Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:09-12-2015
Uruchomiony przez bs (administrator)  ASUS (11-12-2015 20:16:47)
Uruchomiony z C:\Documents and Settings\bs\Pulpit
Załadowane profile: bs (Dostępne profile: bs)
Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

() C:\Program Files\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
(Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\tv_w32.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [MsgTranAgt] => C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe [117304 2008-08-18] (ASUS)
HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-08-18] (ASUS)
HKLM\...\Run: [ATKHOTKEY] => C:\Program Files\ASUS\ATK Hotkey\HControl.exe [174648 2009-03-20] (ASUS)
HKLM\...\Run: [ETDWare] => C:\Program Files\Elantech\ETDCtrl.exe [418816 2009-03-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [4085896 2014-10-03] (AVAST Software)
HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1
HKU\S-1-5-21-1409082233-602609370-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [4811032 2014-09-26] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2014-10-03] (AVAST Software)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{C9B89968-2A5D-4C4D-8EC8-4CBFFBF1667E}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-05] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-10-03] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-05] (Oracle Corporation)
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab

FireFox:
========
FF ProfilePath: C:\Documents and Settings\bs\Dane aplikacji\Mozilla\Firefox\Profiles\38pjfpjy.default-1449770590359
FF Homepage: hxxp://www.google.pl/
FF Plugin: @ganymede/GanymedeNetPlugin,version=1.0 -> D:\Nowy Program Files\Ganymede\Plugins\npganymedenet.dll [2013-07-15] ( )
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @nullsoft.com/winampDetector;version=1 -> C:\Program Files\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-24] [Brak podpisu cyfrowego]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-10-03]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-07] () [Brak podpisu cyfrowego]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-10-03] (AVAST Software)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Brak podpisu cyfrowego]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 AmUStor; C:\WINDOWS\System32\drivers\AmUStor.SYS [27136 2009-08-21] (Alcor Micro, Corp.)
R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1503840 2009-02-13] (Atheros Communications, Inc.)
R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()
S3 ASNDIS5; C:\Program Files\ASUS\ATK Hotkey\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA)) [Brak podpisu cyfrowego]
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24184 2014-10-03] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-10-03] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55112 2014-10-03] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2014-10-03] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [779536 2014-11-21] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [414520 2014-10-03] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57800 2014-10-03] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [192352 2014-10-03] ()
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2015-02-25] (Disc Soft Ltd)
R3 ETD; C:\WINDOWS\System32\DRIVERS\ETD.sys [129024 2009-03-30] (ELAN Microelectronic Corp.)
S3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [38400 2008-12-16] (Atheros Communications, Inc.)
R3 monfilt; C:\WINDOWS\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [7680 2006-12-17] (ATK0100)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 teamviewervpn; C:\WINDOWS\System32\DRIVERS\teamviewervpn.sys [25088 2013-10-17] (TeamViewer GmbH)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
R2 {C5F942FD-1110-4664-86CE-0C6BDA305235}; C:\Program Files\CyberLink\PowerDVD14\Common\NavFilter\000.fcl [26824 2015-01-15] (CyberLink Corp.)
S4 IntelIde; Brak ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Brak podpisu cyfrowego]
U1 WS2IFSL; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-11 20:06 - 2015-12-11 20:09 - 00015990 _____ C:\Documents and Settings\bs\Pulpit\Fixlog.txt
2015-12-11 19:03 - 2015-12-11 19:03 - 00000001 _____ C:\WINDOWS\system32\pl.html
2015-12-11 17:59 - 2015-12-11 17:59 - 00043114 _____ C:\Documents and Settings\bs\Pulpit\Shortcut.txt
2015-12-11 17:58 - 2015-12-11 20:17 - 00008898 _____ C:\Documents and Settings\bs\Pulpit\FRST.txt
2015-12-11 17:58 - 2015-12-11 17:59 - 00044142 _____ C:\Documents and Settings\bs\Pulpit\Addition.txt
2015-12-11 17:56 - 2015-12-11 20:16 - 00000000 ____D C:\FRST
2015-12-11 17:56 - 2015-12-11 17:56 - 01720320 _____ (Farbar) C:\Documents and Settings\bs\Pulpit\FRST.exe
2015-12-07 22:08 - 2015-12-08 09:53 - 1797603550 _____ C:\Documents and Settings\bs\Pulpit\10.Szpieg.ktory.mnie.kochal.1977.PL.BRRip.480p.XviD.AC3-LTN.avi
2015-11-29 03:03 - 2015-11-29 03:03 - 00000000 __SHD C:\Documents and Settings\LocalService\IETldCache

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-11 20:17 - 2014-10-02 17:35 - 00000000 ____D C:\Documents and Settings\bs\Ustawienia lokalne\Temp
2015-12-11 20:14 - 2014-10-03 20:15 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job
2015-12-11 20:12 - 2014-12-04 20:35 - 00000436 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1417721710.job
2015-12-11 20:12 - 2014-10-04 05:38 - 00000216 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2015-12-11 20:12 - 2014-10-03 18:58 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2015-12-11 20:12 - 2014-10-02 17:34 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-11 20:12 - 2014-10-02 17:34 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia
2015-12-11 20:08 - 2014-10-02 17:35 - 00000000 __SHD C:\Documents and Settings\bs\Ustawienia lokalne\Historia
2015-12-11 20:07 - 2014-10-02 17:35 - 00000188 ___SH C:\Documents and Settings\bs\ntuser.ini
2015-12-11 20:07 - 2014-10-02 17:35 - 00000000 ____D C:\Documents and Settings\bs\Pulpit
2015-12-11 20:07 - 2014-10-02 17:35 - 00000000 ____D C:\Documents and Settings\bs
2015-12-11 20:07 - 2014-10-02 17:34 - 00032078 _____ C:\WINDOWS\SchedLgU.Txt
2015-12-11 20:06 - 2014-12-04 20:35 - 00000663 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Opera 29.lnk
2015-12-11 20:06 - 2014-10-03 18:31 - 00001498 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk
2015-12-11 20:06 - 2014-10-02 19:16 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2015-12-11 20:06 - 2014-10-02 19:16 - 00000000 ___SD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia
2015-12-11 20:06 - 2014-10-02 19:16 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2015-12-11 20:06 - 2014-10-02 17:35 - 00000725 _____ C:\Documents and Settings\bs\Menu Start\Programy\Internet Explorer.lnk
2015-12-11 20:06 - 2014-10-02 17:35 - 00000000 __RHD C:\Documents and Settings\bs\Dane aplikacji
2015-12-11 20:06 - 2014-10-02 17:35 - 00000000 ___RD C:\Documents and Settings\bs\Menu Start\Programy
2015-12-11 20:06 - 2014-10-02 17:35 - 00000000 ___HD C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji
2015-12-11 20:06 - 2014-10-02 17:34 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia
2015-12-11 20:03 - 2014-10-03 16:02 - 00000000 ____D C:\Program Files\Java
2015-12-11 20:03 - 2014-10-03 16:02 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Java
2015-12-11 20:01 - 2014-10-02 19:16 - 00000000 __RHD C:\Documents and Settings\Default User\Dane aplikacji
2015-12-11 20:01 - 2014-10-02 19:10 - 00000000 ____D C:\Program Files\Adobe
2015-12-11 17:58 - 2014-10-02 19:11 - 00000000 ____D C:\WINDOWS
2015-12-11 17:16 - 2014-10-02 19:11 - 00000000 ___HD C:\WINDOWS\inf
2015-12-11 17:01 - 2014-11-13 06:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-12-11 17:01 - 2014-10-02 17:35 - 00000000 ___HD C:\Documents and Settings\bs\Ustawienia lokalne
2015-12-11 00:25 - 2014-10-02 19:04 - 00065536 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-12-10 19:22 - 2014-10-03 20:19 - 137798368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-12-10 08:05 - 2014-10-02 19:16 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2015-12-08 22:38 - 2001-07-22 01:17 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-12-08 18:06 - 2015-01-16 08:50 - 00000000 ____D C:\Documents and Settings\bs\Dane aplikacji\BitTorrent
2015-12-08 16:33 - 2014-10-02 17:37 - 00010752 _____ C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-08 15:00 - 2014-10-04 05:37 - 00000210 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
2015-12-01 15:03 - 2014-10-02 19:15 - 00000211 ___SH C:\boot.ini
2015-12-01 15:03 - 2001-07-22 01:16 - 00000552 _____ C:\WINDOWS\win.ini
2015-12-01 15:03 - 2001-07-22 01:15 - 00000227 _____ C:\WINDOWS\system.ini
2015-11-29 03:03 - 2014-10-02 17:34 - 00000000 __SHD C:\Documents and Settings\LocalService
2015-11-24 01:21 - 2014-10-02 19:04 - 00002499 _____ C:\Documents and Settings\bs\Pulpit\Microsoft Word 2010.lnk
2015-11-15 23:47 - 2014-12-28 23:35 - 00000000 ____D C:\WINDOWS\Minidump

==================== Pliki w katalogu głównym wybranych folderów =======

2014-10-02 17:37 - 2015-12-08 16:33 - 0010752 _____ () C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-23 10:41 - 2015-04-23 10:41 - 0003206 _____ () C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\unins000.dat
2015-04-23 10:41 - 2015-04-23 10:41 - 0707744 _____ () C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\unins000.exe
2015-04-23 10:41 - 2015-04-23 10:41 - 0011761 _____ () C:\Documents and Settings\bs\Ustawienia lokalne\Dane aplikacji\unins000.msg

==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

==================== Koniec  FRST.txt ============================