Witam, Po włączeniu komputera dziś rano zauważyłem, że: - Nie mogę wejść w ustawienia przelgądarki chrome (przycisk nie reaguje), wpisać adresu strony internetowej w pasku jak już kliknę w cokolwiek w przeglądarce, jak również zamykają mi się otwarte karty jak chce przejść z jednej na drugą. - Przy logowaniu na forum lub pocztę jak chce wybrać coś z rozwijanej listy myszką i kliknąć to nie chce się wybrać- jak nacisnę Enter to wchodzi. - Excel nie chce mi się przewijać jak używam scrolla w myszce - "dziwnie" działają inne programy np. Step7 5.5 do programowania PLC - jak otwieram listę symboli, która wygląda jak arkusz kalkulacyjny w excelu to nic nie mogę wpisać, niczego zaznaczyć ani zmienić (np. szerokości kolumn itp) - po uruchomieniu komputera nie mogę niczego zaznaczyć myszką - klikam na cokolwiek i nic się nie dzieje. Dopiero po Ctrl+Alt+Del po chwili pojawia mi się opcje wejścia w menadżera zadań i jak wtedy kliknę i wejdę to ekran monitora odświeża się i już wszystko działa. Wczoraj wszystko działało jak należy, nie instalowałem też niczego, więc dziś nie wiem o co chodzi. Wykonałem nast. czynności: Przywróciłem system do punktu z 24.01.2017, następnie przeinstalowałem chroma, kilka razy uruchamiałem ponownie komputer, przeskanowałem Eset Smart Security 8, potem DrWebCureIt i MBAMem (nic nie znalazły), następnie AdwCleanerem (usunął 3 rzeczy z rejestru), uruchomiłem ponownie komputer i nic się nie zmieniło. Przesyłam logi z FRSTa i proszę o sprawdzenie.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 29-01-2017
Uruchomiony przez Michał Bogusz (administrator) MICHAŁ_BOGUSZ (01-02-2017 15:27:36)
Uruchomiony z D:\Pobrane
Załadowane profile: Michał Bogusz (Dostępne profile: Michał Bogusz)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(SIEMENS AG) C:\Program Files\Common Files\Siemens\sws\almsrv\almsrv64x.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(HP) C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(SIEMENS AG) C:\Program Files (x86)\Siemens\Step7\S7BIN\s7hspsvx.exe
(SIEMENS AG) C:\Program Files\Common Files\Siemens\Automation\Simatic OAM\bin\s7oiehsx64.exe
(SIEMENS AG) C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceService64x.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(SIEMENS AG) C:\Program Files\Common Files\Siemens\Automation\Simatic OAM\bin\s7epasrv64x.exe
(SIEMENS AG) C:\Program Files\Common Files\Siemens\Automation\Simatic OAM\bin\pniomgr.exe
(SIEMENS AG) C:\Windows\SysWOW64\pniopcac.exe
(SIEMENS AG) C:\Windows\SysWOW64\pniopcac.exe
(SIEMENS AG) C:\Windows\SysWOW64\pniopcac.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(SIEMENS AG) C:\Program Files (x86)\Common Files\Siemens\S7UBTOOX\S7ubTstx.exe
(Hewlett-Packard Company) C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe
(iAnywhere Solutions, Inc.) C:\Program Files (x86)\Common Files\Siemens\SQLANY\dbsrv9.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\Installer\setup.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\Installer\setup.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
==================== Rejestr (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [BCSSync] = & gt; C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397752 2016-04-27] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] = & gt; " C:\Windows\system32\rundll32.exe " C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [CDAServer] = & gt; C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [egui] = & gt; C:\Program Files\ESET\ESET Smart Security\egui.exe [5595848 2015-07-08] (ESET)
HKLM-x32\...\Run: [ATKOSD2] = & gt; C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [406328 2014-05-15] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ATKMEDIA] = & gt; C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [209720 2014-05-08] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [USB3MON] = & gt; C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2015-04-01] (Intel Corporation)
HKLM-x32\...\Run: [S7UB Start] = & gt; C:\Program Files (x86)\Common Files\Siemens\S7ubtoox\s7ubtstx.exe [102453 2010-06-03] (SIEMENS AG)
HKLM-x32\...\Run: [] = & gt; [X]
HKLM-x32\...\Run: [HPUsageTrackingLEDM] = & gt; C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-10-15] (Hewlett-Packard Company)
HKU\S-1-5-21-1391374300-3567827257-3122279084-1000\...\Run: [STUISpeedLauncher] = & gt; C:\Program Files\Samsung\Stylish UI Pack\TouchBasedUI.exe [411136 2015-02-09] ()
HKU\S-1-5-21-1391374300-3567827257-3122279084-1000\...\Run: [DAEMON Tools Lite] = & gt; C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-1391374300-3567827257-3122279084-1000\...\RunOnce: [Application Restart #0] = & gt; C:\Program Files (x86)\Google\Chrome\Temp\scoped_dir_420_2530\old_chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- hxxp://go.eset.eu/supportform?version=9.0.385.1 & produc (dane wartości zawierają 73 znaków więcej). & lt; ===== UWAGA
HKU\S-1-5-21-1391374300-3567827257-3122279084-1000\...\MountPoints2: {2c221253-ee31-11e4-ae9c-40e23069ac52} - I:\SISetup.exe
HKU\S-1-5-21-1391374300-3567827257-3122279084-1000\...\MountPoints2: {f418a0a1-dced-11e4-9509-40e23069ac52} - H:\SETUP.EXE
AppInit_DLLs: C:\Windows\system32\nvinitx.dll = & gt; C:\Windows\system32\nvinitx.dll [175552 2016-04-27] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll = & gt; C:\Windows\SysWOW64\nvinit.dll [153392 2016-04-27] (NVIDIA Corporation)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\..\Interfaces\{8750958E-59C8-4BB9-8DCF-5B7093F66085}: [DhcpNameServer] 188.122.20.9 8.8.8.8 8.8.8.8 192.168.1.1
Tcpip\..\Interfaces\{A7FB7B13-4C47-412E-A1EE-6C8394406B79}: [DhcpNameServer] 188.122.20.9 8.8.8.8 8.8.8.8 192.168.1.1
Internet Explorer:
==================
HKU\S-1-5-21-1391374300-3567827257-3122279084-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://inmail.inergyautomotive.com/
HKU\S-1-5-21-1391374300-3567827257-3122279084-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
BHO: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_226.dll [2015-10-23] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - & gt; C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-23] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-01] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-01] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 - & gt; C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default - & gt; " hxxp://www.google.pl/ "
CHR Profile: C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default [2017-02-01]
CHR Extension: (Prezentacje Google) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-07]
CHR Extension: (Dokumenty Google) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-07]
CHR Extension: (Dysk Google) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Adblock Plus) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-27]
CHR Extension: (Google Search) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Arkusze Google) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-07]
CHR Extension: (Dokumenty Google offline) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-18]
CHR Extension: (Gmail) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-07]
CHR Extension: (Chrome Media Router) - C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-01]
CHR Profile: C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\Guest Profile [2017-02-01]
CHR Profile: C:\Users\Michał Bogusz\AppData\Local\Google\Chrome\User Data\System Profile [2017-02-01]
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 almservice; C:\Program Files\Common Files\Siemens\sws\almsrv\almsrv64x.exe [1542792 2011-10-28] (SIEMENS AG) [Brak podpisu cyfrowego]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [1353720 2015-07-08] (ESET)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1164856 2016-04-27] (NVIDIA Corporation)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136192 2009-10-15] (HP) [Brak podpisu cyfrowego]
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [314696 2015-04-01] (Intel Corporation)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-04-27] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-04-27] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-04-27] (NVIDIA Corporation)
R2 s7hspsvx; C:\Program Files (x86)\Siemens\Step7\s7bin\s7hspsvx.exe [61493 2011-10-31] (SIEMENS AG) [Brak podpisu cyfrowego]
R2 s7oiehsx64; C:\Program Files\Common Files\Siemens\Automation\Simatic OAM\bin\s7oiehsx64.exe [139864 2011-11-03] (SIEMENS AG)
R2 S7TraceServiceX; C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceService64x.exe [229976 2011-11-03] (SIEMENS AG)
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2016-05-25] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R3 ATP; C:\Windows\System32\DRIVERS\AsusTP.sys [69904 2014-03-31] (ASUS Corporation)
R3 dpmconv; C:\Windows\System32\DRIVERS\dpmconv.sys [259072 2011-04-19] (SIEMENS AG)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-14] (ESET)
U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [251632 2015-07-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [178520 2015-07-14] (ESET)
R2 epfw; C:\Windows\System32\DRIVERS\epfw.sys [231520 2015-07-14] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [53360 2015-07-14] (ESET)
R0 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [72400 2015-07-14] (ESET)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2015-04-01] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-02-01] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64896 2016-03-10] (Malwarebytes Corporation)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2009-11-20] (Marvell Semiconductor, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-04-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-27] (NVIDIA Corporation)
R2 plctrl; C:\Program Files\ASUS\P4G\plctrl.sys [14136 2014-02-11] (Windows (R) Win 7 DDK provider)
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [502488 2015-04-01] (Realsil Semiconductor Corporation)
R3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [3413360 2015-04-06] (Realtek Semiconductor Corporation )
R3 s7odpx2x64; C:\Windows\System32\DRIVERS\s7odpx2x64.sys [71168 2011-10-20] (SIEMENS AG)
R3 s7oppinx64; C:\Windows\System32\DRIVERS\s7oppinx64.sys [107520 2011-10-20] (SIEMENS AG)
R3 s7oserix64; C:\Windows\System32\Drivers\s7oserix64.sys [121344 2011-05-06] (SIEMENS AG)
R3 s7osmcax64; C:\Windows\System32\DRIVERS\s7osmcax64.sys [195584 2011-09-29] (SIEMENS AG)
R3 s7osobux64; C:\Windows\System32\DRIVERS\s7osobux64.sys [152576 2011-05-06] (SIEMENS AG)
R3 s7otmcd64x; C:\Windows\System32\Drivers\s7otmcd64x.sys [199680 2011-05-06] (SIEMENS AG)
R3 s7otranx64; C:\Windows\System32\DRIVERS\s7otranx64.sys [260096 2011-05-06] (SIEMENS AG)
R3 s7otsadx64; C:\Windows\System32\DRIVERS\s7otsadx64.sys [192000 2011-09-29] (SIEMENS AG)
R2 s7ousbu64x; C:\Windows\System32\DRIVERS\s7ousbu64x.sys [193024 2011-09-29] (SIEMENS AG)
R2 s7sn2srtx; C:\Windows\System32\DRIVERS\s7sn2srtx.sys [83032 2011-06-16] (SIEMENS AG)
R2 SNTIE; C:\Windows\System32\DRIVERS\sntie.sys [179288 2011-10-11] (SIEMENS AG)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2016-06-29] (Duplex Secure Ltd.)
R3 vsnl2ada; C:\Windows\System32\DRIVERS\vsnl2ada.sys [120832 2011-04-19] (SIEMENS AG)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [103224 2009-12-03] (WIBU-SYSTEMS AG)
R3 Wibukey2_64; C:\Windows\System32\drivers\wibukey2_64.sys [16896 2009-08-07] (WIBU-SYSTEMS AG)
U3 ayfveybx; C:\Windows\System32\Drivers\ayfveybx.sys [0 ] (Intel Corporation) & lt; ==== UWAGA (zerobajtowy plik/folder)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-02-01 15:26 - 2017-02-01 15:27 - 00000000 ____D C:\FRST
2017-02-01 15:08 - 2017-02-01 15:15 - 00000000 ____D C:\AdwCleaner
2017-02-01 14:47 - 2017-02-01 15:17 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-01 14:47 - 2017-02-01 14:47 - 00001106 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2017-02-01 14:47 - 2017-02-01 14:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2017-02-01 14:47 - 2017-02-01 14:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-01 14:47 - 2017-02-01 14:47 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2017-02-01 14:47 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-02-01 14:47 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-01 14:47 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-01 14:28 - 2017-02-01 14:28 - 00000000 ____D C:\Users\Michał Bogusz\Doctor Web
2017-02-01 12:44 - 2017-02-01 12:58 - 00002201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-01 12:44 - 2017-02-01 12:58 - 00002189 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-01-25 09:21 - 2017-01-25 11:01 - 00057556 _____ C:\Users\Michał Bogusz\Desktop\PL73 LWB SWB PORÓWNANIE 2 LIST STEPA.xlsx
2017-01-25 08:34 - 2017-01-25 08:37 - 48191805 _____ C:\Users\Michał Bogusz\Desktop\20170114_133620.mp4
2017-01-18 09:44 - 2017-01-18 09:44 - 00151376 _____ C:\Users\Michał Bogusz\Desktop\testowe 1500 TIA PORTAL Siemens.pdf
2017-01-18 02:55 - 2017-01-25 21:22 - 00343616 _____ C:\Users\Michał Bogusz\Desktop\podajnik blachy.pdf
2017-01-18 02:35 - 2017-01-18 08:52 - 00010640 _____ C:\Users\Michał Bogusz\Desktop\podajnik blachy.xlsx
2017-01-18 02:33 - 2017-01-18 02:35 - 00009983 _____ C:\Users\Michał Bogusz\Documents\Zeszyt1.xlsx
2017-01-13 09:00 - 2017-01-13 09:00 - 00410664 _____ C:\Windows\Minidump\011317-38235-01.dmp
2017-01-11 19:54 - 2017-01-11 19:54 - 02505792 _____ C:\Users\Michał Bogusz\Desktop\lektura.pdf
2017-01-06 22:01 - 2017-01-06 22:01 - 00381400 _____ C:\Windows\Minidump\010617-29640-01.dmp
2017-01-04 20:40 - 2017-01-04 20:44 - 00000000 ____D C:\Users\Public\cv
2017-01-04 12:42 - 2017-01-04 12:42 - 00557700 _____ C:\Users\Public\cv Anna Bogusz.pdf
2017-01-03 09:41 - 2017-01-31 10:02 - 00028672 _____ C:\Users\Michał Bogusz\Desktop\Siemens.xls
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-02-01 15:24 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-01 15:24 - 2009-07-14 05:45 - 00021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-01 15:16 - 2015-04-06 23:42 - 00000000 ____D C:\Users\Michał Bogusz
2017-02-01 15:16 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-01 15:13 - 2016-05-05 14:32 - 00000000 ____D C:\Users\Michał Bogusz\AppData\Local\CrashDumps
2017-02-01 15:13 - 2015-04-07 14:29 - 00000000 ____D C:\Users\Michał Bogusz\Documents\Pliki programu Outlook
2017-02-01 12:51 - 2015-04-07 00:07 - 00003480 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-01 12:51 - 2015-04-07 00:07 - 00003352 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-01 12:44 - 2015-04-07 00:07 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-01 11:41 - 2015-07-22 09:28 - 00000000 ____D C:\Users\Michał Bogusz\AppData\Local\Help
2017-02-01 11:27 - 2015-04-11 14:15 - 00000000 ____D C:\Users\Michał Bogusz\AppData\Roaming\WSCAD
2017-02-01 11:27 - 2015-04-08 11:47 - 00000000 ____D C:\ProgramData\P4G
2017-02-01 11:27 - 2015-04-07 05:54 - 00000000 ____D C:\Users\Michał Bogusz\AppData\Local\Microsoft Help
2017-02-01 11:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2017-02-01 11:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2017-02-01 11:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2017-02-01 10:03 - 2016-04-21 00:02 - 00188878 _____ C:\Users\Michał Bogusz\Desktop\RACHUNKI.xlsx
2017-01-31 15:38 - 2015-04-13 22:06 - 00172544 _____ C:\Users\Michał Bogusz\Desktop\DODATKOWE ZAMÓWIENIA ZSIEMENSA.xls
2017-01-30 08:27 - 2015-04-13 22:02 - 00000000 ____D C:\Users\Michał Bogusz\Desktop\zlecenie dla Inergy
2017-01-19 12:17 - 2015-04-13 22:03 - 00000000 ____D C:\Users\Michał Bogusz\Desktop\MURR porównanie
2017-01-18 09:52 - 2015-04-13 22:03 - 00000000 ____D C:\Users\Michał Bogusz\Desktop\Dodatkowe Siemens oferty
2017-01-16 11:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2017-01-13 21:00 - 2016-07-06 10:46 - 00000000 ____D C:\Users\Michał Bogusz\AppData\Local\ElevatedDiagnostics
2017-01-13 14:27 - 2015-04-13 22:03 - 00000000 ____D C:\Users\Michał Bogusz\Desktop\FESTO MONTOWANE GOTOWE
2017-01-13 09:00 - 2015-05-05 07:20 - 00000000 ____D C:\Windows\Minidump
2017-01-10 18:13 - 2015-04-08 08:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2017-01-10 18:11 - 2015-06-26 20:27 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
==================== Pliki w katalogu głównym wybranych folderów =======
2015-04-11 14:19 - 2010-06-21 15:15 - 3767808 _____ () C:\Program Files (x86)\Common Files\WSCAD55_PL.msi
2015-10-25 14:30 - 2015-10-25 15:47 - 0007610 _____ () C:\Users\Michał Bogusz\AppData\Local\Resmon.ResmonCfg
2015-10-15 16:37 - 2015-10-15 16:37 - 0000000 _____ () C:\Users\Michał Bogusz\AppData\Local\{3D0751F2-38A6-41E2-9C15-C31A3869971E}
Pliki do przeniesienia lub usunięcia:
====================
C:\Users\Public\HamachiSetup-1.0.3.0-en_www.INSTALKI.pl.exe
Niektóre pliki w TEMP:
====================
2016-12-15 20:20 - 2016-12-15 20:20 - 0372936 _____ (ESET) C:\Users\Michał Bogusz\AppData\Local\Temp\InstHelper.exe
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2017-01-23 08:51
==================== Koniec FRST.txt ============================