Mam problem... a mianowicie, przegladarka praktycznie nie chce mi dzialać :/ gg jako tako się włącza, a poza tym jak google się zaladuje to jest cud...
Jeżeli chodzi o usługodawce to doprowadzany net jest OK, gdyz sprawdzalem na knoppixie i wszystko smiga jak nalezy..
Komp skanowany przy pomocy nortona 2007, ad-aware, Spyware Doctor, a-squared Free, Registry Mechanic.. i innych jest czysto i odświerzono....
Jednak, ze jak uruchomilem wwdc (windows worms doors cleaner) porty mam pozabezpieczane, ale przy uruchomieniu wystepuje komunikat "your system seems to be infected by a virus, your SvHost virtual memoru usahge 90308Ko is beyond usual values.
Jeszcze co zauważyłem, do komp jakby sam wysylal emaile to jakis adresow gdyz norton, co chwile skanuje poczte, badz wywala bledy o odrzucenie poczty a ja nic nie wysylalem....
Hijack
Process list saved on 10:34:25, on 2007-01-11
Platform: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
[pid] [full path to filename] [file version] [company name]
540 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
596 C:\WINDOWS\system32\csrss.exe 5.1.2600.2180 Microsoft Corporation
620 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
664 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
676 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
828 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
884 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
916 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
980 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1100 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1204 C:\Program Files\Common Files\Symantec Shared\ccProxy.exe 103.0.2.10 Symantec Corporation
1220 C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 103.0.2.10 Symantec Corporation
1232 C:\Program Files\Norton Internet Security\ISSVC.exe 8.0.0.64 Symantec Corporation
1244 C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe 5.4.2.17 Symantec Corporation
1272 C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe 1,0,1,47 Symantec Corporation
1300 C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 103.0.2.10 Symantec Corporation
1316 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1728 C:\WINDOWS\Explorer.EXE 6.00.2900.2180 Microsoft Corporation
1852 C:\WINDOWS\system32\LEXBCES.EXE 8.16 Lexmark International, Inc.
1888 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
1896 C:\WINDOWS\system32\LEXPPS.EXE 8.16 Lexmark International, Inc.
264 C:\Program Files\DAEMON Tools\daemon.exe 4.06.0.0 DT Soft Ltd.
296 C:\WINDOWS\SOUNDMAN.EXE 5, 1, 0, 56 Realtek Semiconductor Corp.
316 C:\Program Files\Common Files\Symantec Shared\ccApp.exe 103.0.2.10 Symantec Corporation
976 C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 10.0.593.0 Diskeeper Corporation
960 C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 3.0.0.171 Symantec Corporation
1120 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 11.0.2.4 Symantec Corporation
1140 C:\WINDOWS\system32\nvsvc32.exe 6.14.10.9371 NVIDIA Corporation
1664 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 1, 8, 54, 478 Symantec Corporation
2596 C:\WINDOWS\System32\alg.exe 5.1.2600.2180 Microsoft Corporation
3332 C:\Program Files\Gadu-Gadu\gg.exe 7,6,0,1688 Gadu-Gadu S.A.
3564 C:\Program Files\Mozilla Firefox\firefox.exe 1.8.0.9: 2006120612 Mozilla Corporation
3872 C:\Program Files\a-squared HiJackFree\a2hijackfree.exe 2.1.0.34 Emsi Software GmbH
2200 C:\Program Files\Symantec\LiveUpdate\AUpdate.exe 3.0.0.171 Symantec Corporation
2376 C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 3.0.0.171 Symantec Corporation
1724 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
2592 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
3236 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
352 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
2924 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
2760 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
3684 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
1212 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
StartupList report, 10:35:17, 2007-01-11
StartupList version: 2.1
Started from : C:\PROGRAM FILES\A-SQUARED HIJACKFREE\A2HIJACKFREE.EXE
Detected: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
Detected: Internet Explorer 6.0 Dodatek Service Pack 2 (6.0.2900.2180)
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
--------------------------------------------------
Listing of startup folders:
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
SoundMan = SOUNDMAN.EXE
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
--------------------------------------------------
File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(.Default) = "%1" %*
--------------------------------------------------
File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command
(.Default) = "%1" %*
--------------------------------------------------
File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command
(.Default) = "%1" %*
--------------------------------------------------
File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command
(.Default) = "%1" %*
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(.Default) = "%1" /S
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(.Default) = C:\WINDOWS\system32\mshta.exe "%1" %*
--------------------------------------------------
File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(.Default) = C:\WINDOWS\system32\mshta.exe "%1" %*
--------------------------------------------------
File association entry for .VBE:
HKEY_CLASSES_ROOT\vbefile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
File association entry for .JS:
HKEY_CLASSES_ROOT\jsfile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
File association entry for .JSE:
HKEY_CLASSES_ROOT\jsefile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
File association entry for .WSH:
HKEY_CLASSES_ROOT\wshfile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
File association entry for .WSF:
HKEY_CLASSES_ROOT\wsffile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP
[>{26923b43-4d38-484f-9b9e-de460746276c}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
[{5945c046-1e7d-11d1-bc44-00c04fd912be}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
[{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
[{7790769C-0471-11d2-AF11-00C04FA35D02}]
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
[{89820200-ECBD-11cf-8B85-00AA005B4340}]
StubPath = regsvr32.exe /s /n /i:U shell32.dll
[{89820200-ECBD-11cf-8B85-00AA005B4383}]
StubPath = %SystemRoot%\system32\ie4uinit.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=wave
drivers=timer
Shell & screensaver key from Rejestr
Shell = Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\scrnsave.scr
drivers=*Registry value not found*
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
c:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present
--------------------------------------------------
Verifying REGEDIT.EXE integrity:
- Regedit.exe found in C:\WINDOWS\
- .reg open command is normal (regedit.exe %1)
- Original filename OK: REGEDIT.EXE
- File description Edytor rejestru
--------------------------------------------------
Enumerating Browser Helper Objects:
AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
--------------------------------------------------
Enumerating Winsock LSP files:
Protocol #1: C:\WINDOWS\system32\mswsock.dll
Protocol #2: C:\WINDOWS\system32\mswsock.dll
Protocol #3: C:\WINDOWS\system32\mswsock.dll
Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\mswsock.dll
Protocol #8: C:\WINDOWS\system32\mswsock.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll
--------------------------------------------------
Enumerating Windows NT/2000/XP services
Sterownik Microsoft ACPI: C:\WINDOWS\System32\DRIVERS\ACPI.sys (Bootowanie)
Adobe LM Service: C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe (Wyłączony)
Microsoft Kernel Acoustic Echo Canceller: C:\WINDOWS\System32\drivers\aec.sys (Ręczny)
AFD: C:\WINDOWS\System32\drivers\afd.sys (System)
Service for WDM 3D Audio Driver: C:\WINDOWS\System32\drivers\ALCXSENS.SYS (Ręczny)
Service for Realtek AC97 Audio (WDM): C:\WINDOWS\System32\drivers\ALCXWDM.SYS (Ręczny)
Urządzenie alarmowe: C:\WINDOWS\system32\svchost.exe (Wyłączony)
Usługa bramy warstwy aplikacji: C:\WINDOWS\System32\alg.exe (Ręczny)
Sterownik procesora AMD K7: C:\WINDOWS\System32\DRIVERS\amdk7.sys (System)
Zarządzanie aplikacjami: C:\WINDOWS\system32\svchost.exe (Ręczny)
Sterownik multimediów asynchronicznych RAS: C:\WINDOWS\System32\DRIVERS\asyncmac.sys (Ręczny)
Standardowy kontroler dysku twardego IDE/ESDI: C:\WINDOWS\System32\DRIVERS\atapi.sys (Bootowanie)
Protokół klienta ARP ATM: C:\WINDOWS\System32\DRIVERS\atmarpc.sys (Ręczny)
Windows Audio: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Sterownik Audio Stub: C:\WINDOWS\System32\DRIVERS\audstub.sys (Ręczny)
Usługa inteligentnego transferu w tle: C:\WINDOWS\system32\svchost.exe (Ręczny)
Przeglądarka komputera: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Symantec Event Manager: C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (Automatyczny)
Symantec Network Proxy: C:\Program Files\Common Files\Symantec Shared\ccProxy.exe (Automatyczny)
Symantec Password Validation: C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (Ręczny)
Symantec Settings Manager: C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (Automatyczny)
Sterownik stacji dysków CD-ROM: C:\WINDOWS\System32\DRIVERS\cdrom.sys (System)
Usługa indeksowania: C:\WINDOWS\system32\cisvc.exe (Ręczny)
ClipBook: C:\WINDOWS\system32\clipsrv.exe (Wyłączony)
Aplikacja systemowa modelu COM+: C:\WINDOWS\system32\dllhost.exe (Ręczny)
Usługi kryptograficzne: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Program uruchamiający proces serwera DCOM: C:\WINDOWS\system32\svchost (Automatyczny)
Klient DHCP: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Sterownik dysku: C:\WINDOWS\System32\DRIVERS\disk.sys (Bootowanie)
Diskeeper: C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (Automatyczny)
Usługa administracyjna Menedżera dysków logicznych: C:\WINDOWS\System32\dmadmin.exe (Ręczny)
Sterownik Menedżera dysków logicznych: C:\WINDOWS\System32\drivers\dmio.sys (Bootowanie)
Menedżer dysków logicznych: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Syntezator Microsoft Kernel DLS: C:\WINDOWS\System32\drivers\DMusic.sys (Ręczny)
Klient DNS: C:\WINDOWS\system32\svchost.exe (Automatyczny)
DRHARD: C:\WINDOWS\system32\DRIVERS\DRHARD.SYS (Ręczny)
Microsoft Kernel DRM Audio Descrambler: C:\WINDOWS\System32\drivers\drmkaud.sys (Ręczny)
ENTECH: C:\WINDOWS\system32\DRIVERS\ENTECH.sys (Ręczny)
Usługa raportowania błędów: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Dziennik zdarzeń: C:\WINDOWS\system32\services.exe (Automatyczny)
System zdarzeń COM+: C:\WINDOWS\system32\svchost.exe (Ręczny)
Zgodność szybkiego przełączania użytkowników: C:\WINDOWS\System32\svchost.exe (Ręczny)
Sterownik kontrolera stacji dyskietek: C:\WINDOWS\System32\DRIVERS\fdc.sys (Ręczny)
Sterownik stacji dyskietek: C:\WINDOWS\System32\DRIVERS\flpydisk.sys (Ręczny)
FltMgr: C:\WINDOWS\System32\DRIVERS\fltMgr.sys (Bootowanie)
Sterownik Menedżera woluminów: C:\WINDOWS\System32\DRIVERS\ftdisk.sys (Bootowanie)
Harmonogram automatycznej usługi LiveUpdate: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Automatyczny)
Pomoc i obsługa techniczna: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Dostęp do urządzeń interfejsu HID: C:\WINDOWS\System32\svchost.exe (Wyłączony)
Sterownik Microsoft klasy HID: C:\WINDOWS\System32\DRIVERS\hidusb.sys (Ręczny)
HTTP: C:\WINDOWS\System32\Drivers\HTTP.sys (Ręczny)
HTTP SSL: C:\WINDOWS\System32\svchost.exe (Ręczny)
Sterownik portu klawiatury i8042 i myszy PS/2: C:\WINDOWS\System32\DRIVERS\i8042prt.sys (System)
File Security Kernel Anti-Spyware Driver: C:\WINDOWS\System32\drivers\ikhfile.sys (System)
Kernel Anti-Spyware Driver: C:\WINDOWS\System32\drivers\ikhlayer.sys (System)
Sterownik filtru nagrywania dysków CD: C:\WINDOWS\System32\DRIVERS\imapi.sys (System)
Usługa COM nagrywania dysków CD IMAPI: C:\WINDOWS\system32\imapi.exe (Ręczny)
InCD File System: C:\WINDOWS\System32\drivers\InCDFs.sys (Wyłączony)
InCDPass: C:\WINDOWS\System32\drivers\InCDPass.sys (System)
InCD Reader: C:\WINDOWS\System32\drivers\InCDRm.sys (System)
Sterownik Zapory systemu Windows IPv6: C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys (Ręczny)
Sterownik filtru ruchu IP: C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys (Ręczny)
Sterownik IP w tunelu IP: C:\WINDOWS\System32\DRIVERS\ipinip.sys (Ręczny)
Translator adresów sieciowych IP: C:\WINDOWS\System32\DRIVERS\ipnat.sys (Ręczny)
Sterownik IPSEC: C:\WINDOWS\System32\DRIVERS\ipsec.sys (System)
Usługa wyliczania IR: C:\WINDOWS\System32\DRIVERS\irenum.sys (Ręczny)
Sterownik PnP magistrali ISA/EISA: C:\WINDOWS\System32\DRIVERS\isapnp.sys (Bootowanie)
ISSvc: C:\Program Files\Norton Internet Security\ISSVC.exe (Automatyczny)
Sterownik klasy klawiatury: C:\WINDOWS\System32\DRIVERS\kbdclass.sys (System)
Microsoft Kernel Wave Audio Mixer: C:\WINDOWS\System32\drivers\kmixer.sys (Ręczny)
Serwer: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Stacja robocza: C:\WINDOWS\system32\svchost.exe (Automatyczny)
LexBce Server: C:\WINDOWS\system32\LEXBCES.EXE (Automatyczny)
LiveUpdate: C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (Ręczny)
Pomoc TCP/IP NetBIOS: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Posłaniec: C:\WINDOWS\system32\svchost.exe (Wyłączony)
NetMeeting Remote Desktop Sharing: C:\WINDOWS\system32\mnmsrvc.exe (Ręczny)
Sterownik klasy myszy: C:\WINDOWS\System32\DRIVERS\mouclass.sys (System)
Sterownik myszy HID: C:\WINDOWS\System32\DRIVERS\mouhid.sys (Ręczny)
Readresator klienta WebDav: C:\WINDOWS\System32\DRIVERS\mrxdav.sys (Ręczny)
MRXSMB: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys (System)
Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (Ręczny)
Instalator Windows: C:\WINDOWS\system32\msiexec.exe (Ręczny)
Serwer proxy usługi Microsoft Streaming: C:\WINDOWS\System32\drivers\MSKSSRV.sys (Ręczny)
Serwer proxy zegara Microsoft Streaming: C:\WINDOWS\System32\drivers\MSPCLOCK.sys (Ręczny)
Serwer proxy menedżera jakości Microsoft Streaming: C:\WINDOWS\System32\drivers\MSPQM.sys (Ręczny)
Sterownik BIOS zarządzania systemem firmy Microsoft: C:\WINDOWS\System32\DRIVERS\mssmbios.sys (Ręczny)
NAVENG: C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070110.032\NAVENG.Sys (Ręczny)
NAVEX15: C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070110.032\NavEx15.Sys (Ręczny)
Protokół We/Wy trybu użytkownika NDIS: C:\WINDOWS\System32\DRIVERS\ndisuio.sys (Ręczny)
Sterownik usługi Dostęp zdalny NDIS WAN: C:\WINDOWS\System32\DRIVERS\ndiswan.sys (Ręczny)
Interfejs NetBIOS: C:\WINDOWS\System32\DRIVERS\netbios.sys (System)
NetBios przez TCP/IP: C:\WINDOWS\System32\DRIVERS\netbt.sys (Ręczny)
DDE sieci: C:\WINDOWS\system32\netdde.exe (Wyłączony)
DSDM DDE sieci: C:\WINDOWS\system32\netdde.exe (Wyłączony)
Logowanie do sieci: C:\WINDOWS\system32\lsass.exe (Ręczny)
Połączenia sieciowe: C:\WINDOWS\System32\svchost.exe (Ręczny)
Rozpoznawanie lokalizacji w sieci (NLA): C:\WINDOWS\system32\svchost.exe (Ręczny)
Usługa NT LM Security Support Provider: C:\WINDOWS\system32\lsass.exe (Ręczny)
Magazyn wymienny: C:\WINDOWS\system32\svchost.exe (Ręczny)
NVIDIA Display Driver Service: C:\WINDOWS\system32\nvsvc32.exe (Automatyczny)
Sterownik filtru ruchu IPX: C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys (Ręczny)
Sterownik usług przesyłania dalej ruchu IPX: C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys (Ręczny)
Office Source Engine: C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Wyłączony)
Sterownik portu równoległego: C:\WINDOWS\System32\DRIVERS\parport.sys (Ręczny)
Panda Process Protection Driver: C:\WINDOWS\system32\DRIVERS\PavProc.sys (Automatyczny)
Panda Process Protection Service: C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (Wyłączony)
PCI Bus Driver: C:\WINDOWS\System32\DRIVERS\pci.sys (Bootowanie)
Plug and Play: C:\WINDOWS\system32\services.exe (Automatyczny)
Usługi IPSEC: C:\WINDOWS\system32\lsass.exe (Automatyczny)
WAN Miniport (PPTP): C:\WINDOWS\System32\DRIVERS\raspptp.sys (Ręczny)
Magazyn chroniony: C:\WINDOWS\system32\lsass.exe (Automatyczny)
Harmonogram pakietów QoS: C:\WINDOWS\System32\DRIVERS\psched.sys (Ręczny)
Sterownik bezpośredniego połączenia kablowego: C:\WINDOWS\System32\DRIVERS\ptilink.sys (Ręczny)
Sterownik automatycznego połączenia dostępu zdalnego: C:\WINDOWS\System32\DRIVERS\rasacd.sys (System)
Menedżer autopołączenia dostępu zdalnego: C:\WINDOWS\system32\svchost.exe (Ręczny)
WAN Miniport (L2TP): C:\WINDOWS\System32\DRIVERS\rasl2tp.sys (Ręczny)
Menedżer połączeń usługi Dostęp zdalny: C:\WINDOWS\system32\svchost.exe (Ręczny)
Sterownik usługi Dostęp zdalny PPPOE: C:\WINDOWS\System32\DRIVERS\raspppoe.sys (Ręczny)
Bezpośrednie połączenie kablowe: C:\WINDOWS\System32\DRIVERS\raspti.sys (Ręczny)
Rdbss: C:\WINDOWS\System32\DRIVERS\rdbss.sys (System)
Sterownik przekierowania urządzenia serwera terminali: C:\WINDOWS\System32\DRIVERS\rdpdr.sys (Ręczny)
Menedżer sesji pomocy pulpitu zdalnego: C:\WINDOWS\system32\sessmgr.exe (Ręczny)
Sterownik filtru odtwarzania audio cyfrowych dysków CD: C:\WINDOWS\System32\DRIVERS\redbook.sys (System)
Routing i dostęp zdalny: C:\WINDOWS\system32\svchost.exe (Wyłączony)
Rejestr zdalny: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Lokalizator usługi zdalnego wywołania procedury (RPC): C:\WINDOWS\system32\locator.exe (Ręczny)
Zdalne wywoływanie procedur (RPC): C:\WINDOWS\system32\svchost (Automatyczny)
QoS RSVP: C:\WINDOWS\system32\rsvp.exe (Ręczny)
Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver: C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys (Ręczny)
Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: C:\WINDOWS\System32\DRIVERS\R8139n51.SYS (Ręczny)
Menedżer kont zabezpieczeń: C:\WINDOWS\system32\lsass.exe (Automatyczny)
SAVRT: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS (Ręczny)
SAVRTPEL: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS (System)
SAVScan: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (Ręczny)
ScriptBlocking Service: C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (Automatyczny)
Karta inteligentna: C:\WINDOWS\System32\SCardSvr.exe (Ręczny)
Harmonogram zadań: C:\WINDOWS\System32\svchost.exe (Automatyczny)
PC Tools Spyware Doctor: C:\Program Files\Spyware Doctor\sdhelp.exe (Wyłączony)
Secdrv: C:\WINDOWS\System32\DRIVERS\secdrv.sys (Ręczny)
Logowanie pomocnicze: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Zawiadomienie o zdarzeniu systemowym: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Prolific Serial port driver: C:\WINDOWS\System32\DRIVERS\ser2pl.sys (Ręczny)
Serenum Filter Driver: C:\WINDOWS\System32\DRIVERS\serenum.sys (Ręczny)
Sterownik portu szeregowego: C:\WINDOWS\System32\DRIVERS\serial.sys (System)
Zapora systemu Windows/Udostępnianie połączenia internetowego: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Wykrywanie sprzętu powłoki: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Symantec Network Drivers Service: C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (Automatyczny)
SPBBCDrv: C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (System)
Symantec SPBBCSvc: C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (Automatyczny)
Microsoft Kernel Audio Splitter: C:\WINDOWS\System32\drivers\splitter.sys (Ręczny)
Bufor wydruku: C:\WINDOWS\system32\spoolsv.exe (Automatyczny)
Sterownik filtru Przywracania systemu: C:\WINDOWS\System32\DRIVERS\sr.sys (Bootowanie)
Usługa przywracania systemu: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Srv: C:\WINDOWS\System32\DRIVERS\srv.sys (Ręczny)
Usługa odnajdywania SSDP: C:\WINDOWS\system32\svchost.exe (Wyłączony)
Windows Image Acquisition (WIA): C:\WINDOWS\system32\svchost.exe (Ręczny)
Sterownik magistrali programowej: C:\WINDOWS\System32\DRIVERS\swenum.sys (Ręczny)
Syntezator tablicy dźwięków WAVE Microsoft Kernel GS: C:\WINDOWS\System32\drivers\swmidi.sys (Ręczny)
MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe (Ręczny)
Symantec Core LC: C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (Automatyczny)
symlcbrd: C:\WINDOWS\system32\drivers\symlcbrd.sys (Automatyczny)
SYMTDI: C:\WINDOWS\System32\Drivers\SYMTDI.SYS (System)
Urządzenie audio Microsoft Kernel System: C:\WINDOWS\System32\drivers\sysaudio.sys (Ręczny)
Dzienniki wydajności i alerty: C:\WINDOWS\system32\smlogsvc.exe (Ręczny)
Telefonia: C:\WINDOWS\System32\svchost.exe (Ręczny)
Sterownik protokołu TCP/IP: C:\WINDOWS\System32\DRIVERS\tcpip.sys (System)
Sterownik urządzenia terminalu: C:\WINDOWS\System32\DRIVERS\termdd.sys (System)
Usługi terminalowe: C:\WINDOWS\System32\svchost (Ręczny)
Kompozycje: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Telnet: C:\WINDOWS\system32\tlntsvr.exe (Wyłączony)
Klient śledzenia łączy rozproszonych: C:\WINDOWS\system32\svchost.exe (Automatyczny)
TVICHW32: C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS (Ręczny)
Filtr AGPv3.5 firmy Microsoft: C:\WINDOWS\System32\DRIVERS\uagp35.sys (Bootowanie)
Sterownik Microcode Update: C:\WINDOWS\System32\DRIVERS\update.sys (Ręczny)
Host uniwersalnego urządzenia Plug and Play: C:\WINDOWS\system32\svchost.exe (Wyłączony)
Zasilacz awaryjny (UPS): C:\WINDOWS\System32\ups.exe (Ręczny)
Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft: C:\WINDOWS\System32\DRIVERS\usbehci.sys (Ręczny)
Koncentrator z obsługą USB2: C:\WINDOWS\System32\DRIVERS\usbhub.sys (Ręczny)
Klasa PRINTER USB Microsoft: C:\WINDOWS\System32\DRIVERS\usbprint.sys (Ręczny)
Sterownik magazynu masowego USB: C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS (Ręczny)
Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft: C:\WINDOWS\System32\DRIVERS\usbuhci.sys (Ręczny)
VIA AGP Filter: C:\WINDOWS\System32\DRIVERS\viaagp1.sys (Bootowanie)
Kopiowanie woluminów w tle: C:\WINDOWS\System32\vssvc.exe (Ręczny)
Usługa Czas systemu Windows: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Sterownik usługi Dostęp zdalny IP ARP: C:\WINDOWS\System32\DRIVERS\wanarp.sys (Ręczny)
Sterownik zgodności audio Microsoft WINMM WDM: C:\WINDOWS\System32\drivers\wdmaud.sys (Ręczny)
WebClient: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Instrumentacja zarządzania Windows: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Usługa numeru seryjnego multimediów przenośnych: C:\WINDOWS\System32\svchost.exe (Ręczny)
Rozszerzenia sterownika Instrumentacji zarządzania Windows: C:\WINDOWS\System32\svchost.exe (Ręczny)
Karta wydajności WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (Ręczny)
Centrum zabezpieczeń: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Aktualizacje automatyczne: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Konfiguracja zerowej sieci bezprzewodowej: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Usługa dostarczania sieci: C:\WINDOWS\System32\svchost.exe (Ręczny)
--------------------------------------------------
End of report
Report generated in 0,953 seconds
Logfile of HiJackFree v2.1
Scan saved at 10:36:38, on 2007-01-11
Platform: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 6.0 Dodatek Service Pack 2 (6.0.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O23 - Service: Adobe LM Service - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Urządzenie alarmowe - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa bramy warstwy aplikacji - C:\WINDOWS\System32\alg.exe
O23 - Service: Zarządzanie aplikacjami - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Audio - C:\WINDOWS\System32\svchost.exe
O23 - Service: Usługa inteligentnego transferu w tle - C:\WINDOWS\system32\svchost.exe
O23 - Service: Przeglądarka komputera - C:\WINDOWS\system32\svchost.exe
O23 - Service: Symantec Event Manager - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Usługa indeksowania - C:\WINDOWS\system32\cisvc.exe
O23 - Service: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: Aplikacja systemowa modelu COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Usługi kryptograficzne - C:\WINDOWS\system32\svchost.exe
O23 - Service: Program uruchamiający proces serwera DCOM - C:\WINDOWS\system32\svchost
O23 - Service: Klient DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Service: Diskeeper - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Menedżer dysków logicznych - C:\WINDOWS\System32\svchost.exe
O23 - Service: Klient DNS - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa raportowania błędów - C:\WINDOWS\System32\svchost.exe
O23 - Service: Dziennik zdarzeń - C:\WINDOWS\system32\services.exe
O23 - Service: System zdarzeń COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Zgodność szybkiego przełączania użytkowników - C:\WINDOWS\System32\svchost.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pomoc i obsługa techniczna - C:\WINDOWS\System32\svchost.exe
O23 - Service: Dostęp do urządzeń interfejsu HID - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service: Usługa COM nagrywania dysków CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Service: ISSvc - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Serwer - C:\WINDOWS\system32\svchost.exe
O23 - Service: Stacja robocza - C:\WINDOWS\system32\svchost.exe
O23 - Service: LexBce Server - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pomoc TCP/IP NetBIOS - C:\WINDOWS\system32\svchost.exe
O23 - Service: Posłaniec - C:\WINDOWS\system32\svchost.exe
O23 - Service: NetMeeting Remote Desktop Sharing - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Instalator Windows - C:\WINDOWS\system32\msiexec.exe
O23 - Service: DDE sieci - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE sieci - C:\WINDOWS\system32\netdde.exe
O23 - Service: Logowanie do sieci - C:\WINDOWS\system32\lsass.exe
O23 - Service: Połączenia sieciowe - C:\WINDOWS\System32\svchost.exe
O23 - Service: Rozpoznawanie lokalizacji w sieci (NLA) - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa NT LM Security Support Provider - C:\WINDOWS\system32\lsass.exe
O23 - Service: Magazyn wymienny - C:\WINDOWS\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Panda Process Protection Service - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Service: Usługi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Service: Magazyn chroniony - C:\WINDOWS\system32\lsass.exe
O23 - Service: Menedżer autopołączenia dostępu zdalnego - C:\WINDOWS\system32\svchost.exe
O23 - Service: Menedżer połączeń usługi Dostęp zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Service: Menedżer sesji pomocy pulpitu zdalnego - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routing i dostęp zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Service: Rejestr zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Service: Lokalizator usługi zdalnego wywołania procedury (RPC) - C:\WINDOWS\system32\locator.exe
O23 - Service: Zdalne wywoływanie procedur (RPC) - C:\WINDOWS\system32\svchost
O23 - Service: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Menedżer kont zabezpieczeń - C:\WINDOWS\system32\lsass.exe
O23 - Service: SAVScan - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Karta inteligentna - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Harmonogram zadań - C:\WINDOWS\System32\svchost.exe
O23 - Service: PC Tools Spyware Doctor - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Logowanie pomocnicze - C:\WINDOWS\System32\svchost.exe
O23 - Service: Zawiadomienie o zdarzeniu systemowym - C:\WINDOWS\system32\svchost.exe
O23 - Service: Zapora systemu Windows/Udostępnianie połączenia internetowego - C:\WINDOWS\system32\svchost.exe
O23 - Service: Wykrywanie sprzętu powłoki - C:\WINDOWS\System32\svchost.exe
O23 - Service: Symantec Network Drivers Service - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Bufor wydruku - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Usługa przywracania systemu - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa odnajdywania SSDP - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Image Acquisition (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Symantec Core LC - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Dzienniki wydajności i alerty - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Service: Usługi terminalowe - C:\WINDOWS\System32\svchost
O23 - Service: Kompozycje - C:\WINDOWS\System32\svchost.exe
O23 - Service: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Klient śledzenia łączy rozproszonych - C:\WINDOWS\system32\svchost.exe
O23 - Service: Host uniwersalnego urządzenia Plug and Play - C:\WINDOWS\system32\svchost.exe
O23 - Service: Zasilacz awaryjny (UPS) - C:\WINDOWS\System32\ups.exe
O23 - Service: Kopiowanie woluminów w tle - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Usługa Czas systemu Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Service: Instrumentacja zarządzania Windows - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa numeru seryjnego multimediów przenośnych - C:\WINDOWS\System32\svchost.exe
O23 - Service: Rozszerzenia sterownika Instrumentacji zarządzania Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service: Karta wydajności WMI - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Centrum zabezpieczeń - C:\WINDOWS\System32\svchost.exe
O23 - Service: Aktualizacje automatyczne - C:\WINDOWS\system32\svchost.exe
O23 - Service: Konfiguracja zerowej sieci bezprzewodowej - C:\WINDOWS\System32\svchost.exe
O23 - Service: Usługa dostarczania sieci - C:\WINDOWS\System32\svchost.exe
Jeżeli chodzi o usługodawce to doprowadzany net jest OK, gdyz sprawdzalem na knoppixie i wszystko smiga jak nalezy..
Komp skanowany przy pomocy nortona 2007, ad-aware, Spyware Doctor, a-squared Free, Registry Mechanic.. i innych jest czysto i odświerzono....
Jednak, ze jak uruchomilem wwdc (windows worms doors cleaner) porty mam pozabezpieczane, ale przy uruchomieniu wystepuje komunikat "your system seems to be infected by a virus, your SvHost virtual memoru usahge 90308Ko is beyond usual values.
Jeszcze co zauważyłem, do komp jakby sam wysylal emaile to jakis adresow gdyz norton, co chwile skanuje poczte, badz wywala bledy o odrzucenie poczty a ja nic nie wysylalem....
Hijack
Process list saved on 10:34:25, on 2007-01-11
Platform: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
[pid] [full path to filename] [file version] [company name]
540 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
596 C:\WINDOWS\system32\csrss.exe 5.1.2600.2180 Microsoft Corporation
620 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
664 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
676 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
828 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
884 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
916 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
980 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1100 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1204 C:\Program Files\Common Files\Symantec Shared\ccProxy.exe 103.0.2.10 Symantec Corporation
1220 C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 103.0.2.10 Symantec Corporation
1232 C:\Program Files\Norton Internet Security\ISSVC.exe 8.0.0.64 Symantec Corporation
1244 C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe 5.4.2.17 Symantec Corporation
1272 C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe 1,0,1,47 Symantec Corporation
1300 C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 103.0.2.10 Symantec Corporation
1316 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1728 C:\WINDOWS\Explorer.EXE 6.00.2900.2180 Microsoft Corporation
1852 C:\WINDOWS\system32\LEXBCES.EXE 8.16 Lexmark International, Inc.
1888 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
1896 C:\WINDOWS\system32\LEXPPS.EXE 8.16 Lexmark International, Inc.
264 C:\Program Files\DAEMON Tools\daemon.exe 4.06.0.0 DT Soft Ltd.
296 C:\WINDOWS\SOUNDMAN.EXE 5, 1, 0, 56 Realtek Semiconductor Corp.
316 C:\Program Files\Common Files\Symantec Shared\ccApp.exe 103.0.2.10 Symantec Corporation
976 C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 10.0.593.0 Diskeeper Corporation
960 C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 3.0.0.171 Symantec Corporation
1120 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 11.0.2.4 Symantec Corporation
1140 C:\WINDOWS\system32\nvsvc32.exe 6.14.10.9371 NVIDIA Corporation
1664 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 1, 8, 54, 478 Symantec Corporation
2596 C:\WINDOWS\System32\alg.exe 5.1.2600.2180 Microsoft Corporation
3332 C:\Program Files\Gadu-Gadu\gg.exe 7,6,0,1688 Gadu-Gadu S.A.
3564 C:\Program Files\Mozilla Firefox\firefox.exe 1.8.0.9: 2006120612 Mozilla Corporation
3872 C:\Program Files\a-squared HiJackFree\a2hijackfree.exe 2.1.0.34 Emsi Software GmbH
2200 C:\Program Files\Symantec\LiveUpdate\AUpdate.exe 3.0.0.171 Symantec Corporation
2376 C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 3.0.0.171 Symantec Corporation
1724 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
2592 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
3236 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
352 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
2924 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
2760 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
3684 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
1212 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
StartupList report, 10:35:17, 2007-01-11
StartupList version: 2.1
Started from : C:\PROGRAM FILES\A-SQUARED HIJACKFREE\A2HIJACKFREE.EXE
Detected: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
Detected: Internet Explorer 6.0 Dodatek Service Pack 2 (6.0.2900.2180)
==================================================
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
--------------------------------------------------
Listing of startup folders:
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
SoundMan = SOUNDMAN.EXE
NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
KernelFaultCheck = %systemroot%\system32\dumprep 0 -k
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
--------------------------------------------------
File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command
(.Default) = "%1" %*
--------------------------------------------------
File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command
(.Default) = "%1" %*
--------------------------------------------------
File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command
(.Default) = "%1" %*
--------------------------------------------------
File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command
(.Default) = "%1" %*
--------------------------------------------------
File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command
(.Default) = "%1" /S
--------------------------------------------------
File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command
(.Default) = C:\WINDOWS\system32\mshta.exe "%1" %*
--------------------------------------------------
File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command
(.Default) = C:\WINDOWS\system32\mshta.exe "%1" %*
--------------------------------------------------
File association entry for .VBE:
HKEY_CLASSES_ROOT\vbefile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
File association entry for .JS:
HKEY_CLASSES_ROOT\jsfile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
File association entry for .JSE:
HKEY_CLASSES_ROOT\jsefile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
File association entry for .WSH:
HKEY_CLASSES_ROOT\wshfile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
File association entry for .WSF:
HKEY_CLASSES_ROOT\wsffile\shell\open\command
(.Default) = %SystemRoot%\System32\WScript.exe "%1" %*
--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP
[>{26923b43-4d38-484f-9b9e-de460746276c}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
[{5945c046-1e7d-11d1-bc44-00c04fd912be}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
[{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
[{7790769C-0471-11d2-AF11-00C04FA35D02}]
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
[{89820200-ECBD-11cf-8B85-00AA005B4340}]
StubPath = regsvr32.exe /s /n /i:U shell32.dll
[{89820200-ECBD-11cf-8B85-00AA005B4383}]
StubPath = %SystemRoot%\system32\ie4uinit.exe
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=wave
drivers=timer
Shell & screensaver key from Rejestr
Shell = Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\system32\scrnsave.scr
drivers=*Registry value not found*
--------------------------------------------------
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
c:\Explorer.exe: not present
C:\WINDOWS\Explorer\Explorer.exe: not present
C:\WINDOWS\System\Explorer.exe: not present
C:\WINDOWS\System32\Explorer.exe: not present
C:\WINDOWS\Command\Explorer.exe: not present
C:\WINDOWS\Fonts\Explorer.exe: not present
--------------------------------------------------
Verifying REGEDIT.EXE integrity:
- Regedit.exe found in C:\WINDOWS\
- .reg open command is normal (regedit.exe %1)
- Original filename OK: REGEDIT.EXE
- File description Edytor rejestru
--------------------------------------------------
Enumerating Browser Helper Objects:
AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
--------------------------------------------------
Enumerating Winsock LSP files:
Protocol #1: C:\WINDOWS\system32\mswsock.dll
Protocol #2: C:\WINDOWS\system32\mswsock.dll
Protocol #3: C:\WINDOWS\system32\mswsock.dll
Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
Protocol #6: C:\WINDOWS\system32\mswsock.dll
Protocol #7: C:\WINDOWS\system32\mswsock.dll
Protocol #8: C:\WINDOWS\system32\mswsock.dll
Protocol #9: C:\WINDOWS\system32\mswsock.dll
Protocol #10: C:\WINDOWS\system32\mswsock.dll
Protocol #11: C:\WINDOWS\system32\mswsock.dll
--------------------------------------------------
Enumerating Windows NT/2000/XP services
Sterownik Microsoft ACPI: C:\WINDOWS\System32\DRIVERS\ACPI.sys (Bootowanie)
Adobe LM Service: C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe (Wyłączony)
Microsoft Kernel Acoustic Echo Canceller: C:\WINDOWS\System32\drivers\aec.sys (Ręczny)
AFD: C:\WINDOWS\System32\drivers\afd.sys (System)
Service for WDM 3D Audio Driver: C:\WINDOWS\System32\drivers\ALCXSENS.SYS (Ręczny)
Service for Realtek AC97 Audio (WDM): C:\WINDOWS\System32\drivers\ALCXWDM.SYS (Ręczny)
Urządzenie alarmowe: C:\WINDOWS\system32\svchost.exe (Wyłączony)
Usługa bramy warstwy aplikacji: C:\WINDOWS\System32\alg.exe (Ręczny)
Sterownik procesora AMD K7: C:\WINDOWS\System32\DRIVERS\amdk7.sys (System)
Zarządzanie aplikacjami: C:\WINDOWS\system32\svchost.exe (Ręczny)
Sterownik multimediów asynchronicznych RAS: C:\WINDOWS\System32\DRIVERS\asyncmac.sys (Ręczny)
Standardowy kontroler dysku twardego IDE/ESDI: C:\WINDOWS\System32\DRIVERS\atapi.sys (Bootowanie)
Protokół klienta ARP ATM: C:\WINDOWS\System32\DRIVERS\atmarpc.sys (Ręczny)
Windows Audio: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Sterownik Audio Stub: C:\WINDOWS\System32\DRIVERS\audstub.sys (Ręczny)
Usługa inteligentnego transferu w tle: C:\WINDOWS\system32\svchost.exe (Ręczny)
Przeglądarka komputera: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Symantec Event Manager: C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (Automatyczny)
Symantec Network Proxy: C:\Program Files\Common Files\Symantec Shared\ccProxy.exe (Automatyczny)
Symantec Password Validation: C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (Ręczny)
Symantec Settings Manager: C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (Automatyczny)
Sterownik stacji dysków CD-ROM: C:\WINDOWS\System32\DRIVERS\cdrom.sys (System)
Usługa indeksowania: C:\WINDOWS\system32\cisvc.exe (Ręczny)
ClipBook: C:\WINDOWS\system32\clipsrv.exe (Wyłączony)
Aplikacja systemowa modelu COM+: C:\WINDOWS\system32\dllhost.exe (Ręczny)
Usługi kryptograficzne: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Program uruchamiający proces serwera DCOM: C:\WINDOWS\system32\svchost (Automatyczny)
Klient DHCP: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Sterownik dysku: C:\WINDOWS\System32\DRIVERS\disk.sys (Bootowanie)
Diskeeper: C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (Automatyczny)
Usługa administracyjna Menedżera dysków logicznych: C:\WINDOWS\System32\dmadmin.exe (Ręczny)
Sterownik Menedżera dysków logicznych: C:\WINDOWS\System32\drivers\dmio.sys (Bootowanie)
Menedżer dysków logicznych: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Syntezator Microsoft Kernel DLS: C:\WINDOWS\System32\drivers\DMusic.sys (Ręczny)
Klient DNS: C:\WINDOWS\system32\svchost.exe (Automatyczny)
DRHARD: C:\WINDOWS\system32\DRIVERS\DRHARD.SYS (Ręczny)
Microsoft Kernel DRM Audio Descrambler: C:\WINDOWS\System32\drivers\drmkaud.sys (Ręczny)
ENTECH: C:\WINDOWS\system32\DRIVERS\ENTECH.sys (Ręczny)
Usługa raportowania błędów: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Dziennik zdarzeń: C:\WINDOWS\system32\services.exe (Automatyczny)
System zdarzeń COM+: C:\WINDOWS\system32\svchost.exe (Ręczny)
Zgodność szybkiego przełączania użytkowników: C:\WINDOWS\System32\svchost.exe (Ręczny)
Sterownik kontrolera stacji dyskietek: C:\WINDOWS\System32\DRIVERS\fdc.sys (Ręczny)
Sterownik stacji dyskietek: C:\WINDOWS\System32\DRIVERS\flpydisk.sys (Ręczny)
FltMgr: C:\WINDOWS\System32\DRIVERS\fltMgr.sys (Bootowanie)
Sterownik Menedżera woluminów: C:\WINDOWS\System32\DRIVERS\ftdisk.sys (Bootowanie)
Harmonogram automatycznej usługi LiveUpdate: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Automatyczny)
Pomoc i obsługa techniczna: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Dostęp do urządzeń interfejsu HID: C:\WINDOWS\System32\svchost.exe (Wyłączony)
Sterownik Microsoft klasy HID: C:\WINDOWS\System32\DRIVERS\hidusb.sys (Ręczny)
HTTP: C:\WINDOWS\System32\Drivers\HTTP.sys (Ręczny)
HTTP SSL: C:\WINDOWS\System32\svchost.exe (Ręczny)
Sterownik portu klawiatury i8042 i myszy PS/2: C:\WINDOWS\System32\DRIVERS\i8042prt.sys (System)
File Security Kernel Anti-Spyware Driver: C:\WINDOWS\System32\drivers\ikhfile.sys (System)
Kernel Anti-Spyware Driver: C:\WINDOWS\System32\drivers\ikhlayer.sys (System)
Sterownik filtru nagrywania dysków CD: C:\WINDOWS\System32\DRIVERS\imapi.sys (System)
Usługa COM nagrywania dysków CD IMAPI: C:\WINDOWS\system32\imapi.exe (Ręczny)
InCD File System: C:\WINDOWS\System32\drivers\InCDFs.sys (Wyłączony)
InCDPass: C:\WINDOWS\System32\drivers\InCDPass.sys (System)
InCD Reader: C:\WINDOWS\System32\drivers\InCDRm.sys (System)
Sterownik Zapory systemu Windows IPv6: C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys (Ręczny)
Sterownik filtru ruchu IP: C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys (Ręczny)
Sterownik IP w tunelu IP: C:\WINDOWS\System32\DRIVERS\ipinip.sys (Ręczny)
Translator adresów sieciowych IP: C:\WINDOWS\System32\DRIVERS\ipnat.sys (Ręczny)
Sterownik IPSEC: C:\WINDOWS\System32\DRIVERS\ipsec.sys (System)
Usługa wyliczania IR: C:\WINDOWS\System32\DRIVERS\irenum.sys (Ręczny)
Sterownik PnP magistrali ISA/EISA: C:\WINDOWS\System32\DRIVERS\isapnp.sys (Bootowanie)
ISSvc: C:\Program Files\Norton Internet Security\ISSVC.exe (Automatyczny)
Sterownik klasy klawiatury: C:\WINDOWS\System32\DRIVERS\kbdclass.sys (System)
Microsoft Kernel Wave Audio Mixer: C:\WINDOWS\System32\drivers\kmixer.sys (Ręczny)
Serwer: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Stacja robocza: C:\WINDOWS\system32\svchost.exe (Automatyczny)
LexBce Server: C:\WINDOWS\system32\LEXBCES.EXE (Automatyczny)
LiveUpdate: C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (Ręczny)
Pomoc TCP/IP NetBIOS: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Posłaniec: C:\WINDOWS\system32\svchost.exe (Wyłączony)
NetMeeting Remote Desktop Sharing: C:\WINDOWS\system32\mnmsrvc.exe (Ręczny)
Sterownik klasy myszy: C:\WINDOWS\System32\DRIVERS\mouclass.sys (System)
Sterownik myszy HID: C:\WINDOWS\System32\DRIVERS\mouhid.sys (Ręczny)
Readresator klienta WebDav: C:\WINDOWS\System32\DRIVERS\mrxdav.sys (Ręczny)
MRXSMB: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys (System)
Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (Ręczny)
Instalator Windows: C:\WINDOWS\system32\msiexec.exe (Ręczny)
Serwer proxy usługi Microsoft Streaming: C:\WINDOWS\System32\drivers\MSKSSRV.sys (Ręczny)
Serwer proxy zegara Microsoft Streaming: C:\WINDOWS\System32\drivers\MSPCLOCK.sys (Ręczny)
Serwer proxy menedżera jakości Microsoft Streaming: C:\WINDOWS\System32\drivers\MSPQM.sys (Ręczny)
Sterownik BIOS zarządzania systemem firmy Microsoft: C:\WINDOWS\System32\DRIVERS\mssmbios.sys (Ręczny)
NAVENG: C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070110.032\NAVENG.Sys (Ręczny)
NAVEX15: C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070110.032\NavEx15.Sys (Ręczny)
Protokół We/Wy trybu użytkownika NDIS: C:\WINDOWS\System32\DRIVERS\ndisuio.sys (Ręczny)
Sterownik usługi Dostęp zdalny NDIS WAN: C:\WINDOWS\System32\DRIVERS\ndiswan.sys (Ręczny)
Interfejs NetBIOS: C:\WINDOWS\System32\DRIVERS\netbios.sys (System)
NetBios przez TCP/IP: C:\WINDOWS\System32\DRIVERS\netbt.sys (Ręczny)
DDE sieci: C:\WINDOWS\system32\netdde.exe (Wyłączony)
DSDM DDE sieci: C:\WINDOWS\system32\netdde.exe (Wyłączony)
Logowanie do sieci: C:\WINDOWS\system32\lsass.exe (Ręczny)
Połączenia sieciowe: C:\WINDOWS\System32\svchost.exe (Ręczny)
Rozpoznawanie lokalizacji w sieci (NLA): C:\WINDOWS\system32\svchost.exe (Ręczny)
Usługa NT LM Security Support Provider: C:\WINDOWS\system32\lsass.exe (Ręczny)
Magazyn wymienny: C:\WINDOWS\system32\svchost.exe (Ręczny)
NVIDIA Display Driver Service: C:\WINDOWS\system32\nvsvc32.exe (Automatyczny)
Sterownik filtru ruchu IPX: C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys (Ręczny)
Sterownik usług przesyłania dalej ruchu IPX: C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys (Ręczny)
Office Source Engine: C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Wyłączony)
Sterownik portu równoległego: C:\WINDOWS\System32\DRIVERS\parport.sys (Ręczny)
Panda Process Protection Driver: C:\WINDOWS\system32\DRIVERS\PavProc.sys (Automatyczny)
Panda Process Protection Service: C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (Wyłączony)
PCI Bus Driver: C:\WINDOWS\System32\DRIVERS\pci.sys (Bootowanie)
Plug and Play: C:\WINDOWS\system32\services.exe (Automatyczny)
Usługi IPSEC: C:\WINDOWS\system32\lsass.exe (Automatyczny)
WAN Miniport (PPTP): C:\WINDOWS\System32\DRIVERS\raspptp.sys (Ręczny)
Magazyn chroniony: C:\WINDOWS\system32\lsass.exe (Automatyczny)
Harmonogram pakietów QoS: C:\WINDOWS\System32\DRIVERS\psched.sys (Ręczny)
Sterownik bezpośredniego połączenia kablowego: C:\WINDOWS\System32\DRIVERS\ptilink.sys (Ręczny)
Sterownik automatycznego połączenia dostępu zdalnego: C:\WINDOWS\System32\DRIVERS\rasacd.sys (System)
Menedżer autopołączenia dostępu zdalnego: C:\WINDOWS\system32\svchost.exe (Ręczny)
WAN Miniport (L2TP): C:\WINDOWS\System32\DRIVERS\rasl2tp.sys (Ręczny)
Menedżer połączeń usługi Dostęp zdalny: C:\WINDOWS\system32\svchost.exe (Ręczny)
Sterownik usługi Dostęp zdalny PPPOE: C:\WINDOWS\System32\DRIVERS\raspppoe.sys (Ręczny)
Bezpośrednie połączenie kablowe: C:\WINDOWS\System32\DRIVERS\raspti.sys (Ręczny)
Rdbss: C:\WINDOWS\System32\DRIVERS\rdbss.sys (System)
Sterownik przekierowania urządzenia serwera terminali: C:\WINDOWS\System32\DRIVERS\rdpdr.sys (Ręczny)
Menedżer sesji pomocy pulpitu zdalnego: C:\WINDOWS\system32\sessmgr.exe (Ręczny)
Sterownik filtru odtwarzania audio cyfrowych dysków CD: C:\WINDOWS\System32\DRIVERS\redbook.sys (System)
Routing i dostęp zdalny: C:\WINDOWS\system32\svchost.exe (Wyłączony)
Rejestr zdalny: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Lokalizator usługi zdalnego wywołania procedury (RPC): C:\WINDOWS\system32\locator.exe (Ręczny)
Zdalne wywoływanie procedur (RPC): C:\WINDOWS\system32\svchost (Automatyczny)
QoS RSVP: C:\WINDOWS\system32\rsvp.exe (Ręczny)
Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver: C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys (Ręczny)
Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: C:\WINDOWS\System32\DRIVERS\R8139n51.SYS (Ręczny)
Menedżer kont zabezpieczeń: C:\WINDOWS\system32\lsass.exe (Automatyczny)
SAVRT: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS (Ręczny)
SAVRTPEL: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS (System)
SAVScan: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (Ręczny)
ScriptBlocking Service: C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (Automatyczny)
Karta inteligentna: C:\WINDOWS\System32\SCardSvr.exe (Ręczny)
Harmonogram zadań: C:\WINDOWS\System32\svchost.exe (Automatyczny)
PC Tools Spyware Doctor: C:\Program Files\Spyware Doctor\sdhelp.exe (Wyłączony)
Secdrv: C:\WINDOWS\System32\DRIVERS\secdrv.sys (Ręczny)
Logowanie pomocnicze: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Zawiadomienie o zdarzeniu systemowym: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Prolific Serial port driver: C:\WINDOWS\System32\DRIVERS\ser2pl.sys (Ręczny)
Serenum Filter Driver: C:\WINDOWS\System32\DRIVERS\serenum.sys (Ręczny)
Sterownik portu szeregowego: C:\WINDOWS\System32\DRIVERS\serial.sys (System)
Zapora systemu Windows/Udostępnianie połączenia internetowego: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Wykrywanie sprzętu powłoki: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Symantec Network Drivers Service: C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (Automatyczny)
SPBBCDrv: C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (System)
Symantec SPBBCSvc: C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (Automatyczny)
Microsoft Kernel Audio Splitter: C:\WINDOWS\System32\drivers\splitter.sys (Ręczny)
Bufor wydruku: C:\WINDOWS\system32\spoolsv.exe (Automatyczny)
Sterownik filtru Przywracania systemu: C:\WINDOWS\System32\DRIVERS\sr.sys (Bootowanie)
Usługa przywracania systemu: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Srv: C:\WINDOWS\System32\DRIVERS\srv.sys (Ręczny)
Usługa odnajdywania SSDP: C:\WINDOWS\system32\svchost.exe (Wyłączony)
Windows Image Acquisition (WIA): C:\WINDOWS\system32\svchost.exe (Ręczny)
Sterownik magistrali programowej: C:\WINDOWS\System32\DRIVERS\swenum.sys (Ręczny)
Syntezator tablicy dźwięków WAVE Microsoft Kernel GS: C:\WINDOWS\System32\drivers\swmidi.sys (Ręczny)
MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe (Ręczny)
Symantec Core LC: C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (Automatyczny)
symlcbrd: C:\WINDOWS\system32\drivers\symlcbrd.sys (Automatyczny)
SYMTDI: C:\WINDOWS\System32\Drivers\SYMTDI.SYS (System)
Urządzenie audio Microsoft Kernel System: C:\WINDOWS\System32\drivers\sysaudio.sys (Ręczny)
Dzienniki wydajności i alerty: C:\WINDOWS\system32\smlogsvc.exe (Ręczny)
Telefonia: C:\WINDOWS\System32\svchost.exe (Ręczny)
Sterownik protokołu TCP/IP: C:\WINDOWS\System32\DRIVERS\tcpip.sys (System)
Sterownik urządzenia terminalu: C:\WINDOWS\System32\DRIVERS\termdd.sys (System)
Usługi terminalowe: C:\WINDOWS\System32\svchost (Ręczny)
Kompozycje: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Telnet: C:\WINDOWS\system32\tlntsvr.exe (Wyłączony)
Klient śledzenia łączy rozproszonych: C:\WINDOWS\system32\svchost.exe (Automatyczny)
TVICHW32: C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS (Ręczny)
Filtr AGPv3.5 firmy Microsoft: C:\WINDOWS\System32\DRIVERS\uagp35.sys (Bootowanie)
Sterownik Microcode Update: C:\WINDOWS\System32\DRIVERS\update.sys (Ręczny)
Host uniwersalnego urządzenia Plug and Play: C:\WINDOWS\system32\svchost.exe (Wyłączony)
Zasilacz awaryjny (UPS): C:\WINDOWS\System32\ups.exe (Ręczny)
Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft: C:\WINDOWS\System32\DRIVERS\usbehci.sys (Ręczny)
Koncentrator z obsługą USB2: C:\WINDOWS\System32\DRIVERS\usbhub.sys (Ręczny)
Klasa PRINTER USB Microsoft: C:\WINDOWS\System32\DRIVERS\usbprint.sys (Ręczny)
Sterownik magazynu masowego USB: C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS (Ręczny)
Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft: C:\WINDOWS\System32\DRIVERS\usbuhci.sys (Ręczny)
VIA AGP Filter: C:\WINDOWS\System32\DRIVERS\viaagp1.sys (Bootowanie)
Kopiowanie woluminów w tle: C:\WINDOWS\System32\vssvc.exe (Ręczny)
Usługa Czas systemu Windows: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Sterownik usługi Dostęp zdalny IP ARP: C:\WINDOWS\System32\DRIVERS\wanarp.sys (Ręczny)
Sterownik zgodności audio Microsoft WINMM WDM: C:\WINDOWS\System32\drivers\wdmaud.sys (Ręczny)
WebClient: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Instrumentacja zarządzania Windows: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Usługa numeru seryjnego multimediów przenośnych: C:\WINDOWS\System32\svchost.exe (Ręczny)
Rozszerzenia sterownika Instrumentacji zarządzania Windows: C:\WINDOWS\System32\svchost.exe (Ręczny)
Karta wydajności WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (Ręczny)
Centrum zabezpieczeń: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Aktualizacje automatyczne: C:\WINDOWS\system32\svchost.exe (Automatyczny)
Konfiguracja zerowej sieci bezprzewodowej: C:\WINDOWS\System32\svchost.exe (Automatyczny)
Usługa dostarczania sieci: C:\WINDOWS\System32\svchost.exe (Ręczny)
--------------------------------------------------
End of report
Report generated in 0,953 seconds
Logfile of HiJackFree v2.1
Scan saved at 10:36:38, on 2007-01-11
Platform: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 6.0 Dodatek Service Pack 2 (6.0.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O23 - Service: Adobe LM Service - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Urządzenie alarmowe - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa bramy warstwy aplikacji - C:\WINDOWS\System32\alg.exe
O23 - Service: Zarządzanie aplikacjami - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Audio - C:\WINDOWS\System32\svchost.exe
O23 - Service: Usługa inteligentnego transferu w tle - C:\WINDOWS\system32\svchost.exe
O23 - Service: Przeglądarka komputera - C:\WINDOWS\system32\svchost.exe
O23 - Service: Symantec Event Manager - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Usługa indeksowania - C:\WINDOWS\system32\cisvc.exe
O23 - Service: ClipBook - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: Aplikacja systemowa modelu COM+ - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Usługi kryptograficzne - C:\WINDOWS\system32\svchost.exe
O23 - Service: Program uruchamiający proces serwera DCOM - C:\WINDOWS\system32\svchost
O23 - Service: Klient DHCP - C:\WINDOWS\system32\svchost.exe
O23 - Service: Diskeeper - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Menedżer dysków logicznych - C:\WINDOWS\System32\svchost.exe
O23 - Service: Klient DNS - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa raportowania błędów - C:\WINDOWS\System32\svchost.exe
O23 - Service: Dziennik zdarzeń - C:\WINDOWS\system32\services.exe
O23 - Service: System zdarzeń COM+ - C:\WINDOWS\system32\svchost.exe
O23 - Service: Zgodność szybkiego przełączania użytkowników - C:\WINDOWS\System32\svchost.exe
O23 - Service: Harmonogram automatycznej usługi LiveUpdate - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pomoc i obsługa techniczna - C:\WINDOWS\System32\svchost.exe
O23 - Service: Dostęp do urządzeń interfejsu HID - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service: Usługa COM nagrywania dysków CD IMAPI - C:\WINDOWS\system32\imapi.exe
O23 - Service: ISSvc - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Serwer - C:\WINDOWS\system32\svchost.exe
O23 - Service: Stacja robocza - C:\WINDOWS\system32\svchost.exe
O23 - Service: LexBce Server - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Pomoc TCP/IP NetBIOS - C:\WINDOWS\system32\svchost.exe
O23 - Service: Posłaniec - C:\WINDOWS\system32\svchost.exe
O23 - Service: NetMeeting Remote Desktop Sharing - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Instalator Windows - C:\WINDOWS\system32\msiexec.exe
O23 - Service: DDE sieci - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE sieci - C:\WINDOWS\system32\netdde.exe
O23 - Service: Logowanie do sieci - C:\WINDOWS\system32\lsass.exe
O23 - Service: Połączenia sieciowe - C:\WINDOWS\System32\svchost.exe
O23 - Service: Rozpoznawanie lokalizacji w sieci (NLA) - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa NT LM Security Support Provider - C:\WINDOWS\system32\lsass.exe
O23 - Service: Magazyn wymienny - C:\WINDOWS\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Panda Process Protection Service - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Plug and Play - C:\WINDOWS\system32\services.exe
O23 - Service: Usługi IPSEC - C:\WINDOWS\system32\lsass.exe
O23 - Service: Magazyn chroniony - C:\WINDOWS\system32\lsass.exe
O23 - Service: Menedżer autopołączenia dostępu zdalnego - C:\WINDOWS\system32\svchost.exe
O23 - Service: Menedżer połączeń usługi Dostęp zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Service: Menedżer sesji pomocy pulpitu zdalnego - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routing i dostęp zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Service: Rejestr zdalny - C:\WINDOWS\system32\svchost.exe
O23 - Service: Lokalizator usługi zdalnego wywołania procedury (RPC) - C:\WINDOWS\system32\locator.exe
O23 - Service: Zdalne wywoływanie procedur (RPC) - C:\WINDOWS\system32\svchost
O23 - Service: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Menedżer kont zabezpieczeń - C:\WINDOWS\system32\lsass.exe
O23 - Service: SAVScan - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Karta inteligentna - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Harmonogram zadań - C:\WINDOWS\System32\svchost.exe
O23 - Service: PC Tools Spyware Doctor - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Logowanie pomocnicze - C:\WINDOWS\System32\svchost.exe
O23 - Service: Zawiadomienie o zdarzeniu systemowym - C:\WINDOWS\system32\svchost.exe
O23 - Service: Zapora systemu Windows/Udostępnianie połączenia internetowego - C:\WINDOWS\system32\svchost.exe
O23 - Service: Wykrywanie sprzętu powłoki - C:\WINDOWS\System32\svchost.exe
O23 - Service: Symantec Network Drivers Service - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Bufor wydruku - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Usługa przywracania systemu - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa odnajdywania SSDP - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Image Acquisition (WIA) - C:\WINDOWS\system32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
O23 - Service: Symantec Core LC - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Dzienniki wydajności i alerty - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telefonia - C:\WINDOWS\System32\svchost.exe
O23 - Service: Usługi terminalowe - C:\WINDOWS\System32\svchost
O23 - Service: Kompozycje - C:\WINDOWS\System32\svchost.exe
O23 - Service: Telnet - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Klient śledzenia łączy rozproszonych - C:\WINDOWS\system32\svchost.exe
O23 - Service: Host uniwersalnego urządzenia Plug and Play - C:\WINDOWS\system32\svchost.exe
O23 - Service: Zasilacz awaryjny (UPS) - C:\WINDOWS\System32\ups.exe
O23 - Service: Kopiowanie woluminów w tle - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Usługa Czas systemu Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service: WebClient - C:\WINDOWS\system32\svchost.exe
O23 - Service: Instrumentacja zarządzania Windows - C:\WINDOWS\system32\svchost.exe
O23 - Service: Usługa numeru seryjnego multimediów przenośnych - C:\WINDOWS\System32\svchost.exe
O23 - Service: Rozszerzenia sterownika Instrumentacji zarządzania Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service: Karta wydajności WMI - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Centrum zabezpieczeń - C:\WINDOWS\System32\svchost.exe
O23 - Service: Aktualizacje automatyczne - C:\WINDOWS\system32\svchost.exe
O23 - Service: Konfiguracja zerowej sieci bezprzewodowej - C:\WINDOWS\System32\svchost.exe
O23 - Service: Usługa dostarczania sieci - C:\WINDOWS\System32\svchost.exe
mbo
