Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Internet - coś dziwnego. Nie wczytują się strony. GG działa.

staker 11 Sty 2007 10:37 2963 7
  • #1 11 Sty 2007 10:37
    staker
    Poziom 15  

    Mam problem... a mianowicie, przegladarka praktycznie nie chce mi dzialać :/ gg jako tako się włącza, a poza tym jak google się zaladuje to jest cud...

    Jeżeli chodzi o usługodawce to doprowadzany net jest OK, gdyz sprawdzalem na knoppixie i wszystko smiga jak nalezy..

    Komp skanowany przy pomocy nortona 2007, ad-aware, Spyware Doctor, a-squared Free, Registry Mechanic.. i innych jest czysto i odświerzono....

    Jednak, ze jak uruchomilem wwdc (windows worms doors cleaner) porty mam pozabezpieczane, ale przy uruchomieniu wystepuje komunikat "your system seems to be infected by a virus, your SvHost virtual memoru usahge 90308Ko is beyond usual values.
    Jeszcze co zauważyłem, do komp jakby sam wysylal emaile to jakis adresow gdyz norton, co chwile skanuje poczte, badz wywala bledy o odrzucenie poczty a ja nic nie wysylalem....

    Hijack

    Process list saved on 10:34:25, on 2007-01-11
    Platform: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)

    [pid] [full path to filename] [file version] [company name]
    540 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
    596 C:\WINDOWS\system32\csrss.exe 5.1.2600.2180 Microsoft Corporation
    620 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
    664 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
    676 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
    828 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    884 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    916 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    980 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    1100 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    1204 C:\Program Files\Common Files\Symantec Shared\ccProxy.exe 103.0.2.10 Symantec Corporation
    1220 C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe 103.0.2.10 Symantec Corporation
    1232 C:\Program Files\Norton Internet Security\ISSVC.exe 8.0.0.64 Symantec Corporation
    1244 C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe 5.4.2.17 Symantec Corporation
    1272 C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe 1,0,1,47 Symantec Corporation
    1300 C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe 103.0.2.10 Symantec Corporation
    1316 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    1728 C:\WINDOWS\Explorer.EXE 6.00.2900.2180 Microsoft Corporation
    1852 C:\WINDOWS\system32\LEXBCES.EXE 8.16 Lexmark International, Inc.
    1888 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
    1896 C:\WINDOWS\system32\LEXPPS.EXE 8.16 Lexmark International, Inc.
    264 C:\Program Files\DAEMON Tools\daemon.exe 4.06.0.0 DT Soft Ltd.
    296 C:\WINDOWS\SOUNDMAN.EXE 5, 1, 0, 56 Realtek Semiconductor Corp.
    316 C:\Program Files\Common Files\Symantec Shared\ccApp.exe 103.0.2.10 Symantec Corporation




    976 C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe 10.0.593.0 Diskeeper Corporation
    960 C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 3.0.0.171 Symantec Corporation
    1120 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe 11.0.2.4 Symantec Corporation
    1140 C:\WINDOWS\system32\nvsvc32.exe 6.14.10.9371 NVIDIA Corporation
    1664 C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe 1, 8, 54, 478 Symantec Corporation
    2596 C:\WINDOWS\System32\alg.exe 5.1.2600.2180 Microsoft Corporation
    3332 C:\Program Files\Gadu-Gadu\gg.exe 7,6,0,1688 Gadu-Gadu S.A.
    3564 C:\Program Files\Mozilla Firefox\firefox.exe 1.8.0.9: 2006120612 Mozilla Corporation
    3872 C:\Program Files\a-squared HiJackFree\a2hijackfree.exe 2.1.0.34 Emsi Software GmbH
    2200 C:\Program Files\Symantec\LiveUpdate\AUpdate.exe 3.0.0.171 Symantec Corporation
    2376 C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE 3.0.0.171 Symantec Corporation
    1724 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
    2592 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
    3236 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
    352 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
    2924 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
    2760 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
    3684 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation
    1212 C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe 3.0.0.171 Symantec Corporation


    StartupList report, 10:35:17, 2007-01-11
    StartupList version: 2.1
    Started from : C:\PROGRAM FILES\A-SQUARED HIJACKFREE\A2HIJACKFREE.EXE
    Detected: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
    Detected: Internet Explorer 6.0 Dodatek Service Pack 2 (6.0.2900.2180)
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
    C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    --------------------------------------------------

    Listing of startup folders:

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    SoundMan = SOUNDMAN.EXE
    NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    ccApp = "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    KernelFaultCheck = %systemroot%\system32\dumprep 0 -k

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run


    --------------------------------------------------

    File association entry for .EXE:
    HKEY_CLASSES_ROOT\exefile\shell\open\command

    (.Default) = "%1" %*

    --------------------------------------------------

    File association entry for .COM:
    HKEY_CLASSES_ROOT\comfile\shell\open\command

    (.Default) = "%1" %*

    --------------------------------------------------

    File association entry for .BAT:
    HKEY_CLASSES_ROOT\batfile\shell\open\command

    (.Default) = "%1" %*

    --------------------------------------------------

    File association entry for .PIF:
    HKEY_CLASSES_ROOT\piffile\shell\open\command

    (.Default) = "%1" %*

    --------------------------------------------------

    File association entry for .SCR:
    HKEY_CLASSES_ROOT\scrfile\shell\open\command

    (.Default) = "%1" /S

    --------------------------------------------------

    File association entry for .HTA:
    HKEY_CLASSES_ROOT\htafile\shell\open\command

    (.Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

    --------------------------------------------------

    File association entry for .TXT:
    HKEY_CLASSES_ROOT\txtfile\shell\open\command

    (.Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

    --------------------------------------------------

    File association entry for .VBE:
    HKEY_CLASSES_ROOT\vbefile\shell\open\command

    (.Default) = %SystemRoot%\System32\WScript.exe "%1" %*

    --------------------------------------------------

    File association entry for .JS:
    HKEY_CLASSES_ROOT\jsfile\shell\open\command

    (.Default) = %SystemRoot%\System32\WScript.exe "%1" %*

    --------------------------------------------------

    File association entry for .JSE:
    HKEY_CLASSES_ROOT\jsefile\shell\open\command

    (.Default) = %SystemRoot%\System32\WScript.exe "%1" %*

    --------------------------------------------------

    File association entry for .WSH:
    HKEY_CLASSES_ROOT\wshfile\shell\open\command

    (.Default) = %SystemRoot%\System32\WScript.exe "%1" %*

    --------------------------------------------------

    File association entry for .WSF:
    HKEY_CLASSES_ROOT\wsffile\shell\open\command

    (.Default) = %SystemRoot%\System32\WScript.exe "%1" %*

    --------------------------------------------------

    Enumerating Active Setup stub paths:
    HKLM\Software\Microsoft\Active Setup\Installed Components

    [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

    [>{26923b43-4d38-484f-9b9e-de460746276c}]
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

    [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
    StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

    [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
    StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

    [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
    StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

    [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

    [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

    [{5945c046-1e7d-11d1-bc44-00c04fd912be}]
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

    [{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
    StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

    [{7790769C-0471-11d2-AF11-00C04FA35D02}]
    StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

    [{89820200-ECBD-11cf-8B85-00AA005B4340}]
    StubPath = regsvr32.exe /s /n /i:U shell32.dll

    [{89820200-ECBD-11cf-8B85-00AA005B4383}]
    StubPath = %SystemRoot%\system32\ie4uinit.exe

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=wave
    drivers=timer

    Shell & screensaver key from Rejestr

    Shell = Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\system32\scrnsave.scr
    drivers=*Registry value not found*

    --------------------------------------------------

    Checking for EXPLORER.EXE instances:

    C:\WINDOWS\Explorer.exe: PRESENT!

    c:\Explorer.exe: not present
    C:\WINDOWS\Explorer\Explorer.exe: not present
    C:\WINDOWS\System\Explorer.exe: not present
    C:\WINDOWS\System32\Explorer.exe: not present
    C:\WINDOWS\Command\Explorer.exe: not present
    C:\WINDOWS\Fonts\Explorer.exe: not present

    --------------------------------------------------

    Verifying REGEDIT.EXE integrity:

    - Regedit.exe found in C:\WINDOWS\
    - .reg open command is normal (regedit.exe %1)
    - Original filename OK: REGEDIT.EXE
    - File description Edytor rejestru

    --------------------------------------------------

    Enumerating Browser Helper Objects:

    AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

    --------------------------------------------------

    Enumerating Winsock LSP files:

    Protocol #1: C:\WINDOWS\system32\mswsock.dll
    Protocol #2: C:\WINDOWS\system32\mswsock.dll
    Protocol #3: C:\WINDOWS\system32\mswsock.dll
    Protocol #4: C:\WINDOWS\system32\rsvpsp.dll
    Protocol #5: C:\WINDOWS\system32\rsvpsp.dll
    Protocol #6: C:\WINDOWS\system32\mswsock.dll
    Protocol #7: C:\WINDOWS\system32\mswsock.dll
    Protocol #8: C:\WINDOWS\system32\mswsock.dll
    Protocol #9: C:\WINDOWS\system32\mswsock.dll
    Protocol #10: C:\WINDOWS\system32\mswsock.dll
    Protocol #11: C:\WINDOWS\system32\mswsock.dll

    --------------------------------------------------

    Enumerating Windows NT/2000/XP services

    Sterownik Microsoft ACPI: C:\WINDOWS\System32\DRIVERS\ACPI.sys (Bootowanie)
    Adobe LM Service: C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe (Wyłączony)
    Microsoft Kernel Acoustic Echo Canceller: C:\WINDOWS\System32\drivers\aec.sys (Ręczny)
    AFD: C:\WINDOWS\System32\drivers\afd.sys (System)
    Service for WDM 3D Audio Driver: C:\WINDOWS\System32\drivers\ALCXSENS.SYS (Ręczny)
    Service for Realtek AC97 Audio (WDM): C:\WINDOWS\System32\drivers\ALCXWDM.SYS (Ręczny)
    Urządzenie alarmowe: C:\WINDOWS\system32\svchost.exe (Wyłączony)
    Usługa bramy warstwy aplikacji: C:\WINDOWS\System32\alg.exe (Ręczny)
    Sterownik procesora AMD K7: C:\WINDOWS\System32\DRIVERS\amdk7.sys (System)
    Zarządzanie aplikacjami: C:\WINDOWS\system32\svchost.exe (Ręczny)
    Sterownik multimediów asynchronicznych RAS: C:\WINDOWS\System32\DRIVERS\asyncmac.sys (Ręczny)
    Standardowy kontroler dysku twardego IDE/ESDI: C:\WINDOWS\System32\DRIVERS\atapi.sys (Bootowanie)
    Protokół klienta ARP ATM: C:\WINDOWS\System32\DRIVERS\atmarpc.sys (Ręczny)
    Windows Audio: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Sterownik Audio Stub: C:\WINDOWS\System32\DRIVERS\audstub.sys (Ręczny)
    Usługa inteligentnego transferu w tle: C:\WINDOWS\system32\svchost.exe (Ręczny)
    Przeglądarka komputera: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Symantec Event Manager: C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe (Automatyczny)
    Symantec Network Proxy: C:\Program Files\Common Files\Symantec Shared\ccProxy.exe (Automatyczny)
    Symantec Password Validation: C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe (Ręczny)
    Symantec Settings Manager: C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe (Automatyczny)
    Sterownik stacji dysków CD-ROM: C:\WINDOWS\System32\DRIVERS\cdrom.sys (System)
    Usługa indeksowania: C:\WINDOWS\system32\cisvc.exe (Ręczny)
    ClipBook: C:\WINDOWS\system32\clipsrv.exe (Wyłączony)
    Aplikacja systemowa modelu COM+: C:\WINDOWS\system32\dllhost.exe (Ręczny)
    Usługi kryptograficzne: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Program uruchamiający proces serwera DCOM: C:\WINDOWS\system32\svchost (Automatyczny)
    Klient DHCP: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Sterownik dysku: C:\WINDOWS\System32\DRIVERS\disk.sys (Bootowanie)
    Diskeeper: C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (Automatyczny)
    Usługa administracyjna Menedżera dysków logicznych: C:\WINDOWS\System32\dmadmin.exe (Ręczny)
    Sterownik Menedżera dysków logicznych: C:\WINDOWS\System32\drivers\dmio.sys (Bootowanie)
    Menedżer dysków logicznych: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Syntezator Microsoft Kernel DLS: C:\WINDOWS\System32\drivers\DMusic.sys (Ręczny)
    Klient DNS: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    DRHARD: C:\WINDOWS\system32\DRIVERS\DRHARD.SYS (Ręczny)
    Microsoft Kernel DRM Audio Descrambler: C:\WINDOWS\System32\drivers\drmkaud.sys (Ręczny)
    ENTECH: C:\WINDOWS\system32\DRIVERS\ENTECH.sys (Ręczny)
    Usługa raportowania błędów: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Dziennik zdarzeń: C:\WINDOWS\system32\services.exe (Automatyczny)
    System zdarzeń COM+: C:\WINDOWS\system32\svchost.exe (Ręczny)
    Zgodność szybkiego przełączania użytkowników: C:\WINDOWS\System32\svchost.exe (Ręczny)
    Sterownik kontrolera stacji dyskietek: C:\WINDOWS\System32\DRIVERS\fdc.sys (Ręczny)
    Sterownik stacji dyskietek: C:\WINDOWS\System32\DRIVERS\flpydisk.sys (Ręczny)
    FltMgr: C:\WINDOWS\System32\DRIVERS\fltMgr.sys (Bootowanie)
    Sterownik Menedżera woluminów: C:\WINDOWS\System32\DRIVERS\ftdisk.sys (Bootowanie)
    Harmonogram automatycznej usługi LiveUpdate: C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (Automatyczny)
    Pomoc i obsługa techniczna: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Dostęp do urządzeń interfejsu HID: C:\WINDOWS\System32\svchost.exe (Wyłączony)
    Sterownik Microsoft klasy HID: C:\WINDOWS\System32\DRIVERS\hidusb.sys (Ręczny)
    HTTP: C:\WINDOWS\System32\Drivers\HTTP.sys (Ręczny)
    HTTP SSL: C:\WINDOWS\System32\svchost.exe (Ręczny)
    Sterownik portu klawiatury i8042 i myszy PS/2: C:\WINDOWS\System32\DRIVERS\i8042prt.sys (System)
    File Security Kernel Anti-Spyware Driver: C:\WINDOWS\System32\drivers\ikhfile.sys (System)
    Kernel Anti-Spyware Driver: C:\WINDOWS\System32\drivers\ikhlayer.sys (System)
    Sterownik filtru nagrywania dysków CD: C:\WINDOWS\System32\DRIVERS\imapi.sys (System)
    Usługa COM nagrywania dysków CD IMAPI: C:\WINDOWS\system32\imapi.exe (Ręczny)
    InCD File System: C:\WINDOWS\System32\drivers\InCDFs.sys (Wyłączony)
    InCDPass: C:\WINDOWS\System32\drivers\InCDPass.sys (System)
    InCD Reader: C:\WINDOWS\System32\drivers\InCDRm.sys (System)
    Sterownik Zapory systemu Windows IPv6: C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys (Ręczny)
    Sterownik filtru ruchu IP: C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys (Ręczny)
    Sterownik IP w tunelu IP: C:\WINDOWS\System32\DRIVERS\ipinip.sys (Ręczny)
    Translator adresów sieciowych IP: C:\WINDOWS\System32\DRIVERS\ipnat.sys (Ręczny)
    Sterownik IPSEC: C:\WINDOWS\System32\DRIVERS\ipsec.sys (System)
    Usługa wyliczania IR: C:\WINDOWS\System32\DRIVERS\irenum.sys (Ręczny)
    Sterownik PnP magistrali ISA/EISA: C:\WINDOWS\System32\DRIVERS\isapnp.sys (Bootowanie)
    ISSvc: C:\Program Files\Norton Internet Security\ISSVC.exe (Automatyczny)
    Sterownik klasy klawiatury: C:\WINDOWS\System32\DRIVERS\kbdclass.sys (System)
    Microsoft Kernel Wave Audio Mixer: C:\WINDOWS\System32\drivers\kmixer.sys (Ręczny)
    Serwer: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Stacja robocza: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    LexBce Server: C:\WINDOWS\system32\LEXBCES.EXE (Automatyczny)
    LiveUpdate: C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (Ręczny)
    Pomoc TCP/IP NetBIOS: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Posłaniec: C:\WINDOWS\system32\svchost.exe (Wyłączony)
    NetMeeting Remote Desktop Sharing: C:\WINDOWS\system32\mnmsrvc.exe (Ręczny)
    Sterownik klasy myszy: C:\WINDOWS\System32\DRIVERS\mouclass.sys (System)
    Sterownik myszy HID: C:\WINDOWS\System32\DRIVERS\mouhid.sys (Ręczny)
    Readresator klienta WebDav: C:\WINDOWS\System32\DRIVERS\mrxdav.sys (Ręczny)
    MRXSMB: C:\WINDOWS\System32\DRIVERS\mrxsmb.sys (System)
    Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (Ręczny)
    Instalator Windows: C:\WINDOWS\system32\msiexec.exe (Ręczny)
    Serwer proxy usługi Microsoft Streaming: C:\WINDOWS\System32\drivers\MSKSSRV.sys (Ręczny)
    Serwer proxy zegara Microsoft Streaming: C:\WINDOWS\System32\drivers\MSPCLOCK.sys (Ręczny)
    Serwer proxy menedżera jakości Microsoft Streaming: C:\WINDOWS\System32\drivers\MSPQM.sys (Ręczny)
    Sterownik BIOS zarządzania systemem firmy Microsoft: C:\WINDOWS\System32\DRIVERS\mssmbios.sys (Ręczny)
    NAVENG: C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070110.032\NAVENG.Sys (Ręczny)
    NAVEX15: C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20070110.032\NavEx15.Sys (Ręczny)
    Protokół We/Wy trybu użytkownika NDIS: C:\WINDOWS\System32\DRIVERS\ndisuio.sys (Ręczny)
    Sterownik usługi Dostęp zdalny NDIS WAN: C:\WINDOWS\System32\DRIVERS\ndiswan.sys (Ręczny)
    Interfejs NetBIOS: C:\WINDOWS\System32\DRIVERS\netbios.sys (System)
    NetBios przez TCP/IP: C:\WINDOWS\System32\DRIVERS\netbt.sys (Ręczny)
    DDE sieci: C:\WINDOWS\system32\netdde.exe (Wyłączony)
    DSDM DDE sieci: C:\WINDOWS\system32\netdde.exe (Wyłączony)
    Logowanie do sieci: C:\WINDOWS\system32\lsass.exe (Ręczny)
    Połączenia sieciowe: C:\WINDOWS\System32\svchost.exe (Ręczny)
    Rozpoznawanie lokalizacji w sieci (NLA): C:\WINDOWS\system32\svchost.exe (Ręczny)
    Usługa NT LM Security Support Provider: C:\WINDOWS\system32\lsass.exe (Ręczny)
    Magazyn wymienny: C:\WINDOWS\system32\svchost.exe (Ręczny)
    NVIDIA Display Driver Service: C:\WINDOWS\system32\nvsvc32.exe (Automatyczny)
    Sterownik filtru ruchu IPX: C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys (Ręczny)
    Sterownik usług przesyłania dalej ruchu IPX: C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys (Ręczny)
    Office Source Engine: C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Wyłączony)
    Sterownik portu równoległego: C:\WINDOWS\System32\DRIVERS\parport.sys (Ręczny)
    Panda Process Protection Driver: C:\WINDOWS\system32\DRIVERS\PavProc.sys (Automatyczny)
    Panda Process Protection Service: C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (Wyłączony)
    PCI Bus Driver: C:\WINDOWS\System32\DRIVERS\pci.sys (Bootowanie)
    Plug and Play: C:\WINDOWS\system32\services.exe (Automatyczny)
    Usługi IPSEC: C:\WINDOWS\system32\lsass.exe (Automatyczny)
    WAN Miniport (PPTP): C:\WINDOWS\System32\DRIVERS\raspptp.sys (Ręczny)
    Magazyn chroniony: C:\WINDOWS\system32\lsass.exe (Automatyczny)
    Harmonogram pakietów QoS: C:\WINDOWS\System32\DRIVERS\psched.sys (Ręczny)
    Sterownik bezpośredniego połączenia kablowego: C:\WINDOWS\System32\DRIVERS\ptilink.sys (Ręczny)
    Sterownik automatycznego połączenia dostępu zdalnego: C:\WINDOWS\System32\DRIVERS\rasacd.sys (System)
    Menedżer autopołączenia dostępu zdalnego: C:\WINDOWS\system32\svchost.exe (Ręczny)
    WAN Miniport (L2TP): C:\WINDOWS\System32\DRIVERS\rasl2tp.sys (Ręczny)
    Menedżer połączeń usługi Dostęp zdalny: C:\WINDOWS\system32\svchost.exe (Ręczny)
    Sterownik usługi Dostęp zdalny PPPOE: C:\WINDOWS\System32\DRIVERS\raspppoe.sys (Ręczny)
    Bezpośrednie połączenie kablowe: C:\WINDOWS\System32\DRIVERS\raspti.sys (Ręczny)
    Rdbss: C:\WINDOWS\System32\DRIVERS\rdbss.sys (System)
    Sterownik przekierowania urządzenia serwera terminali: C:\WINDOWS\System32\DRIVERS\rdpdr.sys (Ręczny)
    Menedżer sesji pomocy pulpitu zdalnego: C:\WINDOWS\system32\sessmgr.exe (Ręczny)
    Sterownik filtru odtwarzania audio cyfrowych dysków CD: C:\WINDOWS\System32\DRIVERS\redbook.sys (System)
    Routing i dostęp zdalny: C:\WINDOWS\system32\svchost.exe (Wyłączony)
    Rejestr zdalny: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Lokalizator usługi zdalnego wywołania procedury (RPC): C:\WINDOWS\system32\locator.exe (Ręczny)
    Zdalne wywoływanie procedur (RPC): C:\WINDOWS\system32\svchost (Automatyczny)
    QoS RSVP: C:\WINDOWS\system32\rsvp.exe (Ręczny)
    Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver: C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys (Ręczny)
    Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: C:\WINDOWS\System32\DRIVERS\R8139n51.SYS (Ręczny)
    Menedżer kont zabezpieczeń: C:\WINDOWS\system32\lsass.exe (Automatyczny)
    SAVRT: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS (Ręczny)
    SAVRTPEL: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS (System)
    SAVScan: C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (Ręczny)
    ScriptBlocking Service: C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe (Automatyczny)
    Karta inteligentna: C:\WINDOWS\System32\SCardSvr.exe (Ręczny)
    Harmonogram zadań: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    PC Tools Spyware Doctor: C:\Program Files\Spyware Doctor\sdhelp.exe (Wyłączony)
    Secdrv: C:\WINDOWS\System32\DRIVERS\secdrv.sys (Ręczny)
    Logowanie pomocnicze: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Zawiadomienie o zdarzeniu systemowym: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Prolific Serial port driver: C:\WINDOWS\System32\DRIVERS\ser2pl.sys (Ręczny)
    Serenum Filter Driver: C:\WINDOWS\System32\DRIVERS\serenum.sys (Ręczny)
    Sterownik portu szeregowego: C:\WINDOWS\System32\DRIVERS\serial.sys (System)
    Zapora systemu Windows/Udostępnianie połączenia internetowego: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Wykrywanie sprzętu powłoki: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Symantec Network Drivers Service: C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (Automatyczny)
    SPBBCDrv: C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys (System)
    Symantec SPBBCSvc: C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe (Automatyczny)
    Microsoft Kernel Audio Splitter: C:\WINDOWS\System32\drivers\splitter.sys (Ręczny)
    Bufor wydruku: C:\WINDOWS\system32\spoolsv.exe (Automatyczny)
    Sterownik filtru Przywracania systemu: C:\WINDOWS\System32\DRIVERS\sr.sys (Bootowanie)
    Usługa przywracania systemu: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Srv: C:\WINDOWS\System32\DRIVERS\srv.sys (Ręczny)
    Usługa odnajdywania SSDP: C:\WINDOWS\system32\svchost.exe (Wyłączony)
    Windows Image Acquisition (WIA): C:\WINDOWS\system32\svchost.exe (Ręczny)
    Sterownik magistrali programowej: C:\WINDOWS\System32\DRIVERS\swenum.sys (Ręczny)
    Syntezator tablicy dźwięków WAVE Microsoft Kernel GS: C:\WINDOWS\System32\drivers\swmidi.sys (Ręczny)
    MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe (Ręczny)
    Symantec Core LC: C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (Automatyczny)
    symlcbrd: C:\WINDOWS\system32\drivers\symlcbrd.sys (Automatyczny)
    SYMTDI: C:\WINDOWS\System32\Drivers\SYMTDI.SYS (System)
    Urządzenie audio Microsoft Kernel System: C:\WINDOWS\System32\drivers\sysaudio.sys (Ręczny)
    Dzienniki wydajności i alerty: C:\WINDOWS\system32\smlogsvc.exe (Ręczny)
    Telefonia: C:\WINDOWS\System32\svchost.exe (Ręczny)
    Sterownik protokołu TCP/IP: C:\WINDOWS\System32\DRIVERS\tcpip.sys (System)
    Sterownik urządzenia terminalu: C:\WINDOWS\System32\DRIVERS\termdd.sys (System)
    Usługi terminalowe: C:\WINDOWS\System32\svchost (Ręczny)
    Kompozycje: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Telnet: C:\WINDOWS\system32\tlntsvr.exe (Wyłączony)
    Klient śledzenia łączy rozproszonych: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    TVICHW32: C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS (Ręczny)
    Filtr AGPv3.5 firmy Microsoft: C:\WINDOWS\System32\DRIVERS\uagp35.sys (Bootowanie)
    Sterownik Microcode Update: C:\WINDOWS\System32\DRIVERS\update.sys (Ręczny)
    Host uniwersalnego urządzenia Plug and Play: C:\WINDOWS\system32\svchost.exe (Wyłączony)
    Zasilacz awaryjny (UPS): C:\WINDOWS\System32\ups.exe (Ręczny)
    Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft: C:\WINDOWS\System32\DRIVERS\usbehci.sys (Ręczny)
    Koncentrator z obsługą USB2: C:\WINDOWS\System32\DRIVERS\usbhub.sys (Ręczny)
    Klasa PRINTER USB Microsoft: C:\WINDOWS\System32\DRIVERS\usbprint.sys (Ręczny)
    Sterownik magazynu masowego USB: C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS (Ręczny)
    Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft: C:\WINDOWS\System32\DRIVERS\usbuhci.sys (Ręczny)
    VIA AGP Filter: C:\WINDOWS\System32\DRIVERS\viaagp1.sys (Bootowanie)
    Kopiowanie woluminów w tle: C:\WINDOWS\System32\vssvc.exe (Ręczny)
    Usługa Czas systemu Windows: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Sterownik usługi Dostęp zdalny IP ARP: C:\WINDOWS\System32\DRIVERS\wanarp.sys (Ręczny)
    Sterownik zgodności audio Microsoft WINMM WDM: C:\WINDOWS\System32\drivers\wdmaud.sys (Ręczny)
    WebClient: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Instrumentacja zarządzania Windows: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Usługa numeru seryjnego multimediów przenośnych: C:\WINDOWS\System32\svchost.exe (Ręczny)
    Rozszerzenia sterownika Instrumentacji zarządzania Windows: C:\WINDOWS\System32\svchost.exe (Ręczny)
    Karta wydajności WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (Ręczny)
    Centrum zabezpieczeń: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Aktualizacje automatyczne: C:\WINDOWS\system32\svchost.exe (Automatyczny)
    Konfiguracja zerowej sieci bezprzewodowej: C:\WINDOWS\System32\svchost.exe (Automatyczny)
    Usługa dostarczania sieci: C:\WINDOWS\System32\svchost.exe (Ręczny)

    --------------------------------------------------
    End of report
    Report generated in 0,953 seconds



    Logfile of HiJackFree v2.1
    Scan saved at 10:36:38, on 2007-01-11
    Platform: Windows XP Dodatek Service Pack 2 (Windows NT 5.1.2600)
    MSIE: Internet Explorer v 6.0 Dodatek Service Pack 2 (6.0.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
    C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
    O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pobierz w Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Pobierz wszystkie pliki w Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Pobierz zaznaczone w Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O23 - Service: Adobe LM Service - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Urządzenie alarmowe - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Usługa bramy warstwy aplikacji - C:\WINDOWS\System32\alg.exe
    O23 - Service: Zarządzanie aplikacjami - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Windows Audio - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa inteligentnego transferu w tle - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Przeglądarka komputera - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Symantec Event Manager - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Usługa indeksowania - C:\WINDOWS\system32\cisvc.exe
    O23 - Service: ClipBook - C:\WINDOWS\system32\clipsrv.exe
    O23 - Service: Aplikacja systemowa modelu COM+ - C:\WINDOWS\system32\dllhost.exe
    O23 - Service: Usługi kryptograficzne - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Program uruchamiający proces serwera DCOM - C:\WINDOWS\system32\svchost
    O23 - Service: Klient DHCP - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Diskeeper - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
    O23 - Service: Usługa administracyjna Menedżera dysków logicznych - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Menedżer dysków logicznych - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Klient DNS - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Usługa raportowania błędów - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Dziennik zdarzeń - C:\WINDOWS\system32\services.exe
    O23 - Service: System zdarzeń COM+ - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Zgodność szybkiego przełączania użytkowników - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Harmonogram automatycznej usługi LiveUpdate - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Pomoc i obsługa techniczna - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Dostęp do urządzeń interfejsu HID - C:\WINDOWS\System32\svchost.exe
    O23 - Service: HTTP SSL - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa COM nagrywania dysków CD IMAPI - C:\WINDOWS\system32\imapi.exe
    O23 - Service: ISSvc - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Serwer - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Stacja robocza - C:\WINDOWS\system32\svchost.exe
    O23 - Service: LexBce Server - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LiveUpdate - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Pomoc TCP/IP NetBIOS - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Posłaniec - C:\WINDOWS\system32\svchost.exe
    O23 - Service: NetMeeting Remote Desktop Sharing - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\system32\msdtc.exe
    O23 - Service: Instalator Windows - C:\WINDOWS\system32\msiexec.exe
    O23 - Service: DDE sieci - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE sieci - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Logowanie do sieci - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Połączenia sieciowe - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Rozpoznawanie lokalizacji w sieci (NLA) - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Usługa NT LM Security Support Provider - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Magazyn wymienny - C:\WINDOWS\system32\svchost.exe
    O23 - Service: NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Office Source Engine - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
    O23 - Service: Panda Process Protection Service - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
    O23 - Service: Plug and Play - C:\WINDOWS\system32\services.exe
    O23 - Service: Usługi IPSEC - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Magazyn chroniony - C:\WINDOWS\system32\lsass.exe
    O23 - Service: Menedżer autopołączenia dostępu zdalnego - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Menedżer połączeń usługi Dostęp zdalny - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Menedżer sesji pomocy pulpitu zdalnego - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Routing i dostęp zdalny - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Rejestr zdalny - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Lokalizator usługi zdalnego wywołania procedury (RPC) - C:\WINDOWS\system32\locator.exe
    O23 - Service: Zdalne wywoływanie procedur (RPC) - C:\WINDOWS\system32\svchost
    O23 - Service: QoS RSVP - C:\WINDOWS\system32\rsvp.exe
    O23 - Service: Menedżer kont zabezpieczeń - C:\WINDOWS\system32\lsass.exe
    O23 - Service: SAVScan - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Karta inteligentna - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Harmonogram zadań - C:\WINDOWS\System32\svchost.exe
    O23 - Service: PC Tools Spyware Doctor - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Logowanie pomocnicze - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Zawiadomienie o zdarzeniu systemowym - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Zapora systemu Windows/Udostępnianie połączenia internetowego - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Wykrywanie sprzętu powłoki - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Symantec Network Drivers Service - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Bufor wydruku - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: Usługa przywracania systemu - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Usługa odnajdywania SSDP - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Windows Image Acquisition (WIA) - C:\WINDOWS\system32\svchost.exe
    O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\system32\dllhost.exe
    O23 - Service: Symantec Core LC - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Dzienniki wydajności i alerty - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telefonia - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługi terminalowe - C:\WINDOWS\System32\svchost
    O23 - Service: Kompozycje - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Telnet - C:\WINDOWS\system32\tlntsvr.exe
    O23 - Service: Klient śledzenia łączy rozproszonych - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Host uniwersalnego urządzenia Plug and Play - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Zasilacz awaryjny (UPS) - C:\WINDOWS\System32\ups.exe
    O23 - Service: Kopiowanie woluminów w tle - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Usługa Czas systemu Windows - C:\WINDOWS\System32\svchost.exe
    O23 - Service: WebClient - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Instrumentacja zarządzania Windows - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Usługa numeru seryjnego multimediów przenośnych - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Rozszerzenia sterownika Instrumentacji zarządzania Windows - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Karta wydajności WMI - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Centrum zabezpieczeń - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Aktualizacje automatyczne - C:\WINDOWS\system32\svchost.exe
    O23 - Service: Konfiguracja zerowej sieci bezprzewodowej - C:\WINDOWS\System32\svchost.exe
    O23 - Service: Usługa dostarczania sieci - C:\WINDOWS\System32\svchost.exe

    0 7
  • #2 11 Sty 2007 10:43
    mbo
    VIP Zasłużony dla elektroda

    staker napisał:

    540 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
    596 C:\WINDOWS\system32\csrss.exe 5.1.2600.2180 Microsoft Corporation


    Usuń te 2 wpisy i oba pliki - to są szkodliwe programiki rozsyłające spam.

    0
  • #3 11 Sty 2007 10:52
    Kolobos
    Spec od komputerów

    :arrow: mbo
    Nie pisz bzdur dobrze? Usuniecie tych plikow skonczy sie tym, ze system sie nie uruchomi.

    0
  • #4 11 Sty 2007 11:00
    staker
    Poziom 15  

    .. zauważyłem tez, ze nie zawsze się tak dzieje... czasem net jest normalnie, albo np robi sie tak po kilku minutach od zalaczenia kompa...

    0
  • #5 11 Sty 2007 15:39
    rkotas
    Poziom 14  

    to jest dziwne:

    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
    C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

    0
  • #6 11 Sty 2007 15:42
    Kolobos
    Spec od komputerów

    :arrow: rkotas
    Nie jest to Symantec Live Update jak widzisz...

    1
  • #7 11 Sty 2007 19:07
    okkaz
    Poziom 13  

    Moze po prostu symantec sie aktualizuje i to powoduje zwolnienie netu, badz jak masz nieorginalna wersje to wysyla informacje o tym ze nielegalnie uzywasz ich oprogramowania.

    0
  • #8 11 Sty 2007 19:30
    staker
    Poziom 15  

    nadal nie wiem co zrobić ????

    Dodano po 21 [minuty]:

    nie... to nie jest wina nortona, gdyz przedtem mialem avasta i bylo to samo... zainstalowalem nortona bo avast sobie nie radził zbytnio

    0