Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01
Uruchomiony przez Administrator (administrator)  LIMARO2010 (08-04-2016 13:22:38)
Uruchomiony z I:\Wspolny\!! NAVIREO
Załadowane profile: NAVIREO & Administrator (Dostępne profile: pl & start & NAVIREO & Administrator)
Platform: Microsoft(R) Windows(R) Server 2003, Standard Edition Dodatek Service Pack 2 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: IE)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

Brak dostępu do procesu -> smss.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> winlogon.exe
Brak dostępu do procesu -> services.exe
Brak dostępu do procesu -> lsass.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> spoolsv.exe
Brak dostępu do procesu -> msdtc.exe
Brak dostępu do procesu -> dfssvc.exe
Brak dostępu do procesu -> dns.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> ismserv.exe
Brak dostępu do procesu -> jqs.exe
Brak dostępu do procesu -> llssrv.exe
Brak dostępu do procesu -> ntfrs.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> tcpsvcs.exe
Brak dostępu do procesu -> sqlbrowser.exe
Brak dostępu do procesu -> sqlwriter.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> VivaldiFramework.exe
Brak dostępu do procesu -> cmd.exe
Brak dostępu do procesu -> javaw.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> wmiprvse.exe
Brak dostępu do procesu -> wmiprvse.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> winlogon.exe
Brak dostępu do procesu -> rdpclip.exe
Brak dostępu do procesu -> explorer.exe
Brak dostępu do procesu -> jusched.exe
Brak dostępu do procesu -> ctfmon.exe
Brak dostępu do procesu -> jre-8u66-windows-au.exe
Brak dostępu do procesu -> jucheck.exe
Brak dostępu do procesu -> sqlservr.exe
Brak dostępu do procesu -> explorer.exe
Brak dostępu do procesu -> wuauclt.exe
Brak dostępu do procesu -> ctfmon.exe
Brak dostępu do procesu -> logon.scr
Brak dostępu do procesu -> wscript.exe
Brak dostępu do procesu -> cmd.exe
Brak dostępu do procesu -> 7z.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> winlogon.exe
Brak dostępu do procesu -> rdpclip.exe
Brak dostępu do procesu -> explorer.exe
Brak dostępu do procesu -> ctfmon.exe
Brak dostępu do procesu -> setup.exe
Brak dostępu do procesu -> msiexec.exe
Brak dostępu do procesu -> msiexec.exe
Brak dostępu do procesu -> msiexec.exe
Brak dostępu do procesu -> msiexec.exe
Brak dostępu do procesu -> FRST.exe
Brak dostępu do procesu -> msfeedssync.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [Popup] => C:\Program Files\MegaRAID Storage Manager\MegaPopup\Popup.exe [61440 2012-10-30] (LSI)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\...\Command Processor:  <======= UWAGA
HKU\S-1-5-19\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2006-04-14] (Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2006-04-14] (Microsoft Corporation)
HKU\S-1-5-21-2037161621-435137628-2781115941-500\...\MountPoints2: ##limaro2007#Instalki#instalki#oracle817 - Z:\autorun\autorun.exe
HKU\S-1-5-21-2037161621-435137628-2781115941-500\...\MountPoints2: ##limaro2007#Instalki#Oracle817 Baza Danych - Z:\autorun\autorun.exe
HKU\S-1-5-18\...\RunOnce: [tscuninstall] => C:\WINDOWS\system32\tscupgrd.exe [44032 2006-04-14] (Microsoft Corporation)
Lsa: [Notification Packages] RASSFM KDCSVC WDIGEST scecli
SecurityProviders: msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, pwdssp.dll

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [257536 2008-06-20] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"
Tcpip\..\Interfaces\{D6EB56D5-A1BA-47EB-9B02-D18771F426CD}: [NameServer] 192.168.1.7,194.204.159.1

Internet Explorer:
==================
HKU\S-1-5-21-2037161621-435137628-2781115941-2625\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/hardAdmin.htm
HKU\S-1-5-21-2037161621-435137628-2781115941-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/hardAdmin.htm
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-09-30] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-09-30] (Oracle Corporation)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1291104533703

FireFox:
========
FF ProfilePath: C:\Documents and Settings\administrator.LIMARO\Dane aplikacji\Mozilla\Firefox\Profiles\xldm7cei.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-30] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-09-30] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-29] [Brak podpisu cyfrowego]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 Dfs; C:\WINDOWS\system32\Dfssvc.exe [164864 2007-02-17] (Microsoft Corporation)
R2 DHCPServer; C:\WINDOWS\system32\tcpsvcs.exe [21504 2006-04-14] (Microsoft Corporation)
R2 DNS; C:\WINDOWS\System32\dns.exe [458240 2012-01-30] (Microsoft Corporation)
R2 IAS; C:\WINDOWS\System32\ias.dll [8192 2007-02-17] (Microsoft Corporation)
R2 IsmServ; C:\WINDOWS\System32\ismserv.exe [40448 2007-02-17] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2014-09-30] (Oracle Corporation)
R2 kdc; C:\WINDOWS\System32\lsass.exe [16384 2006-04-14] (Microsoft Corporation)
R2 LicenseService; C:\WINDOWS\System32\llssrv.exe [94720 2007-02-17] (Microsoft Corporation)
R2 MSMFramework; C:\Program Files\MegaRAID Storage Manager\Framework\VivaldiFramework.exe [69632 2012-10-30] () [Brak podpisu cyfrowego]
R2 MSSQL$INSERTGT; C:\Program Files\Microsoft SQL Server\MSSQL10_50.INSERTGT\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [3201024 2008-07-29] (Microsoft Corporation)
R2 NtFrs; C:\WINDOWS\system32\ntfrs.exe [792576 2007-02-17] (Microsoft Corporation)
S3 OracleOraHome81ClientCache; C:\oracle\ora81\BIN\ONRSD.EXE [411244 2000-10-19] () [Brak podpisu cyfrowego]
S3 RSoPProv; C:\WINDOWS\system32\RSoPProv.exe [67072 2007-02-17] (Microsoft Corporation)
S3 sacsvr; C:\WINDOWS\system32\sacsvr.dll [12288 2006-04-14] (Microsoft Corporation)
S4 SQLAgent$INSERTGT; C:\Program Files\Microsoft SQL Server\MSSQL10_50.INSERTGT\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)
S4 TrkSvr; C:\WINDOWS\system32\trksvr.dll [50688 2006-04-14] (Microsoft Corporation)
S4 Tssdis; C:\WINDOWS\System32\tssdis.exe [71168 2007-02-17] (Microsoft Corporation)
S2 OracleOraHome81TNSListener; C:\oracle\ora81\BIN\TNSLSNR  [X]
S3 OracleServiceORCL1; c:\oracle\ora81\bin\ORACLE.EXE ORCL1 [X]
S3 WinHttpAutoProxySvc; winhttp.dll [X]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S4 ClusDisk; C:\WINDOWS\System32\DRIVERS\ClusDisk.sys [69120 2007-02-17] (Microsoft Corporation)
R0 DfsDriver; C:\WINDOWS\System32\drivers\Dfs.sys [34816 2007-02-17] (Microsoft Corporation)
R3 e1qexpress; C:\WINDOWS\System32\DRIVERS\e1q5132.sys [166568 2010-02-17] (Intel Corporation)
R3 G200eV; C:\WINDOWS\System32\DRIVERS\G200eVm.sys [198656 2009-12-17] (Matrox Graphics Inc.)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [276896 2016-02-18] (AO Kaspersky Lab)
R0 msas2k3; C:\WINDOWS\System32\drivers\msas2k3.sys [24064 2009-10-02] (LSI Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30880 2010-01-12] (Intel Corporation )
S4 RsFx0151; C:\WINDOWS\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation)
S4 adpu320; Brak ImagePath
S4 afcnt; Brak ImagePath
S4 cpqarry2; Brak ImagePath
S4 cpqcissm; Brak ImagePath
S4 cpqfcalm; Brak ImagePath
S4 dellcerc; Brak ImagePath
S4 elxstor; Brak ImagePath
S4 hpt3xx; Brak ImagePath
S4 iirsp; Brak ImagePath
S4 IntelIde; Brak ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S4 ipsraidn; Brak ImagePath
U3 LicenseInfo; Brak ImagePath
S4 lp6nds35; Brak ImagePath
S4 nfrd960; Brak ImagePath
S4 ql2100; Brak ImagePath
S4 ql2200; Brak ImagePath
S4 ql2300; Brak ImagePath
U5 sacdrv; C:\Windows\System32\Drivers\sacdrv.sys [74240 2007-02-17] (Microsoft Corporation)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [105472 2007-02-17] (Microsoft Corporation)
S4 symmpi; Brak ImagePath
U1 WS2IFSL; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

NETSVC: Sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVC: TrkSvr -> C:\Windows\system32\trksvr.dll (Microsoft Corporation)

==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-04-08 13:17 - 2016-04-08 13:22 - 00000000 ____D C:\FRST
2016-04-08 12:52 - 2016-04-08 12:52 - 00000000 ____D C:\WINDOWS\LastGood
2016-04-08 12:51 - 2016-04-08 13:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Kaspersky Security 10 for Windows Server
2016-04-08 12:51 - 2016-04-08 12:51 - 00032768 ____T C:\Documents and Settings\administrator.LIMARO\Ustawienia lokalne\Temp\~DFF9CC.tmp
2016-04-08 12:51 - 2016-04-08 12:51 - 00000000 ____D C:\Program Files\Kaspersky Lab
2016-04-08 12:51 - 2016-04-08 12:51 - 00000000 ____D C:\Program Files\Common Files\Kaspersky Lab
2016-04-08 12:51 - 2016-04-08 12:51 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2016-04-08 12:51 - 2016-02-18 03:26 - 00276896 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klif.sys
2016-04-08 12:46 - 2016-04-08 12:46 - 00000000 ____D C:\ks4ws
2016-04-08 12:30 - 2016-04-08 13:28 - 00000000 ____D C:\Documents and Settings\administrator.LIMARO\Ustawienia lokalne\Temp\2
2016-04-06 13:25 - 2016-04-06 13:25 - 00000000 ____N C:\Documents and Settings\administrator.LIMARO\Ustawienia lokalne\Temp\~DFB6.tmp
2016-03-15 13:14 - 2016-03-15 13:12 - 00663181 ____N C:\Documents and Settings\administrator.LIMARO\Pulpit\Eksport 21-13.03.xlsx

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-04-08 13:22 - 2012-06-28 14:45 - 00000302 _____ C:\WINDOWS\Tasks\NowyWspolnynaSyn.job
2016-04-08 13:22 - 2010-12-09 15:19 - 00000478 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{19770C1D-F9F8-43AE-BBFC-4277DC4D2CAC}.job
2016-04-08 12:52 - 2010-11-29 14:08 - 00000000 ___HD C:\WINDOWS\inf
2016-04-08 12:51 - 2010-11-29 14:12 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2016-04-08 12:48 - 2014-09-25 10:24 - 00797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-04-08 12:48 - 2014-09-25 10:24 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-04-08 12:48 - 2014-09-25 10:24 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-04-08 12:47 - 2014-11-12 08:47 - 05934784 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-04-08 12:37 - 2010-11-29 14:08 - 00000000 ____D C:\WINDOWS\system32\dhcp
2016-04-08 12:35 - 2014-11-28 23:51 - 00000000 ____D C:\Documents and Settings\administrator.LIMARO\Moje dokumenty\Pobrane
2016-04-08 10:08 - 2010-11-29 14:08 - 00000000 ____D C:\WINDOWS\security
2016-04-08 09:24 - 2011-01-12 15:58 - 00065536 _____ C:\WINDOWS\NETLOGON.CHG
2016-04-08 06:11 - 2011-01-13 15:38 - 00000286 _____ C:\WINDOWS\Tasks\Kasowanie starych Archive Logow.job
2016-04-08 03:47 - 2010-11-29 13:32 - 00032590 _____ C:\WINDOWS\Tasks\SchedLgU.Txt
2016-04-08 02:49 - 2011-01-13 16:00 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2016-04-08 02:48 - 2011-01-12 15:44 - 00000000 ____D C:\WINDOWS\NTDS
2016-04-08 00:52 - 2011-06-30 15:19 - 00000286 _____ C:\WINDOWS\Tasks\Kopia XAL na SynoLogy.job
2016-04-08 00:05 - 2010-11-29 14:08 - 00000000 ____D C:\WINDOWS\repair
2016-04-08 00:03 - 2011-02-18 13:32 - 00000280 ____N C:\WINDOWS\Tasks\Kopia codzienna C, Wspolny, XAL.job
2016-04-06 10:08 - 2014-11-20 22:10 - 00000000 ____D C:\Program Files\MySQL
2016-04-06 10:07 - 2014-11-20 22:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\MySQL
2016-04-06 10:04 - 2014-11-20 09:07 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MySQL
2016-04-06 10:02 - 2010-12-09 14:33 - 00000000 ____D C:\Documents and Settings\administrator.LIMARO\Pulpit
2016-04-03 18:26 - 2011-02-18 13:36 - 00000294 ____N C:\WINDOWS\Tasks\Kopia Weekend, C, XAL, Wspolny, Instalki.job
2016-04-03 07:06 - 2011-06-30 15:21 - 00000288 ____N C:\WINDOWS\Tasks\Kopia Install na SynoLogy.job
2016-03-22 20:06 - 2011-01-12 15:58 - 00002208 ____N C:\WINDOWS\system32\config\netlogon.dnb
2016-03-22 20:06 - 2011-01-12 15:58 - 00002061 ____N C:\WINDOWS\system32\config\netlogon.dns
2016-03-15 09:45 - 2016-02-03 13:26 - 00000000 ____D C:\InsERT_Rozszerzenia
2016-03-14 14:30 - 2016-03-05 09:52 - 00000000 ____D C:\Documents and Settings\administrator.LIMARO\Pulpit\Temp
2016-03-14 14:30 - 2012-10-25 19:06 - 00000000 ____D C:\Documents and Settings\administrator.LIMARO\Moje dokumenty\Pobieranie
2016-03-09 16:53 - 2015-02-03 22:21 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2016-03-09 16:41 - 2013-08-18 22:28 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-03-09 16:34 - 2010-12-06 14:06 - 141270216 ____N (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-03-09 16:31 - 2013-07-10 22:32 - 00000000 ____D C:\Documents and Settings\administrator.LIMARO\Ustawienia lokalne\Temp\hsperfdata_administrator

==================== Pliki w katalogu głównym wybranych folderów =======

2015-02-08 19:08 - 2016-04-01 13:24 - 0000664 ____N () C:\Documents and Settings\administrator.LIMARO\Ustawienia lokalne\Dane aplikacji\d3d9caps.dat
2013-08-13 13:42 - 2013-08-13 13:48 - 0015360 ____N () C:\Documents and Settings\administrator.LIMARO\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
C:\Windows\system32\codeintegrity\Bootcat.cache BRAK <==== UWAGA


UWAGA: ==> Nie można uzyskać dostępu do BCD. 

==================== Koniec  FRST.txt ============================