FRST.txt

Powered by - Wirus z reklamami

Witam. Potrzebuje pomocy w pozbyciu się tego szkodnika, bo dostaję białej gorączki. przesyłąm logi i proszę o pomoc co dalej.


Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:05-03-2016 01
Uruchomiony przez Aga (administrator) KOMP-AGI (07-03-2016 21:44:58)
Uruchomiony z C:\Users\Aga\Downloads
Załadowane profile: Aga (Dostępne profile: Aga)
Platform: Windows 8 Pro (X64) Język: Polski (Polska)
Internet Explorer Wersja 10 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Microsoft Corporation) C:\Windows\slsvc.exe
() C:\Windows\PersonalizeEnabler.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
((C) 2015 Microsoft Corporation) C:\Users\Aga\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Nullsoft) C:\Program Files (x86)\Winamp\winampa.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.17516_none_6276a5b950d43361\TiWorker.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RTHDVCPL] = & gt; C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13631704 2013-06-28] (Realtek Semiconductor)
HKLM-x32\...\Run: [WinampAgent] = & gt; C:\Program Files (x86)\Winamp\winampa.exe [39424 2009-12-18] (Nullsoft)
HKLM-x32\...\Run: [AvastUI.exe] = & gt; C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2016-01-10] (AVAST Software)
HKU\S-1-5-21-1148322744-595179031-1934242379-1001\...\Run: [ALLUpdate] = & gt; C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [870400 2009-11-11] ()
HKU\S-1-5-21-1148322744-595179031-1934242379-1001\...\Run: [BingSvc] = & gt; C:\Users\Aga\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] ((C) 2015 Microsoft Corporation)
HKU\S-1-5-21-1148322744-595179031-1934242379-1001\...\Run: [DAEMON Tools Lite Automount] = & gt; C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4177784 2016-01-15] (Disc Soft Ltd)
HKU\S-1-5-21-1148322744-595179031-1934242379-1001\...\MountPoints2: {197a12c9-c5f0-11e5-bec4-d850e637f014} - " H:\autorun.exe "
HKU\S-1-5-21-1148322744-595179031-1934242379-1001\...\MountPoints2: {97139863-ab54-11e5-bebb-d850e637f014} - " H:\AutoRun.exe "
HKU\S-1-5-18\...\Run: [KSS] = & gt; " C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe " autorun
ShellIconOverlayIdentifiers: [00avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2016-01-10] (AVAST Software)
GroupPolicy: Ograniczenia - Chrome & lt; ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia & lt; ======= UWAGA

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\Parameters: [NameServer] 82.163.142.7 95.211.158.134
Tcpip\..\Interfaces\{2AB8072D-FA53-4DC3-A448-6558EAC035FD}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{4204FF95-7028-4FA2-94FC-E494B5D57B84}: [DhcpNameServer] 82.163.142.7

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia & lt; ======= UWAGA
HKU\S-1-5-21-1148322744-595179031-1934242379-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1 & utm_medium=installer & utm_campaign=instalki1 & iwa_source=installer_instalki
BHO: avast! Online Security - & gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - & gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2016-01-10] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer - & gt; {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - & gt; C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
BHO-x32: avast! Online Security - & gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - & gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-10] (AVAST Software)
BHO-x32: Skype Click to Call for Internet Explorer - & gt; {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - & gt; C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-01-08] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Aga\AppData\Roaming\Mozilla\Firefox\Profiles\p5u74d62.default-1456789325297
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-09] ()
FF Plugin-x32: @adobe.com/FlashPlayer - & gt; C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-09] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - & gt; C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Extension: AdBlock Ultimate - C:\Users\Aga\AppData\Roaming\Mozilla\Firefox\Profiles\p5u74d62.default-1456789325297\Extensions\adblockultimate@adblockultimate.net.xpi [2016-03-03]
FF Extension: Adblock Plus - C:\Users\Aga\AppData\Roaming\Mozilla\Firefox\Profiles\p5u74d62.default-1456789325297\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-03-02]
FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-01-10]
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-01-10]

Chrome:
=======
CHR Profile: C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avast Online Security) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-02-29]
CHR Extension: (Skype) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-02-29]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-02-29]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-01-10]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2016-01-10] (AVAST Software)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1369464 2016-01-15] (Disc Soft Ltd)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2014-05-20] (Intel Corporation)
R2 slsvc; C:\Windows\slsvc.exe [10240 2012-09-25] (Microsoft Corporation) [Brak podpisu cyfrowego]
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16056 2015-07-06] (Microsoft Corporation)
U4 AvastVBoxSvc; " C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe " [X]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2016-01-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2016-01-10] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2016-01-10] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2016-01-10] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1065720 2016-03-03] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [464256 2016-01-20] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2016-01-10] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2016-01-10] (AVAST Software)
S3 ATP; C:\Windows\System32\drivers\AsusTP.sys [65784 2013-06-28] (ASUS Corporation)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-02-07] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2016-02-07] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3265256 2012-09-20] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-03-06] ()
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-06] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [281944 2015-07-06] (Microsoft Corporation)
S3 ASUSProcObsrv; \??\D:\I386\AsPrOb64.sys [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-03-07 21:44 - 2016-03-07 21:45 - 00011720 _____ C:\Users\Aga\Downloads\FRST.txt
2016-03-07 21:44 - 2016-03-07 21:44 - 02374144 _____ (Farbar) C:\Users\Aga\Downloads\FRST64.exe
2016-03-07 21:44 - 2016-03-07 21:44 - 00000000 ____D C:\FRST
2016-03-06 10:44 - 2016-03-06 10:44 - 01518592 _____ C:\Users\Aga\Downloads\adwcleaner_5.037(1).exe
2016-03-06 10:34 - 2016-03-06 10:34 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-03-06 10:33 - 2016-03-06 10:33 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\Aga\Downloads\sh-remover.exe
2016-03-04 15:51 - 2016-03-04 15:51 - 00228757 _____ C:\Users\Aga\Desktop\oświadczenie-1.pdf
2016-03-03 21:05 - 2016-03-06 10:45 - 00000000 ____D C:\AdwCleaner
2016-03-03 21:04 - 2016-03-03 21:04 - 01518592 _____ C:\Users\Aga\Downloads\adwcleaner_5.037.exe
2016-03-03 20:58 - 2016-03-03 20:58 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2016-03-03 18:15 - 2016-03-03 18:15 - 00000000 _____ C:\autoexec.bat
2016-03-03 18:12 - 2016-03-03 18:12 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Aga\Downloads\SpyHunter-Installer.exe
2016-03-01 00:42 - 2016-03-01 00:42 - 00000000 ____D C:\Users\Aga\Desktop\Stare dane programu Firefox
2016-02-29 19:22 - 2016-02-29 19:22 - 00001165 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-02-29 19:22 - 2016-02-29 19:22 - 00001153 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-02-29 19:13 - 2016-02-29 19:13 - 00242304 _____ C:\Users\Aga\Downloads\Firefox Setup Stub 44.0.2.exe
2016-02-29 19:13 - 2016-02-29 19:13 - 00242304 _____ C:\Users\Aga\Downloads\Firefox Setup Stub 44.0.2 (1).exe
2016-02-20 13:08 - 2016-02-20 13:08 - 00000000 _____ C:\Users\Aga\AppData\Local\{A55F7A16-4838-49F2-9CC4-C3DB0270A8F0}
2016-02-17 11:34 - 2016-02-17 11:35 - 00284096 _____ C:\Windows\Minidump\021716-57109-01.dmp
2016-02-17 11:34 - 2016-02-17 11:34 - 00000000 ____D C:\Windows\Minidump
2016-02-12 15:33 - 2016-02-29 19:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-02-10 10:29 - 2016-01-15 02:24 - 00033456 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2016-02-10 10:29 - 2016-01-15 01:54 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2016-02-10 10:29 - 2016-01-15 01:54 - 00677376 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2016-02-10 10:29 - 2016-01-15 01:54 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2016-02-10 10:29 - 2016-01-15 01:53 - 01362944 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2016-02-10 10:29 - 2016-01-15 01:53 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2016-02-10 10:29 - 2016-01-10 05:43 - 01162240 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2016-02-07 20:20 - 2016-02-07 20:23 - 00000000 ____D C:\Users\Aga\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-07 20:17 - 2016-02-07 20:17 - 00000000 ____D C:\Users\Aga\AppData\Local\Disc_Soft_Ltd
2016-02-07 20:01 - 2016-02-07 20:01 - 00000808 _____ C:\Users\Aga\Desktop\Profesor Henry 6.0 Gramatyka.lnk
2016-02-07 20:01 - 2016-02-07 20:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Profesor Henry 6.0 Gramatyka
2016-02-07 20:01 - 2016-02-07 20:01 - 00000000 ____D C:\Edgard
2016-02-07 19:58 - 2016-02-07 19:58 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2016-02-07 19:58 - 2016-02-07 19:58 - 00000000 ____D C:\Program Files (x86)\Disc Soft
2016-02-07 19:57 - 2016-02-07 20:00 - 00000000 ____D C:\Users\Aga\AppData\Roaming\DAEMON Tools Lite
2016-02-07 19:57 - 2016-02-07 19:58 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2016-02-07 19:57 - 2016-02-07 19:57 - 00047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2016-02-07 19:57 - 2016-02-07 19:57 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2016-02-07 19:57 - 2016-02-07 19:57 - 00001779 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2016-02-07 19:57 - 2016-02-07 19:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite
2016-02-07 19:56 - 2016-02-07 19:56 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2016-02-07 19:51 - 2016-02-07 19:51 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-07 19:51 - 2016-02-07 19:50 - 01709792 _____ (Disc Soft Ltd.) C:\Users\Aga\Downloads\DTLiteInstaller.exe

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-03-07 20:57 - 2014-07-04 20:37 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-07 18:07 - 2012-07-26 09:12 - 00000000 ___HD C:\Program Files\WindowsApps
2016-03-07 18:07 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2016-03-06 10:31 - 2012-07-26 06:37 - 00000000 ____D C:\Windows\Inf
2016-03-04 09:51 - 2014-07-04 07:08 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1148322744-595179031-1934242379-1001
2016-03-03 21:09 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-03 21:00 - 2016-01-10 14:11 - 00000000 ____D C:\Windows\system32\appmgmt
2016-03-03 21:00 - 2015-06-01 20:40 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-03-03 21:00 - 2015-06-01 20:40 - 00000000 ____D C:\ProgramData\Skype
2016-03-03 20:57 - 2014-07-04 20:26 - 00000000 ____D C:\Program Files (x86)\Google
2016-03-03 20:46 - 2012-07-26 06:26 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-03-03 18:14 - 2014-07-04 06:41 - 00000000 ____D C:\Users\Aga
2016-03-03 17:57 - 2014-07-04 20:26 - 01065720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-03-01 00:30 - 2015-06-01 20:41 - 00000000 ____D C:\Users\Aga\AppData\Roaming\Skype
2016-03-01 00:29 - 2015-06-01 20:42 - 00000000 ____D C:\Users\Aga\AppData\Local\Skype
2016-02-29 21:59 - 2014-07-04 20:09 - 00000000 ____D C:\Users\Aga\AppData\Roaming\Winamp
2016-02-29 16:22 - 2014-12-12 22:23 - 00000000 ____D C:\Users\Aga\AppData\Roaming\Opera Software
2016-02-29 16:22 - 2014-12-12 22:23 - 00000000 ____D C:\Users\Aga\AppData\Local\Opera Software
2016-02-29 16:22 - 2014-12-12 22:23 - 00000000 ____D C:\Program Files (x86)\Opera
2016-02-21 00:26 - 2015-12-03 20:35 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2016-02-21 00:26 - 2015-04-16 19:11 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-02-21 00:26 - 2014-10-29 12:22 - 00000000 ____D C:\Windows\system32\AutoUpdateLicense
2016-02-21 00:26 - 2012-07-26 09:12 - 00000000 __RHD C:\Users\Public\Libraries
2016-02-21 00:26 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\Sysprep
2016-02-21 00:25 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\registration
2016-02-20 23:54 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2016-02-18 09:45 - 2014-11-28 22:09 - 00150016 ___SH C:\Users\Aga\Desktop\Thumbs.db
2016-02-17 21:06 - 2012-07-26 10:50 - 00758316 _____ C:\Windows\system32\perfh015.dat
2016-02-17 21:06 - 2012-07-26 10:50 - 00151750 _____ C:\Windows\system32\perfc015.dat
2016-02-17 21:06 - 2012-07-26 08:28 - 01703652 _____ C:\Windows\system32\PerfStringBackup.INI
2016-02-17 20:03 - 2012-07-26 08:59 - 00000000 ____D C:\Windows\CbsTemp
2016-02-12 15:26 - 2015-04-16 19:11 - 00000000 ____D C:\Windows\system32\appraiser
2016-02-12 15:26 - 2014-07-05 08:39 - 00000000 ____D C:\Windows\system32\MRT
2016-02-12 15:11 - 2014-07-05 08:39 - 146614896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-02-09 20:57 - 2014-07-04 20:37 - 00003818 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

==================== Pliki w katalogu głównym wybranych folderów =======

2014-08-26 12:33 - 2014-08-26 12:33 - 0004608 _____ () C:\Users\Aga\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-02-20 13:08 - 2016-02-20 13:08 - 0000000 _____ () C:\Users\Aga\AppData\Local\{A55F7A16-4838-49F2-9CC4-C3DB0270A8F0}

Niektóre pliki w TEMP:
====================
C:\Users\Aga\AppData\Local\Temp\BingSvc.exe
C:\Users\Aga\AppData\Local\Temp\bitool.dll
C:\Users\Aga\AppData\Local\Temp\BSvcProcessor.exe
C:\Users\Aga\AppData\Local\Temp\BSvcUpdater.exe
C:\Users\Aga\AppData\Local\Temp\{16A163BA-4581-4F1E-82F6-606F3C682727}-46.0.2490.80_46.0.2490.71_chrome_updater.exe


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo


LastRegBack: 2016-03-01 00:34

==================== Koniec FRST.txt ============================


Download file - link to post