Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 02-06-2017
Uruchomiony przez Krzysztof (administrator)  GRZELAK (05-06-2017 14:50:38)
Uruchomiony z C:\Users\Krzysztof\Downloads
Załadowane profile: Krzysztof (Dostępne profile: Krzysztof)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\DbxSvc.exe
(COMODO) C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(COMODO) C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1487552 2017-04-23] (COMODO)
HKLM-x32\...\Run: [IseUI] => C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe [3386576 2017-04-06] (COMODO)
HKLM-x32\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae.exe [2650576 2017-05-05] (Malwarebytes Corporation)
HKU\S-1-5-21-1886510041-2021175145-3369468900-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-1886510041-2021175145-3369468900-1000\...\Policies\Explorer: [NoSaveSettings] 0
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2016-04-27] (Microsoft Corporation)
AppInit_DLLs: C:\ProgramData\Quotenamron\U-tax.dll => Brak pliku
AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Stanbam.dll => Brak pliku

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 0.0.0.0
Tcpip\..\Interfaces\{05912885-6891-43D3-B03E-0C3556A88A30}: [DhcpNameServer] 192.168.1.1 0.0.0.0

Internet Explorer:
==================
HKU\S-1-5-21-1886510041-2021175145-3369468900-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1886510041-2021175145-3369468900-1000 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-09] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-09] (Oracle Corporation)
Toolbar: HKLM-x32 - @C:\Program Files (x86)\Common Files\Techland\Translator\InternetTranslator.dll,-118 - {0D704FAD-66E9-4F0A-BFED-4F665770DDB3} - C:\Program Files (x86)\Common Files\Techland\Translator\InternetTranslator.dll [2009-12-21] (Techland)
DPF: HKLM-x32 {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1472310253913

FireFox:
========
FF ProfilePath: C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\wbiko981.default-1481552682796 [2017-06-05]
FF Homepage: Mozilla\Firefox\Profiles\wbiko981.default-1481552682796 -> www.onet.pl/
FF Extension: (Tails Download and Verify) - C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\wbiko981.default-1481552682796\Extensions\dave@tails.boum.org.xpi [2017-04-06]
FF HKLM-x32\...\Firefox\Extensions: [{20978f0f-2978-4992-ae97-7d373c44e04e}] - C:\Program Files (x86)\Common Files\Techland\Translator\MozillaTranslator
FF Extension: (Mozilla Translator) - C:\Program Files (x86)\Common Files\Techland\Translator\MozillaTranslator [2016-04-27] [Brak podpisu cyfrowego]
FF HKLM-x32\...\Thunderbird\Extensions: [{20978f0f-2978-4992-ae97-7d373c44e04e}] - C:\Program Files (x86)\Common Files\Techland\Translator\MozillaTranslator
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Brak pliku]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-09] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-09] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2017-01-05] ( Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Brak pliku]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S2 appdrvrem01; C:\Windows\System32\appdrvrem01.exe [551824 2016-04-27] (Protection Technology)
R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [10512032 2017-04-23] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2876096 2017-04-23] (COMODO)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42792 2016-09-20] (Windows (R) Win 7 DDK provider)
R2 isesrv; C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe [118480 2017-04-06] (COMODO)
R2 MbaeSvc; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae-svc.exe [155080 2017-05-05] (Malwarebytes Corporation)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [382248 2016-04-28] (Nero AG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [X]
S2 backlh; C:\ProgramData\Logic Handler\set.exe [X]

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC64.SYS [3479712 2008-09-16] (Realtek Semiconductor Corp.)
R1 appdrv01; C:\Windows\System32\Drivers\appdrv01.sys [2771056 2016-04-27] (Protection Technology)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [31664 2017-03-28] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [848736 2017-03-28] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [57504 2017-03-28] (COMODO)
R1 ESProtectionDriver; C:\Program Files (x86)\Malwarebytes Anti-Exploit\mbae64.sys [77440 2017-05-05] ()
U5 GEARAspiWDM; C:\Windows\System32\Drivers\GEARAspiWDM.sys [33240 2016-08-15] (GEAR Software Inc.)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [119392 2017-03-28] (COMODO)
R1 isedrv; C:\Windows\system32\drivers\isedrv.sys [50856 2017-03-30] (COMODO)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [394296 2016-07-10] (Duplex Secure Ltd.)
S3 dbx; system32\DRIVERS\dbx.sys [X]
U3 pwddqpow; \??\C:\Users\KRZYSZ~1\AppData\Local\Temp\pwddqpow.sys [X] <==== UWAGA

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-06-05 14:50 - 2017-06-05 14:51 - 00010188 _____ C:\Users\Krzysztof\Downloads\FRST.txt
2017-06-05 14:48 - 2017-06-05 14:50 - 00000000 ____D C:\FRST
2017-06-05 14:48 - 2017-06-05 14:48 - 00732140 _____ C:\Users\Krzysztof\Desktop\GMER.txt
2017-06-05 13:54 - 2017-06-05 13:54 - 00380928 _____ C:\Users\Krzysztof\Downloads\x044jm19.exe
2017-06-05 13:53 - 2017-06-05 13:53 - 02433536 _____ (Farbar) C:\Users\Krzysztof\Downloads\FRST64.exe
2017-06-02 09:12 - 2017-01-11 18:52 - 03426816 _____ (Ubaldo Andrea Farina) C:\Users\Krzysztof\Desktop\Chiron-4-64bit.exe
2017-06-02 09:11 - 2017-06-02 09:11 - 06695353 _____ C:\Users\Krzysztof\Downloads\C4.rar
2017-05-30 11:41 - 2015-01-20 20:11 - 03245513 _____ C:\Users\Krzysztof\Desktop\TopGM_8move.pgn
2017-05-30 11:40 - 2017-05-30 11:40 - 02027712 _____ C:\Users\Krzysztof\Downloads\PGN&EPD Testsets.7z
2017-05-29 21:53 - 2017-05-29 21:53 - 00003594 _____ C:\Windows\System32\Tasks\fornews2017orgqaqsm
2017-05-29 01:27 - 2017-05-29 01:27 - 08613115 _____ C:\Users\Krzysztof\Downloads\170528-cutechess-32bit.zip
2017-05-29 01:02 - 2017-05-29 01:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cute Chess
2017-05-29 01:02 - 2017-05-29 01:02 - 00000000 ____D C:\Program Files (x86)\cutechess
2017-05-29 00:23 - 2017-05-29 01:29 - 00000000 ____D C:\Users\Krzysztof\AppData\Roaming\cutechess
2017-05-29 00:20 - 2017-05-29 00:20 - 10414834 _____ C:\Users\Krzysztof\Downloads\170528-cutechess.zip
2017-05-28 15:27 - 2017-05-28 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-05-28 15:27 - 2017-05-28 15:27 - 00000000 ____D C:\Program Files\7-Zip
2017-05-28 14:27 - 2017-05-28 14:28 - 00000000 ____D C:\Users\Krzysztof\Desktop\Scorpio
2017-05-28 14:18 - 2017-05-28 14:23 - 178509806 _____ C:\Users\Krzysztof\Downloads\DSh_egbb2.rar
2017-05-28 14:12 - 2017-05-28 14:16 - 149199355 _____ C:\Users\Krzysztof\Downloads\DSh_egbb1.rar
2017-05-28 12:53 - 2017-05-28 12:53 - 20303801 _____ C:\Users\Krzysztof\Downloads\aurora383beta64.7z
2017-05-28 08:39 - 2017-05-28 09:38 - 00000000 ____D C:\Users\Krzysztof\Desktop\Silniki
2017-05-28 00:12 - 2017-05-28 00:12 - 06465024 _____ C:\Users\Krzysztof\Downloads\DeepJuniorYokohamaSetup-(13.8.04).msi
2017-05-28 00:07 - 2017-05-28 00:08 - 06966784 _____ C:\Users\Krzysztof\Downloads\DeepJuniorYokohamaSetup
2017-05-28 00:04 - 2017-05-28 00:04 - 00000065 _____ C:\Users\Krzysztof\Downloads\Key_for_Deep_Junior_Yokohama_13.8.txt
2017-05-27 19:36 - 2017-05-27 19:36 - 20485085 _____ (Ilari Pihlajisto, Arto Jonsson ) C:\Users\Krzysztof\Downloads\cutechess_setup.exe
2017-05-27 18:30 - 2017-05-26 15:31 - 00000000 ____D C:\Users\Krzysztof\Desktop\Komodo 11.01
2017-05-27 18:29 - 2017-05-27 18:29 - 00704923 _____ C:\Users\Krzysztof\Downloads\K11.01.rar
2017-05-27 15:47 - 2017-05-27 15:50 - 00000000 ____D C:\Users\Krzysztof\Desktop\Iluzja
2017-05-26 12:58 - 2017-05-26 12:58 - 00064007 _____ C:\Users\Krzysztof\Downloads\Baracuda2017 pgn.pgn
2017-05-22 20:37 - 2017-05-22 20:38 - 17875668 _____ (Beijing Kuaiyi Internet Technology Ltd. ) C:\Users\Krzysztof\Downloads\DJMixerPro3.exe
2017-05-22 08:26 - 2017-05-22 08:26 - 01662662 _____ C:\Users\Krzysztof\Downloads\komodo-9.zip
2017-05-11 12:05 - 2017-05-11 12:05 - 00001207 _____ C:\Users\Krzysztof\Desktop\Shredder Classic 5.lnk
2017-05-11 12:05 - 2017-05-11 12:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shredder Classic 5
2017-05-11 12:04 - 2017-05-11 12:04 - 00000000 ____D C:\Users\Krzysztof\Documents\ShredderChess
2017-05-11 12:04 - 2017-05-11 12:04 - 00000000 ____D C:\Program Files (x86)\ShredderChess
2017-05-10 21:32 - 2017-05-10 21:32 - 01703422 _____ C:\Users\Krzysztof\Downloads\scan_20.zip
2017-05-10 14:22 - 2017-05-26 14:53 - 00000000 ____D C:\DGT EBS
2017-05-09 16:00 - 2017-05-10 07:24 - 00000000 ____D C:\Users\Krzysztof\Desktop\TURNIEJ

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-06-05 14:47 - 2016-06-14 16:29 - 01474832 _____ C:\Windows\system32\Drivers\sfi.dat
2017-06-05 14:29 - 2016-04-27 18:34 - 00000000 ____D C:\Users\Krzysztof\AppData\Roaming\The Bat!
2017-06-05 13:06 - 2009-07-14 06:45 - 00014816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-05 13:06 - 2009-07-14 06:45 - 00014816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-05 12:59 - 2016-12-12 16:23 - 00000000 ____D C:\Users\Krzysztof\AppData\LocalLow\Mozilla
2017-06-05 12:58 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-03 13:31 - 2016-04-27 18:07 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2017-06-02 08:13 - 2016-12-13 21:36 - 00000000 ____D C:\Users\Krzysztof\AppData\Roaming\uTorrent
2017-05-30 15:30 - 2009-07-14 07:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-28 01:00 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-27 20:47 - 2009-07-14 19:55 - 00838182 _____ C:\Windows\system32\perfh015.dat
2017-05-27 20:47 - 2009-07-14 19:55 - 00214598 _____ C:\Windows\system32\perfc015.dat
2017-05-27 20:47 - 2009-07-14 07:13 - 01828038 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-23 09:30 - 2016-04-27 20:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-23 04:05 - 2017-03-16 14:45 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-11 12:04 - 2016-10-30 19:15 - 00000000 ____D C:\Users\Krzysztof\AppData\Roaming\ShredderChess
2017-05-10 22:07 - 2016-04-27 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2017-05-10 22:07 - 2016-04-27 18:07 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Exploit
2017-05-10 14:22 - 2017-03-09 11:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DGT
2017-05-09 20:56 - 2016-09-07 06:56 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-09 20:56 - 2016-09-07 06:56 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-09 20:56 - 2016-09-07 06:56 - 00004412 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-09 20:56 - 2016-07-06 04:49 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-09 20:56 - 2016-07-06 04:49 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-09 14:51 - 2017-03-09 12:44 - 00000000 ____D C:\Users\Krzysztof\Desktop\DRAUGHTS

==================== Pliki w katalogu głównym wybranych folderów =======

2016-07-10 21:12 - 2016-07-10 21:12 - 6870016 _____ () C:\Users\Krzysztof\AppData\Roaming\agent.dat
2016-05-31 08:50 - 2016-05-31 08:50 - 0011312 _____ () C:\Users\Krzysztof\AppData\Roaming\ALIEN.ini
2016-07-10 21:12 - 2016-07-10 21:12 - 0067968 _____ () C:\Users\Krzysztof\AppData\Roaming\Config.xml
2016-06-11 21:31 - 2017-03-06 16:37 - 0001586 _____ () C:\Users\Krzysztof\AppData\Roaming\ex_log.txt
2016-07-10 21:11 - 2016-07-10 21:12 - 0014448 _____ () C:\Users\Krzysztof\AppData\Roaming\InstallationConfiguration.xml
2016-07-10 21:11 - 2016-07-10 21:11 - 0128512 _____ () C:\Users\Krzysztof\AppData\Roaming\Installer.dat
2016-07-10 21:12 - 2016-07-10 21:12 - 1760781 _____ () C:\Users\Krzysztof\AppData\Roaming\Lot-Sing.tst
2016-07-10 21:12 - 2016-07-10 21:12 - 0018432 _____ () C:\Users\Krzysztof\AppData\Roaming\Main.dat
2016-07-10 21:12 - 2016-07-10 21:12 - 0005568 _____ () C:\Users\Krzysztof\AppData\Roaming\md.xml
2016-07-10 21:12 - 2016-07-10 21:12 - 0126464 _____ () C:\Users\Krzysztof\AppData\Roaming\noah.dat
2016-07-10 21:12 - 2016-07-10 21:12 - 0032038 _____ () C:\Users\Krzysztof\AppData\Roaming\uninstall_temp.ico
2016-07-22 10:08 - 2016-07-23 13:43 - 0015863 _____ () C:\Users\Krzysztof\AppData\Roaming\winboard48.ini
2016-05-27 21:43 - 2016-05-27 21:43 - 0000982 _____ () C:\Users\Krzysztof\AppData\Local\recently-used.xbel
2017-03-30 17:26 - 2017-03-30 17:26 - 0000016 _____ () C:\ProgramData\mntemp

Niektóre pliki w TEMP:
====================
2017-05-10 14:58 - 2017-05-10 14:58 - 0347147 _____ (Java(TM) Native Access (JNA)) C:\Users\Krzysztof\AppData\Local\Temp\jna8909906688414627857.dll

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2016-09-05 12:28

==================== Koniec  FRST.txt ============================