173568 _____ C:\Windows\system32\xvid.ax
2015-11-23 18:36 - 2011-05-23 08:46 - 00645632 _____ C:\Windows\SysWOW64\xvidcore.dll
2015-11-23 18:36 - 2011-05-23 08:45 - 00696832 _____ C:\Windows\system32\xvidcore.dll
2015-11-23 18:35 - 2015-11-23 18:37 - 00000000 ____D C:\Program Files (x86)\AVI ReComp
2015-11-23 18:35 - 2015-11-23 18:35 - 00000000 ____D C:\Users\Giant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AviSynth 2.5
2015-11-23 18:35 - 2015-11-23 18:35 - 00000000 ____D C:\Users\Giant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AVI ReComp
2015-11-23 18:35 - 2015-11-23 18:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AviSynth 2.5
2015-11-23 18:35 - 2015-11-23 18:35 - 00000000 ____D C:\Program Files (x86)\AviSynth 2.5
2015-11-21 19:26 - 2015-12-03 18:57 - 00000000 ____D C:\ProgramData\HitmanPro
2015-11-21 19:26 - 2015-11-21 19:26 - 00000000 ____D C:\Program Files\HitmanPro
2015-11-21 18:50 - 1997-12-17 18:33 - 00304128 _____ (InstallShield Software Corporation) C:\Windows\IsUninst.exe
2015-11-21 18:49 - 2015-11-21 22:13 - 00000000 ____D C:\Users\Giant\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-11-20 03:18 - 2015-11-20 03:18 - 00000000 ____D C:\Windows\SysWOW64\Hotspot Shield
2015-11-15 13:58 - 2015-11-15 13:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyShelter
2015-11-13 03:58 - 2015-11-13 03:59 - 00000000 ____D C:\Users\Giant\Downloads\Recovery files programs
2015-11-13 03:49 - 2015-11-13 03:52 - 00000000 ____D C:\Program Files (x86)\PowerDataRecovery6.8
2015-11-13 03:49 - 2015-11-13 03:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Power Data Recovery 6.8
2015-11-13 02:33 - 2015-11-13 03:57 - 00000000 ____D C:\Program Files (x86)\ZAR
2015-11-13 02:33 - 2015-11-13 02:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZAR
2015-11-09 18:57 - 2015-11-09 18:57 - 00001384 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk
2015-11-09 18:57 - 2015-11-09 18:57 - 00001315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk
2015-11-09 18:57 - 2015-11-09 18:57 - 00000000 ____D C:\Windows\pl
2015-11-09 18:56 - 2015-11-09 18:56 - 00000000 ____D C:\Windows\PCHEALTH
2015-11-09 18:56 - 2015-11-09 18:56 - 00000000 ____D C:\Program Files (x86)\Windows Live
2015-11-09 18:56 - 2015-11-09 18:56 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-11-09 18:55 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2015-11-09 18:55 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll
2015-11-09 18:55 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll
2015-11-09 18:55 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2015-11-09 18:55 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll
2015-11-09 18:55 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2015-11-09 18:55 - 2010-05-26 11:41 - 00276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2015-11-09 18:55 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2015-11-09 18:54 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_42.dll
2015-11-09 18:54 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2015-11-09 18:54 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_32.dll
2015-11-09 18:54 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_32.dll
2015-11-09 18:52 - 2015-11-27 02:26 - 00000000 ____D C:\Users\Giant\AppData\Local\Windows Live

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-09 22:04 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-09 22:04 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-09 21:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-09 21:56 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-09 21:55 - 2015-10-31 03:57 - 00000000 ____D C:\Users\Giant\AppData\Roaming\uTorrent
2015-12-09 21:45 - 2015-10-29 17:00 - 00000000 ____D C:\Users\Giant\AppData\Roaming\vlc
2015-12-05 22:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-05 22:13 - 2015-10-29 04:11 - 00116304 _____ (Realtek Semiconductor Corporation) C:\Windows\system32\RTNUninst64.dll
2015-12-05 22:12 - 2015-11-01 22:33 - 00000000 ____D C:\ProgramData\ProductData
2015-12-04 18:03 - 2015-10-29 03:35 - 00002488 _____ C:\Windows\Sandboxie.ini
2015-12-04 01:35 - 2015-11-05 04:23 - 00000000 ____D C:\Users\Giant\AppData\Local\Google
2015-12-03 19:05 - 2015-11-04 00:51 - 00000000 ____D C:\Program Files (x86)\UltraISO
2015-12-01 14:27 - 2015-10-29 00:33 - 00000000 ____D C:\Users\Giant
2015-11-27 02:41 - 2011-04-12 14:21 - 00739932 _____ C:\Windows\system32\perfh015.dat
2015-11-27 02:41 - 2011-04-12 14:21 - 00155474 _____ C:\Windows\system32\perfc015.dat
2015-11-27 02:41 - 2009-07-14 06:13 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-23 02:28 - 2015-10-30 23:28 - 00000000 ____D C:\Users\Giant\AppData\Roaming\dvdcss
2015-11-21 18:59 - 2015-11-01 03:22 - 00000000 ____D C:\Users\Giant\AppData\Local\CrashDumps
2015-11-21 18:26 - 2009-07-14 06:08 - 00016942 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-16 15:14 - 2015-10-29 04:03 - 00000000 ____D C:\Users\Giant\AppData\Roaming\Foxit Software
2015-11-15 13:59 - 2015-10-29 04:07 - 00000000 ____D C:\Program Files (x86)\SpyShelter Firewall
2015-11-09 18:56 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared

==================== Pliki w katalogu głównym wybranych folderów =======

2015-10-29 03:45 - 2015-10-29 03:45 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Niektóre pliki w TEMP:
====================
C:\Users\Giant\AppData\Local\Temp\bdfilters.dll


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


LastRegBack: 2015-11-30 06:13

==================== Koniec  FRST.txt ============================