Gość utworzono 13 września 2009 utworzono 13 września 2009 (edytowane) Skanuje spy botem i ciągle jest jakiś MyWebSearch pisze żebym próbował przy ponownym uruchomieniu to próbuje ale to nic nie daje ciągle jest to samo. Co mam zrobić? Oto raport... Log do sprawdzenia [log]--- Search result list --- Hint of the Day: Click the bar at the right of this to see more information! () MyWay.MyWebSearch: [sBI $0EEF2CA2] Folder programu (Folder, fixing failed) C:\Program Files\AskTBar\ --- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) --- 2008-07-07 blindman.exe (1.0.0.8) 2008-07-07 SDFiles.exe (1.6.0.4) 2008-07-07 SDMain.exe (1.0.0.6) 2008-07-07 SDShred.exe (1.0.2.3) 2008-07-07 SDUpdate.exe (1.6.0.8) 2008-07-07 SDWinSec.exe (1.0.0.12) 2008-07-07 SpybotSD.exe (1.6.0.30) 2009-03-05 TeaTimer.exe (1.6.6.32) 2009-01-13 unins000.exe (51.49.0.0) 2008-07-07 Update.exe (1.6.0.7) 2009-07-28 advcheck.dll (1.6.3.17) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2008-09-15 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2008-10-22 Tools.dll (2.1.6.8) 2009-05-19 Includes\Adware.sbi (*) 2009-08-25 Includes\AdwareC.sbi (*) 2009-01-22 Includes\Cookies.sbi (*) 2009-05-19 Includes\Dialer.sbi (*) 2009-08-25 Includes\DialerC.sbi (*) 2009-01-22 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2009-08-04 Includes\HijackersC.sbi (*) 2009-06-23 Includes\Keyloggers.sbi (*) 2009-07-30 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2009-08-19 Includes\Malware.sbi (*) 2009-08-25 Includes\MalwareC.sbi (*) 2009-03-25 Includes\PUPS.sbi (*) 2009-08-25 Includes\PUPSC.sbi (*) 2009-01-22 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2009-07-30 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2009-04-07 Includes\Spyware.sbi (*) 2009-08-11 Includes\SpywareC.sbi (*) 2009-06-08 Includes\Tracks.uti 2009-08-25 Includes\Trojans.sbi (*) 2009-08-26 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll --- System information --- Windows XP (Build: 2600) Dodatek Service Pack 2 (5.1.2600) / MSXML4SP2: Security update for MSXML4 SP2 (KB936181) / MSXML4SP2: Security update for MSXML4 SP2 (KB954430) / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399) / Windows Media Player: Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069) / Windows Media Player: Aktualizacja zabezpieczeń dla programu Windows Media Player (KB968816) / Windows Media Player: Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540) / Windows Media Player 6.4: Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398) / Windows Media Player 9: Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782) / Windows XP: Aktualizacja zabezpieczeń dla Windows XP (KB923689) / Windows XP: Aktualizacja zabezpieczeń dla Windows XP (KB941569) / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP / Windows XP / SP3: Poprawka systemu Windows XP - KB873339 / Windows XP / SP3: Poprawka systemu Windows XP - KB885835 / Windows XP / SP3: Poprawka systemu Windows XP - KB885836 / Windows XP / SP3: Poprawka systemu Windows XP - KB886185 / Windows XP / SP3: Poprawka systemu Windows XP - KB887472 / Windows XP / SP3: Poprawka systemu Windows XP - KB888302 / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB890046) / Windows XP / SP3: Poprawka systemu Windows XP - KB890859 / Windows XP / SP3: Poprawka systemu Windows XP - KB891781 / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756) / Windows XP / SP3: Windows Installer 3.1 (KB893803) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB894391) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB898461) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB900485) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB904942) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB908531) / Windows XP / SP3: Hotfix for Windows XP (KB909394) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB910437) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB911280) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389) / Windows XP / SP3: Poprawka dla systemu Windows XP (KB914440) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB916595) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953) / Windows XP / SP3: Poprawka dla systemu Windows XP (KB918005) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB920872) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB922582) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191) / Windows XP / SP3: Poprawka dla systemu Windows XP (KB923232) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB925720) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902) / Windows XP / SP3: Hotfix for Windows XP (KB926239) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB927891) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB930916) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB933729) / Windows XP / SP3: Poprawka dla systemu Windows XP (KB935448) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB936357) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB937894) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB938127) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB938828) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB941202) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB941568) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB942615) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB942763) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB942840) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB943460) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB944338-v2) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB944653) / Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB946627) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB950749) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB958470) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971032) / Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971961) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066) / Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB951072-v2) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004) / Windows XP / SP4: Poprawka dla systemu Windows XP (KB952287) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB953838) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839) / Windows XP / SP4: Hotfix for Windows XP (KB954550-v5) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069) / Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB955839) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859) / Windows XP / SP4: Poprawka dla systemu Windows XP (KB961118) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB961371-v2) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501) / Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB967715) / Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB968389) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB968537) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238) / Windows XP / SP4: Poprawka dla systemu Windows XP (KB970653-v3) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971557) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971633) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB972260) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB973346) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB973354) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507) / Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB973815) / Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869) --- Startup entries list --- Located: HK_LM:Run, Adobe Reader Speed Launcher command: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" file: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe size: 35696 MD5: 452FA961163EF4AEE4815796A13AB2CF Located: HK_LM:Run, Alcmtr command: ALCMTR.EXE file: C:\WINDOWS\ALCMTR.EXE size: 69632 MD5: 8B4CBBA1EA526830C7F97E7822E2493A Located: HK_LM:Run, AVP command: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" file: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe size: 303376 MD5: 1CA348E62B9A62444573FEB12AF5F1B2 Located: HK_LM:Run, Control Center command: C:\Program Files\ASUS\WLAN Card Utilities\Center.exe file: C:\Program Files\ASUS\WLAN Card Utilities\Center.exe size: 1623040 MD5: 340CDD92915D15E2000243433DE86AEA Located: HK_LM:Run, IntelWireless command: "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless file: C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe size: 974848 MD5: 287C76D06B7FBAD32FA064B007F17AC1 Located: HK_LM:Run, IntelZeroConfig command: "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" file: C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe size: 823296 MD5: 8EB1CB906CA03ECCFBBE0217113C154A Located: HK_LM:Run, KernelFaultCheck command: %systemroot%\system32\dumprep 0 -k file: C:\WINDOWS\system32\dumprep 0 -k size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup file: C:\WINDOWS\system32\NvCpl.dll size: 8462336 MD5: BCFD0D95B4C432B920FD324F6A38715E Located: HK_LM:Run, NvMediaCenter command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit file: C:\WINDOWS\system32\NvMcTray.dll size: 81920 MD5: 4690CA9C8A7EBF0512AD41EF5B0B44DA Located: HK_LM:Run, nwiz command: nwiz.exe /install file: C:\WINDOWS\system32\nwiz.exe size: 1626112 MD5: 27D3CC971F5779F95D755CD3AE2BFFD3 Located: HK_LM:Run, RTHDCPL command: RTHDCPL.EXE file: C:\WINDOWS\RTHDCPL.EXE size: 16380416 MD5: 321CD85C4B67CA5AC01546EC336FB61B Located: HK_LM:Run, SynTPEnh command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe size: 761945 MD5: EFC3319E5BC0FD6A992840E8EBD98BA3 Located: HK_CU:Run, CTFMON.EXE where: .DEFAULT... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: CBFA30492D70CE3938D8A7783D0C0436 Located: HK_CU:Run, CTFMON.EXE where: PE_C_ADMINISTRATOR... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: CBFA30492D70CE3938D8A7783D0C0436 Located: HK_CU:Run, LightScribe Control Panel where: PE_C_ADMINISTRATOR... command: C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden file: C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe size: 451872 MD5: B1A1E68BABFEECE16FF4C320AD6054C5 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-19... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: CBFA30492D70CE3938D8A7783D0C0436 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-20... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: CBFA30492D70CE3938D8A7783D0C0436 Located: HK_CU:Run, ares where: S-1-5-21-1801674531-790525478-725345543-1003... command: "D:\Ares\Ares.exe" -h file: D:\Ares\Ares.exe size: 1004544 MD5: D1EA7694103F5D5CF11148F9B3864C45 Located: HK_CU:Run, ctfmon.exe where: S-1-5-21-1801674531-790525478-725345543-1003... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: CBFA30492D70CE3938D8A7783D0C0436 Located: HK_CU:Run, H/PC Connection Agent where: S-1-5-21-1801674531-790525478-725345543-1003... command: "D:\MIO\wcescomm.exe" file: D:\MIO\wcescomm.exe size: 1200128 MD5: 0D667F8B21D7975C663F35D7AF3C9BDB Located: HK_CU:Run, LightScribe Control Panel where: S-1-5-21-1801674531-790525478-725345543-1003... command: C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden file: C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe size: 451872 MD5: B1A1E68BABFEECE16FF4C320AD6054C5 Located: HK_CU:Run, SpybotSD TeaTimer where: S-1-5-21-1801674531-790525478-725345543-1003... command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 2260480 MD5: 390679F7A217A5E73D756276C40AE887 Located: HK_CU:Run, CTFMON.EXE where: S-1-5-18... command: C:\WINDOWS\system32\CTFMON.EXE file: C:\WINDOWS\system32\CTFMON.EXE size: 15360 MD5: CBFA30492D70CE3938D8A7783D0C0436 Located: Autostart (wyłączony), BlueSoleil (DISABLED) command: D:\BLOOTO~1\BLUESO~1.EXE file: D:\BLOOTO~1\BLUESO~1.EXE size: 1183744 MD5: C2560EB72A613AD762BD518019B9A013 Located: Autostart (wyłączony), Skrót do procexp (DISABLED) command: C:\PROGRA~1\PROCES~1.13\procexp.exe file: C:\PROGRA~1\PROCES~1.13\procexp.exe size: 3523624 MD5: E0C49279BE229494B319A640D9F25AAC Located: Autostart (wyłączony), Skrót do Wypas (DISABLED) command: D:\PROGRA~1\WYPASO~1.4\Wypas.exe file: D:\PROGRA~1\WYPASO~1.4\Wypas.exe size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: Autostart (wyłączony), UniSpiker-2.6 (DISABLED) command: D:\UNISPI~1.6\UNI_SP~1.EXE file: D:\UNISPI~1.6\UNI_SP~1.EXE size: 86016 MD5: BC2F1B37A65EC90B211266CE7A2EE028 Located: Autostart (wyłączony), WypasOTS (DISABLED) command: D:\PROGRA~1\WYPASO~1.4\Wypas.exe file: D:\PROGRA~1\WYPASO~1.4\Wypas.exe size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: Autostart (wyłączony), Yahoo! Widget Engine (DISABLED) command: D:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe file: D:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, klogon command: C:\WINDOWS\system32\klogon.dll file: C:\WINDOWS\system32\klogon.dll size: 219664 MD5: DD1147FB37382D39328675992F717C86 Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! --- Browser helper object list --- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: AcroIEHelperStub CLSID name: Adobe PDF Link Helper Path: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\ Long name: AcroIEHelperShim.dll Short name: ACROIE~2.DLL Date (created): 2009-02-27 13:07:26 Date (last access): 2009-09-13 16:13:44 Date (last write): 2009-02-27 13:07:26 Filesize: 75128 Attributes: archive MD5: 5CF6190CD875DA6B35256FEE573E7908 CRC32: 764BA81B Version: 9.1.0.163 {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} (IEVkbdBHO) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: IEVkbdBHO CLSID name: IEVkbdBHO Class Path: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ Long name: ievkbd.dll Short name: Date (created): 2009-07-03 15:48:52 Date (last access): 2009-09-13 16:16:16 Date (last write): 2009-07-03 15:48:52 Filesize: 68112 Attributes: archive MD5: EC1B472FA150A4BEC31A2F96C8E5B3B4 CRC32: 0AFC6CC4 Version: 9.0.0.463 {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} (UrlHelper Class) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: UrlHelper Class Path: C:\Program Files\BearShare Applications\BearShare\ Long name: BearShareIEHelper.dll Short name: BEARSH~1.DLL Date (created): 2009-05-04 12:56:42 Date (last access): 2009-09-13 14:56:16 Date (last write): 2009-05-04 12:56:42 Filesize: 398776 Attributes: archive MD5: A7F32AF00DF28F087B7544AA47DE7A3F CRC32: F3B0083B Version: 1.0.0.1 {9CB65201-89C4-402c-BA80-02D8C59F9B1D} (Ask Search Assistant BHO) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Ask Search Assistant BHO Path: C:\Program Files\AskTBar\SrchAstt\1.bin\ Long name: A5SRCHAS.DLL Short name: Date (created): 2007-12-10 20:41:06 Date (last access): 2009-09-13 16:16:16 Date (last write): 2007-12-10 20:41:06 Filesize: 57344 Attributes: archive MD5: 30E4C0A012AE80E8479523A8D9A3217F CRC32: CB606CEE Version: 1.0.2.4 {E33CF602-D945-461A-83F0-819F76A199F8} (link filter bho) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: link filter bho CLSID name: FilterBHO Class Path: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ Long name: klwtbbho.dll Short name: Date (created): 2009-07-03 15:48:56 Date (last access): 2009-09-13 16:19:26 Date (last write): 2009-09-11 17:56:50 Filesize: 264720 Attributes: archive MD5: 2FF477B5623DAE017E297BFC0CB78EFD CRC32: 4F2C9203 Version: 9.0.0.464 {FE063DB1-4EC0-403e-8DD8-394C54984B2C} (Ask Toolbar BHO) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ BHO name: CLSID name: Ask Toolbar BHO Path: C:\Program Files\AskTBar\bar\1.bin\ Long name: ASKTBAR.DLL --- ActiveX list --- {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) DPF name: CLSID name: Shockwave ActiveX Control Installer: C:\WINDOWS\Downloaded Program Files\swdir.inf Codebase: http://search.bearshare.com/sidebar.html?src=ssb'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://support.microsoft.com/kb/953595.'>http://support.microsoft.com/kb/958484.'>http://support.microsoft.com/kb/963707.'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support help telephone: +1 (800) 538-3373 mWlsSafe 9.00.0000 ({FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}) version: 150994944 version (major): 9 install date: 20071208 install source: C:\WINDOWS\Installer\iprodata\ uninstall cmd: MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4} publisher: Intel comments: Pseudo NCS Install contact: Customer Support Department help link: http://www.intel.com help telephone: 1-555-555-4505 Sp5Intl 5.1.4324.0 ({FD4B33E1-24AE-4535-AA7B-162B30FB57CD}) version: 83955940 version (major): 5 version (minor): 1 install date: 20071227 install source: D:\Ivona_Demo-1.0\ uninstall cmd: MsiExec.exe /I{FD4B33E1-24AE-4535-AA7B-162B30FB57CD} publisher: Microsoft --- System Services --- Service (registry key): .NET CLR Data Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): .NET CLR Networking Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): .NET Data Provider for Oracle Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): .NET Data Provider for SqlServer Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): .NETFramework Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): Abiosdsk Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 0 Service (registry key): abp480n5 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): ACPI Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Microsoft ACPI Image path: system32\DRIVERS\ACPI.sys Image size: 188672 Image MD5: A966410ECF83B81F3B0B8E07A71957D4 Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): ACPIEC Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik wbudowanego kontrolera Microsoft Image path: system32\DRIVERS\ACPIEC.sys Image size: 12032 Image MD5: 66A42B7DB194E24B973BBCCE840A0F3F Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): adpu160m Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): aec Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Microsoft Kernel Acoustic Echo Canceller Image path: system32\drivers\aec.sys Image size: 142464 Image MD5: 1EE7B434BA961EF845DE136224C30FEC Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): AegisP Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: AEGIS Protocol (IEEE 802.1x) v3.7.4.0 Description: AEGIS Protocol (IEEE 802.1x) v3.7.4.0 Image path: system32\DRIVERS\AegisP.sys Image size: 21393 Image MD5: A1AD1A4A9F18D900CA9C93FA3EFDCB56 Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 1 Service (registry key): AFD Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: AFD Description: Środowisko obsługi sieci AFD Image path: \SystemRoot\System32\drivers\afd.sys Image size: 0 Image MD5: D41D8CD98F00B204E9800998ECF8427E Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): Aha154x Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): aic78u2 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): aic78xx Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): Alerter Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Urządzenie alarmowe Description: Powiadamia wybranych użytkowników i komputery o alertach administracyjnych. Jeśli ta usługa zostanie zatrzymana, programy korzystające z alertów administracyjnych nie będą ich odbierać. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation Service (registry key): ALG Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa bramy warstwy aplikacji Description: Zapewnia obsługę dodatków protokołów innych firm dla Udostępniania połączenia internetowego i Zapory systemu Windows. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\alg.exe Image size: 44544 Image MD5: 9D12991BC6B6C5C0FBAB4C06E7073DF1 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Service (registry key): AliIde Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): amsint Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): AppMgmt Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Zarządzanie aplikacjami Description: Zapewnia usługi związane z instalacją oprogramowania, takie jak Przypisz, Opublikuj i Usuń. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Service (registry key): Arp1394 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Protokół klienta 1394 ARP Description: Protokół klienta 1394 ARP Image path: system32\DRIVERS\arp1394.sys Image size: 60800 Image MD5: F0D692B0BFFB46E30EB3CEA168BBC49F Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): asc Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): asc3350p Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): asc3550 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): ASMMAP Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: ASMMAP Image path: \??\C:\Program Files\ATKGFNEX\ASMMAP.sys Image size: 13880 Image MD5: 7B4D08D2017AC06689D422E06C43F0AA Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 1 Service (registry key): ASP.NET Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): ASP.NET_2.0.50727 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): aspnet_state Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: ASP.NET State Service Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe Image size: 34312 Image MD5: 0E5E4957549056E2BF2C49F4F6B601AD Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Service (registry key): ASWLSVC Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: ASWLSVC Object name: LocalSystem Image path: C:\WINDOWS\system32\ASWLSVC.exe Image size: 496640 Image MD5: B0A338125EBB7E34F153A91A32040FAC Control Set: CurrentControlSet Start: 4 Type: 272 Error Control: 1 Service (registry key): aswTdi Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): AsyncMac Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik multimediów asynchronicznych RAS Description: Sterownik multimediów asynchronicznych RAS Image path: system32\DRIVERS\asyncmac.sys Image size: 14336 Image MD5: 02000ABF34AF4C218C35D257024807D6 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): atapi Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Standardowy kontroler dysku twardego IDE/ESDI Image path: system32\DRIVERS\atapi.sys Image size: 95360 Image MD5: CDFE4411A69C224BD1D11B2DA92DAC51 Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): AtcL001 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller Image path: system32\DRIVERS\atl01_xp.sys Image size: 38656 Image MD5: 19F277BC4CE5689F20F347A6B8AA8C42 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Atdisk Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 0 Service (registry key): ATKGFNEXSrv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: ATKGFNEX Service Object name: LocalSystem Image path: C:\Program Files\ATKGFNEX\GFNEXSrv.exe Image size: 94208 Image MD5: 7C157574A181B19B9DCF5F339E25337E Control Set: CurrentControlSet Start: 4 Type: 16 Error Control: 1 Depends On services: ASMMAP Service (registry key): Atmarpc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Protokół klienta ARP ATM Description: Protokół klienta ARP ATM Image path: system32\DRIVERS\atmarpc.sys Image size: 59904 Image MD5: EC88DA854AB7D7752EC8BE11A741BB7F Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): AudioSrv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Windows Audio Description: Zarządza urządzeniami audio dla programów dla systemu Windows. Jeśli ta usługa zostanie zatrzymana, urządzenia audio i efekty nie będą działały właściwie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: PlugPlay,RpcSs Service (registry key): audstub Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Audio Stub Image path: system32\DRIVERS\audstub.sys Image size: 3072 Image MD5: D9F724AA26C010A217C97606B160ED68 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): AVP Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kaspersky Anti-Virus Description: Zapewnia ochronę przed wirusami i innym szkodliwym oprogramowaniem. Object name: LocalSystem Image path: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" -r Image size: 303376 Image MD5: 1CA348E62B9A62444573FEB12AF5F1B2 Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 1 Service (registry key): BattC Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): Beep Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): BITS Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa inteligentnego transferu w tle Description: Transferuje dane pomiędzy klientami a serwerami w tle. Jeżeli usługa BITS zostanie wyłączona, funkcje takie jak Windows Update nie będą działać poprawnie. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): BlueletAudio Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth Audio Service Image path: system32\DRIVERS\blueletaudio.sys Image size: 20480 Image MD5: 04E84C8049EE93614A2FF6D676D1E247 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): BlueSoleil Hid Service Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: BlueSoleil Hid Service Object name: LocalSystem Image path: D:\blootooth\BTNtService.exe Image size: 110592 Image MD5: 55F24E6EC983FCC7510293B05A27CEEC Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 1 Service (registry key): Browser Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Przeglądarka komputera Description: Utrzymuje aktualną listę komputerów w sieci i dostarcza ją do komputerów wyznaczonych jako przeglądarki. Jeśli ta usługa zostanie zatrzymana, lista nie będzie aktualizowana ani zachowywana. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,LanmanServer Service (registry key): BT Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth PAN Network Adapter Image path: system32\DRIVERS\btnetdrv.sys Image size: 10804 Image MD5: D1813668A0117AE05BC0B81C874F91D4 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Btcsrusb Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth USB For Bluetooth Service Image path: System32\Drivers\btcusb.sys Image size: 23000 Image MD5: 7304ACC25455746912DE37D7DED387ED Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): BTHidEnum Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth HID Enumerator Image path: system32\DRIVERS\vbtenum.sys Image size: 11860 Image MD5: 161969D2DD1D39CD2F1EDBC60C61FA99 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): BTHidMgr Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth HID Manager Service Image path: System32\Drivers\BTHidMgr.sys Image size: 28271 Image MD5: A9164C2A39BD917B9F42AE087560AC3D Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): BTNetFilter Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth Network Filter Image path: \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys Image size: 13304 Image MD5: 6B05FDC0CFC3753B520D2D4176CC32D0 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): cbidf2k Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): CCDECODE Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Dekoder napisów Image path: system32\DRIVERS\CCDECODE.sys Image size: 17024 Image MD5: 6163ED60B684BAB19D3352AB22FC48B2 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): cd20xrnt Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): Cdaudio Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): Cdfs Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 2 Error Control: 1 Depends On group: "SCSI CDROM Class" Service (registry key): Cdrom Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik stacji dysków CD-ROM Image path: system32\DRIVERS\cdrom.sys Image size: 49536 Image MD5: AF9C19B3100FE010496B1A27181FBF72 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Depends On group: "SCSI miniport" Service (registry key): Changer Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): CiSvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa indeksowania Description: Indeksuje zawartość i właściwości plików na komputerach lokalnych i zdalnych; zapewnia szybki dostęp do plików dzięki elastycznemu językowi wykonywania kwerend. Object name: LocalSystem Image path: %SystemRoot%\system32\cisvc.exe Image size: 5632 Image MD5: B4E0A9B9064AA79AE188C0D953543520 Control Set: CurrentControlSet Start: 3 Type: 288 Error Control: 1 Depends On services: RPCSS Service (registry key): ClipSrv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: ClipBook Description: Umożliwia Podglądowi Wieloschowka przechowywanie informacji i udostępnianie ich komputerom zdalnym. Jeśli ta usługa zostanie zatrzymana, Podgląd Wieloschowka nie będzie udostępniał informacji komputerom zdalnym. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\system32\clipsrv.exe Image size: 33280 Image MD5: 1B11121083C32EA9A55ABE547A23FF71 Control Set: CurrentControlSet Start: 4 Type: 16 Error Control: 1 Depends On services: NetDDE Service (registry key): clr_optimization_v2.0.50727_32 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: .NET Runtime Optimization Service v2.0.50727_X86 Description: Microsoft .NET Framework NGEN Object name: LocalSystem Image path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe Image size: 69632 Image MD5: D87ACAED61E417BBA546CED5E7E36D9C Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 0 Service (registry key): CmBatt Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik baterii Microsoft o metodzie kontroli ACPI Image path: system32\DRIVERS\CmBatt.sys Image size: 14080 Image MD5: 4266BE808F85826AEDF3C64C1E240203 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): CmdIde Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): Compbatt Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik baterii kompozytowej Microsoft Image path: system32\DRIVERS\compbatt.sys Image size: 9344 Image MD5: DF1B1A24BF52D0EBC01ED4ECE8979F50 Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): COMSysApp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Aplikacja systemowa modelu COM+ Description: Zarządza konfiguracją i śledzeniem składników opartych na modelu Component Object Model (COM)+. Jeżeli usługa zostanie zatrzymana, większość składników opartych na modelu COM+ nie będzie działać właściwie. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi od niej zależne nie będą mogły zostać uruchomione. Object name: LocalSystem Image path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} Image size: 5120 Image MD5: 625B309AA367B7AF0120126B3DA9D2DA Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Depends On services: rpcss Service (registry key): ContentFilter Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): ContentIndex Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): Cpqarray Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): CryptSvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługi kryptograficzne Description: Zapewnia trzy usługi zarządzania: Usługę bazy danych wykazu, która potwierdza podpisy plików systemu Windows, Usługę chronionego magazynu głównego, która dodaje i usuwa certyfikaty zaufanego głównego urzędu certyfikacji z tego komputera i Usługę kluczy, która pomaga zarejestrować ten komputer dla certyfikatów. Jeśli ta usługa zostanie zatrzymana, te usługi zarządzania nie będą działać właściwie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): dac2w2k Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 0 Service (registry key): dac960nt Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): DcomLaunch Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Program uruchamiający proces serwera DCOM Description: Zapewnia funkcje uruchamiania dla usług DCOM. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost -k DcomLaunch Image size: 0 Image MD5: D41D8CD98F00B204E9800998ECF8427E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Service (registry key): Dhcp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Klient DHCP Description: Zarządza konfiguracją sieci poprzez rejestrację i aktualizację adresów IP i nazw DNS. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: Tcpip,Afd,NetBT Service (registry key): Disk Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik dysku Image path: system32\DRIVERS\disk.sys Image size: 36352 Image MD5: 00CA44E4534865F8A3B64F7C0984BFF0 Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Depends On group: "SCSI miniport" Service (registry key): dmadmin Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa administracyjna Menedżera dysków logicznych Description: Konfiguruje dyski twarde i woluminy. Usługa działa tylko dla procesów konfiguracyjnych, a następnie zatrzymuje się. Object name: LocalSystem Image path: %SystemRoot%\System32\dmadmin.exe /com Image size: 225280 Image MD5: 5E34F65368F30D54F37BDF7B4C591C30 Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay,DmServer Service (registry key): dmboot Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: System32\drivers\dmboot.sys Image size: 800000 Image MD5: 3B809FFAD55DCEBDB156D5CA1BD3DA65 Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): dmio Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Menedżera dysków logicznych Image path: System32\drivers\dmio.sys Image size: 153856 Image MD5: 27725B6501201C3080BA73048BCE389A Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): dmload Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: System32\drivers\dmload.sys Image size: 5888 Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): dmserver Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Menedżer dysków logicznych Description: Wykrywa i monitoruje nowe dyski twarde i wysyła informacje o woluminach do usługi administracyjnej Menedżera dysków logicznych w celu konfiguracji. Jeśli ta usługa zostanie zatrzymana, informacje o stanie i konfiguracji dysków dynamicznych mogą stać się nieaktualne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs,PlugPlay Service (registry key): DMusic Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Syntezator Microsoft Kernel DLS Image path: system32\drivers\DMusic.sys Image size: 52864 Image MD5: A6F881284AC1150E37D9AE47FF601267 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Dnscache Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Klient DNS Description: Rozpoznaje i buforuje nazwy systemu Domain Name System (DNS). Jeśli ta usługa zostanie zatrzymana, ten komputer nie będzie mógł rozpoznawać nazw DNS ani lokalizować kontrolerów domen w usłudze Active Directory. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\system32\svchost.exe -k NetworkService Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: Tcpip Service (registry key): dpti2o Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): drmkaud Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Microsoft Kernel DRM Audio Descrambler Image path: system32\drivers\drmkaud.sys Image size: 2944 Image MD5: 1ED4DBBAE9F5D558DBBA4CC450E3EB2E Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): ERSvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa raportowania błędów Description: Umożliwia raportowanie błędów dla usług i aplikacji działających w niestandardowych środowiskach. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 0 Depends On services: RpcSs Service (registry key): Eventlog Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Dziennik zdarzeń Description: Umożliwia wyświetlanie w Podglądzie zdarzeń komunikatów dziennika zdarzeń pochodzących od programów dla systemu Windows i składników. Tej usługi nie można zatrzymać. Object name: LocalSystem Image path: %SystemRoot%\system32\services.exe Image size: 111104 Image MD5: ED4E5391100287B9EABF8F2CF4B42235 Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Service (registry key): EventSystem Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: System zdarzeń COM+ Description: Obsługuje usługę zawiadamiania o zdarzeniu systemowym (SENS, System Event Notification Service), która zapewnia automatyczną dystrybucję zdarzeń do subskrybowania składników modelu COM (Component Object Model). Jeżeli usługa zostanie zatrzymana, usługa SENS zostanie zamknięta i nie będzie mogła dostarczać informacji o logowaniu i wylogowaniu. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi, które od niej zależą, nie będą mogły zostać uruchomione. Object name: LocalSystem Image path: C:\WINDOWS\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): EvtEng Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Intel® PROSet/Wireless Event Log Description: Manages the event trace messages for all the components of Intel® PROSet/Wireless software. Object name: LocalSystem Image path: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe Image size: 647168 Image MD5: F98BBFDC4BACCC8ECB8839A11B4DF1AF Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): Fastfat Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 2 Error Control: 1 Service (registry key): FastUserSwitchingCompatibility Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Zgodność szybkiego przełączania użytkowników Description: Zapewnia zarządzanie aplikacjami, które wymagają pomocy w środowisku wielu użytkowników. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: TermService Service (registry key): Fdc Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): Fips Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): Flpydisk Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): FltMgr Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: FltMgr Description: Sterownik Menedżera filtrów systemu plików Image path: system32\DRIVERS\fltMgr.sys Image size: 128896 Image MD5: 3D234FB6D6EE875EB009864A299BEA29 Control Set: CurrentControlSet Start: 0 Type: 2 Error Control: 1 Service (registry key): FontCache3.0.0.0 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Windows Presentation Foundation Font Cache 3.0.0.0 Description: Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications. Object name: NT AUTHORITY\LocalService Image path: C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe Image size: 46104 Image MD5: 8BA7C024070F2B7FDD98ED8A4BA41789 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Service (registry key): Fs_Rec Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 8 Error Control: 0 Service (registry key): Ftdisk Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Menedżera woluminów Image path: system32\DRIVERS\ftdisk.sys Image size: 125568 Image MD5: ED6D921D8AB423138FB35BEEE6D6A6CB Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): Gpc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Rodzajowy klasyfikator pakietu Description: Rodzajowy klasyfikator pakietu Image path: system32\DRIVERS\msgpc.sys Image size: 35072 Image MD5: C0F1D4A21DE5A415DF8170616703DEBF Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): HDAudBus Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik magistrali Microsoft UAA dla High Definition Audio Image path: system32\DRIVERS\HDAudBus.sys Image size: 138752 Image MD5: 3FCC124B6E08EE0E9351F717DD136939 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): helpsvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Pomoc i obsługa techniczna Description: Umożliwia działanie Centrum pomocy i obsługi technicznej na tym komputerze. Jeśli ta usługa zostanie zatrzymana, Centrum pomocy i obsługi technicznej będzie niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): HidServ Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Dostęp do urządzeń interfejsu HID Description: Umożliwia rodzajowy dostęp do urządzeń interfejsu HID, który uaktywnia i obsługuje używanie wstępnie zdefiniowanych przycisków akcji na klawiaturze i innych urządzeń multimedialnych. Jeśli ta usługa zostanie zatrzymana, przyciski akcji sterowane przez tę usługę nie będą działać. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): HidUsb Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Microsoft klasy HID Image path: system32\DRIVERS\hidusb.sys Image size: 9600 Image MD5: 1DE6783B918F540149AA69943BDFEBA8 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): hpn Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): HTTP Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: HTTP Description: Ta usługa implementuje protokół HTTP. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Image path: System32\Drivers\HTTP.sys Image size: 262784 Image MD5: CB77BB47E67E84DEB17BA29632501730 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): HTTPFilter Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: HTTP SSL Description: Ta usługa implementuje protokół HTTPS dla usługi HTTP przy użyciu protokołu SSL. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k HTTPFilter Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: HTTP Service (registry key): i2omgmt Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): i2omp Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): i8042prt Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik portu klawiatury i8042 i myszy PS/2 Image path: system32\DRIVERS\i8042prt.sys Image size: 53504 Image MD5: 2656FDFE0A7916C3A16F374454C55DD9 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): iaStor Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Intel AHCI Controller Image path: system32\drivers\iaStor.sys Image size: 304920 Image MD5: 997E8F5939F2D12CD9F2E6B395724C16 Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): idsvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Windows CardSpace Description: Securely enables the creation, management, and disclosure of digital identities. Object name: LocalSystem Image path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" Image size: 881664 Image MD5: C01AC32DC5C03076CFB852CB5DA5229C Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Service (registry key): Imapi Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik filtru nagrywania dysków CD Image path: system32\DRIVERS\imapi.sys Image size: 41856 Image MD5: F8AA320C6A0409C0380E5D8A99D76EC6 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): ImapiService Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa COM nagrywania dysków CD IMAPI Description: Zarządza nagrywaniem dysków CD za pomocą interfejsu IMAPI (ang. Image Mastering Applications Programming Interface). Jeśli ta usługa zostanie zatrzymana, nie będzie można nagrywać dysków CD na tym komputerze. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: C:\WINDOWS\system32\imapi.exe Image size: 150016 Image MD5: BC74431E59FB0BADF3E9162BD8D37B00 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Service (registry key): inetaccs Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): ini910u Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): Inport Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): IntcAzAudAddService Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Service for Realtek HD Audio (WDM) Image path: system32\drivers\RtkHDAud.sys Image size: 4547584 Image MD5: C4006AF18682FCA0D8A011A0A21070F8 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): IntelIde Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): intelppm Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik procesora Intel Image path: system32\DRIVERS\intelppm.sys Image size: 40320 Image MD5: 78A353438791C6D04C64013A5ABEC6BD Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): Ip6Fw Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Zapory systemu Windows IPv6 Description: Zapewnia usługę blokowania dostępu intruzów wszystkim komputerom w sieci domowej lub biurowej. Image path: system32\DRIVERS\Ip6Fw.sys Image size: 29056 Image MD5: 4448006B6BC60E6C027932CFC38D6855 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): IpFilterDriver Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik filtru ruchu IP Description: Sterownik filtru ruchu IP Image path: system32\DRIVERS\ipfltdrv.sys Image size: 32896 Image MD5: 731F22BA402EE4B62748ADAF6363C182 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): IpInIp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik IP w tunelu IP Description: Sterownik IP w tunelu IP Image path: system32\DRIVERS\ipinip.sys Image size: 20992 Image MD5: E1EC7F5DA720B640CD8FB8424F1B14BB Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): IpNat Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Translator adresów sieciowych IP Description: Translator adresów sieciowych IP Image path: system32\DRIVERS\ipnat.sys Image size: 134912 Image MD5: E2168CBC7098FFE963C6F23F472A3593 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): IPSec Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik IPSEC Description: Sterownik IPSEC Image path: system32\DRIVERS\ipsec.sys Image size: 74752 Image MD5: 64537AA5C003A6AFEEE1DF819062D0D1 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): IRENUM Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa wyliczania IR Image path: system32\DRIVERS\irenum.sys Image size: 11264 Image MD5: 50708DAA1B1CBB7D6AC1CF8F56A24410 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): ISAPISearch Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): isapnp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik PnP magistrali ISA/EISA Image path: system32\DRIVERS\isapnp.sys Image size: 36224 Image MD5: 01A9E68528F4F34E5702123D27C67BD4 Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 3 Service (registry key): k510bus Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sony Ericsson K510 Driver driver (WDM) Image path: system32\DRIVERS\k510bus.sys Image size: 58288 Image MD5: B1FE6FEAC5A501C89057A69C9F5E9D1F Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): k510mdfl Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sony Ericsson K510 USB WMC Modem Filter Description: Sony Ericsson K510 USB WMC Modem Filter Image path: system32\DRIVERS\k510mdfl.sys Image size: 8336 Image MD5: 7A4ECCA08560E8FF330ACAA4128AF7B0 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): k510mdm Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sony Ericsson K510 USB WMC Modem Driver Description: Sony Ericsson K510 USB WMC Modem Driver Image path: system32\DRIVERS\k510mdm.sys Image size: 94064 Image MD5: 094D532B727030C3B8B6BD3B743D9526 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): k510mgmt Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sony Ericsson K510 USB WMC Device Management Drivers (WDM) Description: Sony Ericsson K510 USB WMC Device Management Drivers (WDM) Image path: system32\DRIVERS\k510mgmt.sys Image size: 85408 Image MD5: AD67BFA00BA39C65551338EE001CDDDD Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): k510obex Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sony Ericsson K510 USB WMC OBEX Interface Description: Sony Ericsson K510 USB WMC OBEX Interface Image path: system32\DRIVERS\k510obex.sys Image size: 83344 Image MD5: 7D5094B00A47D871A48D035BEB3A0922 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Kbdclass Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik klasy klawiatury Image path: system32\DRIVERS\kbdclass.sys Image size: 24960 Image MD5: CC13DB862F929AE33F64C3BEDC01CD31 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): kbdhid Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik klawiatury HID Image path: system32\DRIVERS\kbdhid.sys Image size: 14848 Image MD5: 831BE9197BDACE6BDCAC1BFDBE1C380F Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): kl1 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kl1 Description: Kl1 Image path: system32\drivers\kl1.sys Image size: 128016 Image MD5: 514E8FCC961241C6CF002F3A1E05DE94 Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): klbg Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kaspersky Lab Boot Guard Driver Description: Kaspersky Lab Boot Guard Image path: system32\drivers\klbg.sys Image size: 33808 Image MD5: F9089982ED97340984E3DD60EDD75490 Control Set: CurrentControlSet Start: 0 Type: 2 Error Control: 1 Depends On services: FltMgr Service (registry key): KLIF Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kaspersky Lab Driver Description: Kaspersky Lab Interceptor and Filter Image path: system32\DRIVERS\klif.sys Image size: 296976 Image MD5: 4C9973A9BB2567F70B7E570CD4B7CE68 Control Set: CurrentControlSet Start: 1 Type: 2 Error Control: 1 Depends On services: FltMgr Service (registry key): klim5 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kaspersky Anti-Virus NDIS Filter Image path: system32\DRIVERS\klim5.sys Image size: 31760 Image MD5: C7CD3E54ED0B4D46ED0EEA24F2EBCBC2 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): klmouflt Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kaspersky Lab KLMOUFLT Description: Kaspersky Lab Mouse Class Filter Image path: system32\DRIVERS\klmouflt.sys Image size: 19472 Image MD5: 762DE2D138089856E88FDF2631505C2E Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): kmixer Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Microsoft Kernel Wave Audio Mixer Image path: system32\drivers\kmixer.sys Image size: 172416 Image MD5: BA5DEDA4D934E6288C2F66CAF58D2562 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): KSecDD Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): lanmanserver Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Serwer Description: Oferuje udostępnianie w sieci plików, drukarek i potoków dla tego komputera. Jeśli ta usługa zostanie zatrzymana, te funkcje staną się niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Service (registry key): lanmanworkstation Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Stacja robocza Description: Tworzy i zachowuje połączenia sieciowe klientów z serwerami zdalnymi. Jeśli ta usługa zostanie zatrzymana, połączenia te staną się niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Service (registry key): lbrtfdc Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): ldap Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): LicenseService Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): LightScribeService Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: LightScribeService Direct Disc Labeling Service Description: Used by the LightScribe software components to support 3rd party disc labeling applications using the LightScribe COM Application Programming Interface (LSCAPI). This service needs to run for LightScribe direct disc labeling to work. Object name: LocalSystem Image path: "C:\Program Files\Common Files\LightScribe\LSSrvc.exe" Image size: 79136 Image MD5: 98D884ADC0B8C0FEBCC9D7BEE6D86F90 Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 0 Service (registry key): LmHosts Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Pomoc TCP/IP NetBIOS Description: Włącza obsługę systemu NetBIOS w usłudze TCP/IP (NetBT) i rozpoznawanie nazw systemu NetBIOS. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: NetBT,Afd Service (registry key): MDC8021X Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 Description: AEGIS Protocol (IEEE 802.1x) v2.3.1.9 Image path: system32\DRIVERS\mdc8021x.sys Image size: 15781 Image MD5: D7010580BF4E45D5E793A1FE75758C69 Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 1 Service (registry key): MDM Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Machine Debug Manager Description: Supports local and remote debugging for Visual Studio and script debuggers. If this service is stopped, the debuggers will not function properly. Object name: LocalSystem Image path: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE" Image size: 322120 Image MD5: 11F714F85530A2BD134074DC30E99FCA Control Set: CurrentControlSet Start: 2 Type: 272 Error Control: 1 Depends On services: RPCSS Service (registry key): Messenger Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Posłaniec Description: Przesyła wiadomości usług net send i Urządzenie alarmowe między klientami i serwerami. Ta usługa nie jest powiązana z usługą Windows Messenger. Jeśli ta usługa zostanie zatrzymana, wiadomości Urządzenia alarmowego nie będą przesyłane. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation,NetBIOS,PlugPlay,RpcSS Service (registry key): mnmdd Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): mnmsrvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: NetMeeting Remote Desktop Sharing Description: Umożliwia autoryzowanym użytkownikom zdalne uzyskiwanie dostępu do tego komputera za pomocą programu NetMeeting. Jeśli ta usługa zostanie zatrzymana, funkcja zdalnego udostępniania puliptu będzie niedostępna. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: C:\WINDOWS\system32\mnmsrvc.exe Image size: 32768 Image MD5: DB082AAFD0859E28744E6629B64E0A91 Control Set: CurrentControlSet Start: 3 Type: 272 Error Control: 1 Service (registry key): Modem Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): Mouclass Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik klasy myszy Image path: system32\DRIVERS\mouclass.sys Image size: 23296 Image MD5: 69C12B99AE8B6B99EC314E9B99833728 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): mouhid Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik myszy HID Image path: system32\DRIVERS\mouhid.sys Image size: 12160 Image MD5: ECEC1E6CD558AB80F944F31326E9D3B5 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): MountMgr Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): mraid35x Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): MRxDAV Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Readresator klienta WebDav Description: Readresator klienta WebDav Image path: system32\DRIVERS\mrxdav.sys Image size: 181248 Image MD5: 46EDCC8F2DB2F322C24F48785CB46366 Control Set: CurrentControlSet Start: 3 Type: 2 Error Control: 1 Service (registry key): MRxSmb Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: MRXSMB Description: MRXSMB Image path: system32\DRIVERS\mrxsmb.sys Image size: 453632 Image MD5: 6F2D483B97B395544E59749C47963C6A Control Set: CurrentControlSet Start: 1 Type: 2 Error Control: 1 Service (registry key): MSDTC Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Distributed Transaction Coordinator Description: Koordynuje transakcje obejmujące kilku menedżerów zasobów, takich jak bazy danych, kolejki wiadomości i systemy plików. Jeżeli ta usługa zostanie zatrzymana, transakcje te nie zostaną przeprowadzone. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi, które od niej zależą, nie będą mogły zostać uruchomione. Object name: NT AUTHORITY\NetworkService Image path: C:\WINDOWS\system32\msdtc.exe Image size: 6144 Image MD5: FB68F196B215782333FA1467CBAFC8B0 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS,SamSS Service (registry key): MSDTC Bridge 3.0.0.0 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): Msfs Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 2 Error Control: 1 Service (registry key): MSIServer Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Instalator Windows Description: Dodaje, modyfikuje i usuwa aplikacje dostarczane jako pakiet Instalatora Windows (*.msi). Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: C:\WINDOWS\system32\msiexec.exe /V Image size: 78848 Image MD5: F5F0146580E7023ADB963879840777F8 Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): MSKSSRV Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Serwer proxy usługi Microsoft Streaming Image path: system32\drivers\MSKSSRV.sys Image size: 7552 Image MD5: AE431A8DD3C1D0D0610CDBAC16057AD0 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): MSPCLOCK Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Serwer proxy zegara Microsoft Streaming Image path: system32\drivers\MSPCLOCK.sys Image size: 5376 Image MD5: 13E75FEF9DFEB08EEDED9D0246E1F448 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): MSPQM Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Serwer proxy menedżera jakości Microsoft Streaming Image path: system32\drivers\MSPQM.sys Image size: 4992 Image MD5: 1988A33FF19242576C3D0EF9CE785DA7 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): mssmbios Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik BIOS zarządzania systemem firmy Microsoft Image path: system32\DRIVERS\mssmbios.sys Image size: 15488 Image MD5: 469541F8BFD2B32659D5D463A6714BCE Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): MSTEE Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming Image path: system32\drivers\MSTEE.sys Image size: 5504 Image MD5: BF13612142995096AB084F2DB7F40F77 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): MTsensor Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: ATK0100 ACPI UTILITY Image path: system32\DRIVERS\ATKACPI.sys Image size: 7680 Image MD5: 97AFFA9D95FFE20EEE6229BC6BE166CF Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Mup Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Mup Control Set: CurrentControlSet Start: 0 Type: 2 Error Control: 1 Service (registry key): NABTSFEC Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Koder-dekoder NABTS/FEC VBI Image path: system32\DRIVERS\NABTSFEC.sys Image size: 85376 Image MD5: 5C8DC6429C43DC6177C1FA5B76290D1A Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): NBService Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: NBService Description: Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, CD/DVD or FTP. Object name: LocalSystem Image path: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe Image size: 792112 Image MD5: 6D8FCDD5BB3B676EF58FA234073492C6 Control Set: CurrentControlSet Start: 3 Type: 272 Error Control: 1 Depends On services: RPCSS Service (registry key): NDIS Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik systemu NDIS Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): NdisIP Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Połączenie TV/wideo firmy Microsoft Image path: system32\DRIVERS\NdisIP.sys Image size: 10880 Image MD5: 520CE427A8B298F54112857BCF6BDE15 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): NdisTapi Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik usługi Dostęp zdalny NDIS TAPI Description: Sterownik usługi Dostęp zdalny NDIS TAPI Image path: system32\DRIVERS\ndistapi.sys Image size: 9600 Image MD5: 08D43BBDACDF23F34D79E44ED35C1B4C Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Ndisuio Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Protokół We/Wy trybu użytkownika NDIS Description: Protokół We/Wy trybu użytkownika NDIS Image path: system32\DRIVERS\ndisuio.sys Image size: 12928 Image MD5: 34D6CD56409DA9A7ED573E1C90A308BF Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): NdisWan Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik usługi Dostęp zdalny NDIS WAN Description: Sterownik usługi Dostęp zdalny NDIS WAN Image path: system32\DRIVERS\ndiswan.sys Image size: 91776 Image MD5: 0B90E255A9490166AB368CD55A529893 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): NDProxy Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): NetBIOS Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Interfejs NetBIOS Description: Interfejs NetBIOS Image path: system32\DRIVERS\netbios.sys Image size: 34560 Image MD5: 3A2ACA8FC1D7786902CA434998D7CEB4 Control Set: CurrentControlSet Start: 1 Type: 2 Error Control: 1 Service (registry key): NetBT Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: NetBios przez TCP/IP Description: NetBios przez TCP/IP Image path: system32\DRIVERS\netbt.sys Image size: 162816 Image MD5: 0C80E410CD2F47134407EE7DD19CC86B Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Depends On services: Tcpip Service (registry key): NetDDE Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: DDE sieci Description: Zapewnia transport sieciowy i zabezpieczenia dla procesu dynamicznej wymiany danych (DDE - Dynamic Data Exchange) dla programów na tym samym lub innym komputerze. Jeśli ta usługa zostanie zatrzymana, transport DDE i zabezpieczenia będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\system32\netdde.exe Image size: 114688 Image MD5: 8DE3841527161ABDFAE5C44AB570F8E1 Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Depends On services: NetDDEDSDM Service (registry key): NetDDEdsdm Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: DSDM DDE sieci Description: Zarządza udziałami sieciowymi DDE (Dynamic Data Exchange). Jeśli ta usługa zostanie zatrzymana, udziały sieciowe DDE będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\system32\netdde.exe Image size: 114688 Image MD5: 8DE3841527161ABDFAE5C44AB570F8E1 Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Service (registry key): Netlogon Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Logowanie do sieci Description: Obsługuje uwierzytelnienie przekazujące zdarzeń logowania na konta w komputerach domeny. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: F485FEFC8CC4FD29243D800BE5D275D1 Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: LanmanWorkstation Service (registry key): Netman Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Połączenia sieciowe Description: Zarządza obiektami w folderze Połączenia sieciowe i telefoniczne, w którym można wyświetlać zarówno połączenia sieci lokalnej (LAN), jak i połączenia zdalne. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 288 Error Control: 1 Depends On services: RpcSs Service (registry key): NetTcpPortSharing Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Net.Tcp Port Sharing Service Description: Provides ability to share TCP ports over the net.tcp protocol. Object name: NT AUTHORITY\LocalService Image path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" Image size: 132096 Image MD5: D34612C5D02D026535B3095D620626AE Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Service (registry key): NETw4x32 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik karty Intel® Wireless WiFi Link dla systemu Windows XP 32 Bit Image path: system32\DRIVERS\NETw4x32.sys Image size: 2208512 Image MD5: A9574F52E2FD5C1C1B4807A326E0488F Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): NIC1394 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik sieci 1394 Image path: system32\DRIVERS\nic1394.sys Image size: 61824 Image MD5: 5C5C53DB4FEF16CF87B9911C7E8C6FBC Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Nla Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Rozpoznawanie lokalizacji w sieci (NLA) Description: Zbiera i magazynuje informacje o konfiguracji sieci i lokalizacji sieciowej, powiadamiając aplikacje o zmianach tych informacji. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: Tcpip,Afd Service (registry key): nm Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): NMIndexingService Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: NMIndexingService Object name: LocalSystem Image path: "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" Image size: 271920 Image MD5: 060DAF68493AD7ADF104413E5A62AFA8 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): Npfs Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 2 Error Control: 1 Service (registry key): Ntfs Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 2 Error Control: 1 Service (registry key): NtLmSsp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa NT LM Security Support Provider Description: Zapewnia zabezpieczenia dla programów korzystających z usługi zdalnego wywoływania procedury (RPC) i używają transportu innego niż potoki nazwane. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: F485FEFC8CC4FD29243D800BE5D275D1 Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Service (registry key): NtmsSvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Magazyn wymienny Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): Null Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): nv Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: system32\DRIVERS\nv4_mini.sys Image size: 6804416 Image MD5: 05CD283DC5D5ACD841C272FBD92BC201 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): NVSvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: NVIDIA Display Driver Service Description: Provides system and desktop level support to the NVIDIA display driver Object name: LocalSystem Image path: %SystemRoot%\system32\nvsvc32.exe Image size: 155716 Image MD5: 9263A24F91D7BDEBE2039907D2E7285C Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 1 Service (registry key): NwlnkFlt Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik filtru ruchu IPX Description: Sterownik filtru ruchu IPX Image path: system32\DRIVERS\nwlnkflt.sys Image size: 12416 Image MD5: B305F3FAD35083837EF46A0BBCE2FC57 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Depends On services: NwlnkFwd Service (registry key): NwlnkFwd Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik usług przesyłania dalej ruchu IPX Description: Sterownik usług przesyłania dalej ruchu IPX Image path: system32\DRIVERS\nwlnkfwd.sys Image size: 32512 Image MD5: C99B3415198D1AAB7227F2C88FD664B9 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): ohci1394 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kontroler hosta IEEE 1394 zgodny z OHCI Image path: system32\DRIVERS\ohci1394.sys Image size: 61056 Image MD5: 0951DB8E5823EA366B0E408D71E1BA2A Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): ose Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Office Source Engine Description: Zapisuje pliki instalacyjne używane przy aktualizacjach i naprawach. Jest niezbędny do pobierania aktualizacji Instalatora i zgłaszania raportów programu Watson o błędach. Object name: LocalSystem Image path: "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" Image size: 89136 Image MD5: 7A56CF3E3F12E8AF599963B16F50FB6A Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Service (registry key): PageDefrag Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): Parport Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): PartMgr Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): ParVdm Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 0 Depends On services: Parport Depends On group: "Parallel arbitrator" Service (registry key): PCI Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik magistrali PCI Image path: system32\DRIVERS\pci.sys Image size: 68608 Image MD5: 5FD05C92EC56F696EAA50B68CEF1B84A Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 3 Service (registry key): PCIDump Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): PCIIde Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: system32\DRIVERS\pciide.sys Image size: 3456 Image MD5: 548CF2D6369EAE441A4C6BAA75BC4F0A Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): Pcmcia Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): PDCOMP Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): PDFRAME Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): PDRELI Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): PDRFRAME Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): perc2 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): perc2hib Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): PerfDisk Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): PerfNet Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): PerfOS Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): PerfProc Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): PlugPlay Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Plug and Play Description: Umożliwia komputerowi rozpoznawanie i adaptowanie zmian sprzętu bez udziału lub przy nieznacznym udziale użytkownika. Zatrzymanie lub wyłączenie tej usługi spowoduje niestabilność systemu. Object name: LocalSystem Image path: %SystemRoot%\system32\services.exe Image size: 111104 Image MD5: ED4E5391100287B9EABF8F2CF4B42235 Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Service (registry key): PolicyAgent Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługi IPSEC Description: Zarządza zasadami zabezpieczeń IP i uruchamia sterownik ISAKMP/Oakley (IKE) i sterownik zabezpieczeń IP. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: F485FEFC8CC4FD29243D800BE5D275D1 Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RPCSS,Tcpip,IPSec Service (registry key): PptpMiniport Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: WAN Miniport (PPTP) Description: WAN Miniport (PPTP) Image path: system32\DRIVERS\raspptp.sys Image size: 48384 Image MD5: 1C5CC65AAC0783C344F16353E60B72AC Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): ProtectedStorage Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Magazyn chroniony Description: Zapewnia chroniony magazyn dla wrażliwych danych, takich jak klucze prywatne, w celu ich ochrony przed dostępem niepowołanych usług, procesów lub użytkowników. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: F485FEFC8CC4FD29243D800BE5D275D1 Control Set: CurrentControlSet Start: 2 Type: 288 Error Control: 1 Depends On services: RpcSs Service (registry key): ProtexisLicensing Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: ProtexisLicensing Description: Protexis Licensing Service Object name: LocalSystem Image path: C:\WINDOWS\system32\PSIService.exe Image size: 174656 Image MD5: 64E413BA0C529AA40C3924BBCC4153DB Control Set: CurrentControlSet Start: 4 Type: 16 Error Control: 1 Service (registry key): PSched Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Harmonogram pakietów QoS Description: Harmonogram pakietów QoS Image path: system32\DRIVERS\psched.sys Image size: 69120 Image MD5: 48671F327553DCF1D27F6197F622A668 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Depends On services: Gpc Service (registry key): Ptilink Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik bezpośredniego połączenia kablowego Description: Sterownik bezpośredniego połączenia kablowego Image path: system32\DRIVERS\ptilink.sys Image size: 17792 Image MD5: 80D317BD1C3DBC5D4FE7B1678C60CADD Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): PxHelp20 Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: PxHelp20 Image path: System32\Drivers\PxHelp20.sys Image size: 43528 Image MD5: D86B4A68565E444D76457F14172C875A Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): ql1080 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): Ql10wnt Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): ql12160 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): ql1240 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): ql1280 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): RasAcd Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik automatycznego połączenia dostępu zdalnego Description: Sterownik automatycznego połączenia dostępu zdalnego Image path: system32\DRIVERS\rasacd.sys Image size: 8832 Image MD5: FE0D99D6F31E4FAD8159F690D68DED9C Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): RasAuto Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Menedżer autopołączenia dostępu zdalnego Description: Tworzy połączenie do sieci zdalnej za każdym razem, gdy dowolny program odwołuje się do nazwy lub adresu zdalnego systemu DNS lub NetBIOS. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: RasMan,Tapisrv Service (registry key): Rasl2tp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: WAN Miniport (L2TP) Description: WAN Miniport (L2TP) Image path: system32\DRIVERS\rasl2tp.sys Image size: 51328 Image MD5: 98FAEB4A4DCF812BA1C6FCA4AA3E115C Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): RasMan Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Menedżer połączeń usługi Dostęp zdalny Description: Tworzy połączenie sieciowe. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Depends On services: Tapisrv Service (registry key): RasPppoe Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik usługi Dostęp zdalny PPPOE Description: Sterownik usługi Dostęp zdalny PPPOE Image path: system32\DRIVERS\raspppoe.sys Image size: 41472 Image MD5: 7306EEED8895454CBED4669BE9F79FAA Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Raspti Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bezpośrednie połączenie kablowe Description: Bezpośrednie połączenie kablowe Image path: system32\DRIVERS\raspti.sys Image size: 16512 Image MD5: FDBB1D60066FCFBB7452FD8F9829B242 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Rdbss Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Rdbss Description: Rdbss Image path: system32\DRIVERS\rdbss.sys Image size: 174592 Image MD5: 03B965B1CA47F6EF60EB5E51CB50E0AF Control Set: CurrentControlSet Start: 1 Type: 2 Error Control: 1 Service (registry key): RDPCDD Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: System32\DRIVERS\RDPCDD.sys Image size: 4224 Image MD5: 4912D5B403614CE99C28420F75353332 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): RDPDD Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): rdpdr Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik przekierowania urządzenia serwera terminali Image path: system32\DRIVERS\rdpdr.sys Image size: 196864 Image MD5: A2CAE2C60BC37E0751EF9DDA7CEAF4AD Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): RDPNP Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): RDPWD Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): RDSessMgr Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Menedżer sesji pomocy pulpitu zdalnego Description: Zarządza i steruje usługą Pomoc zdalna. Jeśli ta usługa zostanie zatrzymana, Pomoc zdalna stanie się niedostępna. Przed zatrzymaniem usługi zobacz kartę Zależności w oknie dialogowym Właściwości. Object name: LocalSystem Image path: C:\WINDOWS\system32\sessmgr.exe Image size: 141824 Image MD5: EE93399BC7CD84624AB7890DD7D8B296 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): redbook Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik filtru odtwarzania audio cyfrowych dysków CD Image path: system32\DRIVERS\redbook.sys Image size: 58624 Image MD5: BDDCECE9ACDAD26841C987D10376F6F7 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): RegSrvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Intel® PROSet/Wireless Registry Service Description: Intel® PROSet/Wireless Registry Service Object name: LocalSystem Image path: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe Image size: 327680 Image MD5: 796D6727F09AC61536EFB90DF68F5132 Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): RemoteAccess Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Routing i dostęp zdalny Description: Oferuje usługi routingu firmom w środowiskach sieci lokalnych i rozległych. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Depends On services: RpcSS Depends On group: NetBIOSGroup Service (registry key): RemoteRegistry Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Rejestr zdalny Description: Umożliwia użytkownikom zdalnym modyfikowanie ustawień rejestru na tym komputerze. Jeśli ta usługa zostanie zatrzymana, rejestr będą mogli modyfikować tylko użytkownicy tego komputera. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 4 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): rimmptsk Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: system32\DRIVERS\rimmptsk.sys Image size: 39936 Image MD5: 355AAC141B214BEF1DBC1483AFD9BD50 Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 1 Service (registry key): rimsptsk Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: system32\DRIVERS\rimsptsk.sys Image size: 42496 Image MD5: A4216C71DD4F60B26418CCFD99CD0815 Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 1 Service (registry key): rismxdp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Ricoh xD-Picture Card Driver Image path: system32\DRIVERS\rixdptsk.sys Image size: 37376 Image MD5: D231B577024AA324AF13A42F3A807D10 Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 1 Service (registry key): ROOTMODEM Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Microsoft Legacy Modem Driver Image path: System32\Drivers\RootMdm.sys Image size: 5888 Image MD5: D8B0B4ADE32574B2D9C5CC34DC0DBBE7 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): RpcLocator Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Lokalizator usługi zdalnego wywołania procedury (RPC) Description: Zarządza bazą danych usługi nazw RPC. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\system32\locator.exe Image size: 75264 Image MD5: 6BE739F700580F23740EFA1D1B57C0A5 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Depends On services: LanmanWorkstation Service (registry key): RpcSs Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Zdalne wywoływanie procedur (RPC) Description: Zapewnia program mapowania punktów końcowych i rozmaite inne usługi RPC. Object name: NT AUTHORITY\NetworkService Image path: %SystemRoot%\system32\svchost -k rpcss Image size: 0 Image MD5: D41D8CD98F00B204E9800998ECF8427E Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 1 Service (registry key): RSVP Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: QoS RSVP Description: Zapewnia możliwość ustawienia sygnalizacji i kontroli ruchu lokalnego dla programów korzystających z technologii QoS i apletów kontrolujących. Object name: LocalSystem Image path: %SystemRoot%\system32\rsvp.exe Image size: 132608 Image MD5: 9ACEE3313020A01235336C2A483AFD1A Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Depends On services: TcpIp,Afd,RpcSs Service (registry key): S24EventMonitor Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Intel® PROSet/Wireless Service Description: Wireless Management Service for Intel® PROSet/Wireless Object name: LocalSystem Image path: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe Image size: 987136 Image MD5: EC2DF69EC26EE3D7E4C4D100256EB523 Control Set: CurrentControlSet Start: 2 Type: 272 Error Control: 1 Depends On services: s24trans Service (registry key): s24trans Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Transport WLAN Description: Transport WLAN Image path: system32\DRIVERS\s24trans.sys Image size: 12416 Image MD5: EADFB87F911A7A75D1B80617F92901E8 Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 1 Service (registry key): SamSs Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Menedżer kont zabezpieczeń Description: Przechowuje informacje o zabezpieczeniach dla kont użytkowników lokalnych. Object name: LocalSystem Image path: %SystemRoot%\system32\lsass.exe Image size: 13312 Image MD5: F485FEFC8CC4FD29243D800BE5D275D1 Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): SCardSvr Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Karta inteligentna Description: Zarządza dostępem do kart inteligentnych czytanych przez ten komputer. Jeśli ta usługa zostanie zatrzymana, ten komputer nie będzie mógł czytać kart inteligentnych. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\SCardSvr.exe Image size: 98304 Image MD5: 8DF7262F72C3AB75486D21BA78B9F749 Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 0 Depends On services: PlugPlay Service (registry key): SCDEmu Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): Schedule Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Harmonogram zadań Description: Umożliwia użytkownikowi konfigurowanie i planowanie automatycznych zadań na tym komputerze. Jeśli ta usługa zostanie zatrzymana, zadania te nie będą uruchamiane o wyznaczonej godzinie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): sdbus Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: system32\DRIVERS\sdbus.sys Image size: 67584 Image MD5: 02FC71B020EC8700EE8A46C58BC6F276 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Secdrv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Secdrv Description: SafeDisc driver Image path: system32\DRIVERS\secdrv.sys Image size: 20480 Image MD5: 90A3935D05B494A5A39D37E71F09A677 Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 1 Service (registry key): seclogon Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Logowanie pomocnicze Description: Umożliwia uruchamianie procesów z użyciem alternatywnych poświadczeń. Jeśli ta usługa zostanie zatrzymana, ten typ dostępu poprzez logowanie stanie się niedostępny. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 4 Type: 288 Error Control: 0 Service (registry key): SENS Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Zawiadomienie o zdarzeniu systemowym Description: Śledzi zdarzenia systemowe, takie jak zdarzenia związane z logowaniem do systemu Windows, siecią i zasilaniem. Zawiadamia o tych zdarzeniach subskrybentów systemu zdarzeń COM+. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: EventSystem Service (registry key): Serenum Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Serenum Filter Driver Image path: system32\DRIVERS\serenum.sys Image size: 15488 Image MD5: A2D868AEEFF612E70E213C451A70CAFB Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Serial Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 2 Type: 1 Error Control: 0 Service (registry key): ServiceModelEndpoint 3.0.0.0 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): ServiceModelOperation 3.0.0.0 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): ServiceModelService 3.0.0.0 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): sffdisk Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik SFF Storage Class Driver Image path: system32\DRIVERS\sffdisk.sys Image size: 11136 Image MD5: 1D9F1BEC651815741F088A8FB88E17EE Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): sffp_sd Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik SFF Storage Protocol Driver dla SDBus Image path: system32\DRIVERS\sffp_sd.sys Image size: 10240 Image MD5: 586499FD312FFD7F78553F408E71682E Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Sfloppy Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Depends On group: "SCSI miniport" Service (registry key): SharedAccess Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Zapora systemu Windows/Udostępnianie połączenia internetowego Description: Zapewnia usługi translacji adresów sieciowych, adresowania, rozpoznawania nazw i/lub blokowania dostępu intruzów wszystkim komputerom w sieci domowej lub biurowej. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: Netman,WinMgmt Service (registry key): ShellHWDetection Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Wykrywanie sprzętu powłoki Description: Zapewnia powiadomienia o zdarzeniach sprzętowych Autoodtwarzania. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 0 Depends On services: RpcSs Service (registry key): Simbad Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): SinoTPM Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Driver For SINOSUN Trusted Platform Module Image path: system32\DRIVERS\SinoTpm.sys Image size: 34048 Image MD5: 98D59FDF07E53EE2B83F10DAD0F2A731 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): SLIP Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: BDA Slip De-Framer Image path: system32\DRIVERS\SLIP.sys Image size: 11136 Image MD5: 5CAEED86821FA2C6139E32E9E05CCDC9 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): smserial Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: system32\DRIVERS\smserial.sys Image size: 862340 Image MD5: CE2E9D6B8C26C38779581CFF1F14B65B Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): SMSvcHost 3.0.0.0 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): SNP2UVC Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: USB2.0 PC Camera (SNP2UVC) Image path: system32\DRIVERS\snp2uvc.sys Image size: 1769984 Image MD5: 0302BC619D4A723317E7F8EB0C362BD3 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Sparrow Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): splitter Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Microsoft Kernel Audio Splitter Image path: system32\drivers\splitter.sys Image size: 6400 Image MD5: 0CE218578FFF5F4F7E4201539C45C78F Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Spooler Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bufor wydruku Description: Ładuje pliki do pamięci w celu późniejszego wydrukowania. Object name: LocalSystem Image path: %SystemRoot%\system32\spoolsv.exe Image size: 57856 Image MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F Control Set: CurrentControlSet Start: 2 Type: 272 Error Control: 1 Depends On services: RPCSS Service (registry key): sr Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik filtru Przywracania systemu Image path: system32\DRIVERS\sr.sys Image size: 73472 Image MD5: 6145CA23BCCDA679A772EC0AF42D6EB5 Control Set: CurrentControlSet Start: 0 Type: 2 Error Control: 1 Service (registry key): srservice Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa przywracania systemu Description: Wykonuje funkcje przywracania systemu. Aby zatrzymać usługę, wyłącz Przywracanie systemu na karcie Przywracanie systemu w Mój komputer->Właściwości Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): Srv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Srv Description: Srv Image path: system32\DRIVERS\srv.sys Image size: 333184 Image MD5: AB9C79ED12D65E800AAAD3D72A04792F Control Set: CurrentControlSet Start: 3 Type: 2 Error Control: 1 Service (registry key): SSDPSRV Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa odnajdywania SSDP Description: Włącza odnajdywanie urządzeń UPnP w tej sieci domowej. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: HTTP Service (registry key): stisvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Windows Image Acquisition (WIA) Description: Zapewnia usługi pozyskiwania obrazów dla skanerów i aparatów fotograficznych. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k imgsvc Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): streamip Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: BDA IPSink Image path: system32\DRIVERS\StreamIP.sys Image size: 15360 Image MD5: 284C57DF5DC7ABCA656BC2B96A667AFB Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): swenum Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik magistrali programowej Image path: system32\DRIVERS\swenum.sys Image size: 4352 Image MD5: 03C1BAE4766E2450219D20B993D6E046 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): swmidi Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Syntezator tablicy dźwięków WAVE Microsoft Kernel GS Image path: system32\drivers\swmidi.sys Image size: 54272 Image MD5: 94ABC808FC4B6D7D2BBF42B85E25BB4D Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): SwPrv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: MS Software Shadow Copy Provider Description: Zarządza kopiami woluminów w tle opartymi na oprogramowaniu, wykonanymi przez Usługę kopiowania woluminów w tle. Jeżeli usługa jest zatrzymana, nie można zarządzać kopiami woluminów w tle opartymi na oprogramowaniu. Jeżeli ta usługa jest wyłączona, uruchomienie każdej usługi jawnie od niej zależnej nie powiedzie się. Object name: LocalSystem Image path: C:\WINDOWS\system32\dllhost.exe /Processid:{BA6FB69D-DFF3-493F-A9AF-3D0E714CCDF0} Image size: 5120 Image MD5: 625B309AA367B7AF0120126B3DA9D2DA Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 0 Depends On services: rpcss Service (registry key): symc810 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): symc8xx Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): sym_hi Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): sym_u3 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): SynTP Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Synaptics TouchPad Driver Image path: system32\DRIVERS\SynTP.sys Image size: 191936 Image MD5: 9C29E8E9C1C48E9C8BC38F031DF4720F Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): sysaudio Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Urządzenie audio Microsoft Kernel System Image path: system32\drivers\sysaudio.sys Image size: 60800 Image MD5: 650AD082D46BAC0E64C9C0E0928492FD Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): SysmonLog Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Dzienniki wydajności i alerty Description: Zbiera dane dotyczące wydajności z komputerów lokalnych i zdalnych w oparciu o wstępnie skonfigurowane parametry harmonogramu, a następnie zapisuje dane do dziennika lub wywołuje alert. Jeśli ta usługa zostanie zatrzymana, informacje o wydajności nie będą zbierane. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: NT Authority\NetworkService Image path: %SystemRoot%\system32\smlogsvc.exe Image size: 91136 Image MD5: 5893B3B5B966233CAE426B2FEDC34DDF Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Service (registry key): TapiSrv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Telefonia Description: Zapewnia obsługę telefonii API (TAPI) dla programów sterujących urządzeniami telefonii i połączeniami głosowymi opartymi na protokole IP na komputerze lokalnym i, za pośrednictwem sieci LAN, na serwerach, na których działa ta usługa. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: PlugPlay,RpcSs Service (registry key): Tcpip Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik protokołu TCP/IP Description: Sterownik protokołu TCP/IP Image path: system32\DRIVERS\tcpip.sys Image size: 360320 Image MD5: 2A5554FC5B1E04E131230E3CE035C3F9 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Depends On services: IPSec Service (registry key): TDPIPE Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): TDTCP Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): TermDD Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik urządzenia terminalu Image path: system32\DRIVERS\termdd.sys Image size: 40840 Image MD5: A540A99C281D933F3D69D55E48727F47 Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 1 Service (registry key): TermService Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługi terminalowe Description: Pozwala wielu użytkownikom na interaktywne połączenia z komputerem oraz na wyświetlanie pulpitów i aplikacji na komputerach zdalnych. Podstawa dla pulpitu zdalnego (w tym pulpitu zdalnego dla administratorów), szybkiego przełączania użytkowników, pomocy zdalnej i serwera terminali. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost -k DComLaunch Image size: 0 Image MD5: D41D8CD98F00B204E9800998ECF8427E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: RPCSS Service (registry key): Themes Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kompozycje Description: Zapewnia zarządzanie kompozycjami obsługiwanymi przez użytkownika. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Service (registry key): TlntSvr Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Telnet Description: Umożliwia użytkownikowi zdalnemu zalogowanie się na tym komputerze i obsługuje rozmaitych klientów usługi Telnet TCP/IP, w tym komputery z systemami UNIX i Windows. Jeśli ta usługa zostanie zatrzymana, funkcja dostępu użytkowników zdalnych do programów może stać się niedostępna. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: C:\WINDOWS\system32\tlntsvr.exe Image size: 75264 Image MD5: CAC717418CCDF09110F406108017BFA6 Control Set: CurrentControlSet Start: 4 Type: 16 Error Control: 1 Depends On services: RPCSS,TCPIP,NTLMSSP Service (registry key): TOSHIBA Bluetooth Service Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: TOSHIBA Bluetooth Service Object name: LocalSystem Image path: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe Image size: 125048 Image MD5: 87843B2DA99051BC66E2D6C211E3D6A4 Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): TosIde Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): Tosrfbd Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth RFBUS Image path: system32\DRIVERS\tosrfbd.sys Image size: 113920 Image MD5: 8C3BFAF3FCA90502E6FA35503B8E979E Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Tosrfcom Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): Tosrfhid Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth RFHID Image path: system32\DRIVERS\Tosrfhid.sys Image size: 73728 Image MD5: 7C807BA9660E2995CC0217A14A24094C Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): tosrfusb Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth USB Controller Image path: system32\DRIVERS\tosrfusb.sys Image size: 41856 Image MD5: 01C90086CD37E7E8D9A827E24167FCB7 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): TrkWks Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Klient śledzenia łączy rozproszonych Description: Konserwuje łącza między plikami systemu NTFS w komputerze lub komputerach w domenie sieciowej. Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): TSDDD Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): Udfs Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 2 Error Control: 1 Service (registry key): ultra Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): Update Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Microcode Update Image path: system32\DRIVERS\update.sys Image size: 364160 Image MD5: CED744117E91BDC0BEB810F7D8608183 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): upnphost Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Host uniwersalnego urządzenia Plug and Play Description: Zapewnia obsługę urządzeń hosta typu Universal Plug and Play. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: SSDPSRV,HTTP Service (registry key): UPS Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Zasilacz awaryjny (UPS) Description: Zarządza zasilaczem awaryjnym (UPS) podłączonym do komputera. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\System32\ups.exe Image size: 18432 Image MD5: 576A2C38CF3904F2CA1107F922288435 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Service (registry key): usb Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): usbccgp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Rodzajowy sterownik nadrzędny USB Microsoft Image path: system32\DRIVERS\usbccgp.sys Image size: 31616 Image MD5: BFFD9F120CC63BCBAA3D840F3EEF9F79 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): usbehci Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft Image path: system32\DRIVERS\usbehci.sys Image size: 30080 Image MD5: B0D7020386C7187EF9C5A9643F289CD3 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): usbhub Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Koncentrator z obsługą USB2 Image path: system32\DRIVERS\usbhub.sys Image size: 57600 Image MD5: C72F40947F92CEA56A8FB532EDF025F1 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): usbprint Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Klasa PRINTER USB Microsoft Image path: system32\DRIVERS\usbprint.sys Image size: 25856 Image MD5: A42369B7CD8886CD7C70F33DA6FCBCF5 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): usbstor Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik magazynu masowego USB Image path: system32\DRIVERS\USBSTOR.SYS Image size: 26496 Image MD5: 6CD7B22193718F1D17A47A1CD6D37E75 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): usbuhci Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft Image path: system32\DRIVERS\usbuhci.sys Image size: 20608 Image MD5: FF6E4FDEB82DC228EFA490336409C6BD Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): usbvideo Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Urządzenie wideo USB (WDM) Image path: System32\Drivers\usbvideo.sys Image size: 78464 Image MD5: 8968FF3973A883C49E8B564200F565B9 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): usb_rndisx Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: USB RNDIS Adapter Image path: system32\DRIVERS\usb8023x.sys Image size: 12800 Image MD5: AE4DF3B7D1DB9373B08DB4ED224E26B6 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): VComm Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Virtual Serial port driver Image path: system32\DRIVERS\VComm.sys Image size: 61312 Image MD5: 9EBEE4A060C5364A31AEAA04EAC2AF1E Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): VcommMgr Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth VComm Manager Service Image path: System32\Drivers\VcommMgr.sys Image size: 82148 Image MD5: 630BBDBF5490F8F57ABE650DA63661A0 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): VgaSave Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: \SystemRoot\System32\drivers\vga.sys Image size: 0 Image MD5: D41D8CD98F00B204E9800998ECF8427E Control Set: CurrentControlSet Start: 1 Type: 1 Error Control: 0 Service (registry key): VHidMinidrv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Bluetooth HID Device Service Image path: system32\drivers\VHIDMini.sys Image size: 11736 Image MD5: 568B1AACFE031D0860AB1565765D9F26 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): ViaIde Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): VolSnap Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 1 Error Control: 1 Service (registry key): VSS Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kopiowanie woluminów w tle Description: Zarządza i implementuje kopie woluminów w tle używane dla kopii zapasowej i do innych celów. Jeśli ta usługa zostanie zatrzymana, kopie w tle będą niedostępne dla kopii zapasowej, co może spowodować błąd kopii zapasowej. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\vssvc.exe Image size: 291840 Image MD5: FEC1E19B91972105044960B23C442949 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): W32Time Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa Czas systemu Windows Description: Zachowuje synchronizację daty i godziny na wszystkich klientach i serwerach w sieci. Jeśli ta usługa zostanie zatrzymana, synchronizacja daty i godziny stanie się niedostępna. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Service (registry key): W3SVC Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): Wanarp Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik usługi Dostęp zdalny IP ARP Description: Sterownik usługi Dostęp zdalny IP ARP Image path: system32\DRIVERS\wanarp.sys Image size: 34560 Image MD5: 984EF0B9788ABF89974CFED4BFBAACBC Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): WDICA Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 0 Service (registry key): wdmaud Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Sterownik zgodności audio Microsoft WINMM WDM Image path: system32\drivers\wdmaud.sys Image size: 82944 Image MD5: EFD235CA22B57C81118C1AEB4798F1C1 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): WebClient Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: WebClient Description: Umożliwia programom dla systemu Windows tworzenie, dostęp i modyfikowanie plików w Internecie. Jeśli ta usługa zostanie zatrzymana, funkcje te będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać. Object name: NT AUTHORITY\LocalService Image path: %SystemRoot%\system32\svchost.exe -k LocalService Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 16 Error Control: 1 Depends On services: MRxDAV Service (registry key): Windows Workflow Foundation 3.0.0.0 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): winmgmt Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Instrumentacja zarządzania Windows Description: Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się. Object name: LocalSystem Image path: %systemroot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 0 Depends On services: RPCSS Service (registry key): Winsock Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 3 Type: 4 Error Control: 1 Service (registry key): WinSock2 Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): WinTrust Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): WmdmPmSN Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa numeru seryjnego multimediów przenośnych Description: Pobiera numer seryjny dowolnego odtwarzacza przenośnego podłączonego do tego komputera. Jeśli usługa ta jest zatrzymana, chroniona zawartość może nie zostać pobrana do urządzenia. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Service (registry key): Wmi Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Rozszerzenia sterownika Instrumentacji zarządzania Windows Description: Dostarcza sterownikom i pobiera ze sterowników informacje o zarządzaniu systemami. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Service (registry key): WmiApRpl Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): WmiApSrv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Karta wydajności WMI Description: Udostępnia informacje biblioteki wydajności uzyskane do dostawców WMI HiPerf. Object name: LocalSystem Image path: C:\WINDOWS\system32\wbem\wmiapsrv.exe Image size: 126464 Image MD5: 45E43704611D7C2202A180FF87E63550 Control Set: CurrentControlSet Start: 3 Type: 16 Error Control: 1 Depends On services: RPCSS Service (registry key): WS2IFSL Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 1 Type: 0 Error Control: 0 Service (registry key): wscsvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Centrum zabezpieczeń Description: Monitoruje ustawienia zabezpieczeń i konfiguracje systemu. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs,winmgmt Service (registry key): WSTCODEC Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Kodery-dekodery teletekstu w standardzie światowym Image path: system32\DRIVERS\WSTCODEC.SYS Image size: 19328 Image MD5: D5842484F05E12121C511AA93F6439EC Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): wuauserv Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Aktualizacje automatyczne Description: Umożliwia pobieranie oraz instalowanie aktualizacji systemu Windows. Jeśli ta usługa zostanie wyłączona, ten komputer nie będzie mógł używać funkcji Aktualizacje automatyczne lub witryny sieci Web Windows Update. Object name: LocalSystem Image path: %systemroot%\system32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Service (registry key): WudfPf Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Windows Driver Foundation - User-mode Driver Framework Platform Driver Description: Provide communciation services for UMDF components. Image path: system32\DRIVERS\WudfPf.sys Image size: 77568 Image MD5: F15FEAFFFBB3644CCC80C5DA584E6311 Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): WudfRd Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Windows Driver Foundation - User-mode Driver Framework Reflector Description: Reflect device requests to user-mode driver drivers Image path: system32\DRIVERS\wudfrd.sys Image size: 82944 Image MD5: 28B524262BCE6DE1F7EF9F510BA3985B Control Set: CurrentControlSet Start: 3 Type: 1 Error Control: 1 Service (registry key): WudfSvc Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Windows Driver Foundation - User-mode Driver Framework Description: Manages user-mode driver host processes Object name: LocalSystem Image path: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: PlugPlay Service (registry key): WZCSVC Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Konfiguracja zerowej sieci bezprzewodowej Description: Zapewnia automatyczną konfigurację kart 802.11 Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 2 Type: 32 Error Control: 1 Depends On services: RpcSs,Ndisuio Service (registry key): xmlprov Registry path: \SYSTEM\CurrentControlSet\Services\ Display name: Usługa dostarczania sieci Description: Zarządza plikami konfiguracyjnymi XML na bazie domeny w celu automatycznego dostarczania sieci. Object name: LocalSystem Image path: %SystemRoot%\System32\svchost.exe -k netsvcs Image size: 14336 Image MD5: BA98327E90022DBD6EE76490E0622E2E Control Set: CurrentControlSet Start: 3 Type: 32 Error Control: 1 Depends On services: RpcSs Service (registry key): {1ADC234B-CA5C-490A-8D6A-053562FF0E78} Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): {5904FA12-E96F-4162-B7A3-94796DBB19F5} Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): {64EE1291-72C3-45D9-8A50-0E5CE01DF412} Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): {7F3EB8E5-AF77-4754-BA88-91D524FC5F27} Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): {AD7FC5C7-B74A-488F-A445-FB2AF5B64752} Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Service (registry key): {B9C52787-85DC-4143-BB0B-76C47206CBCA} Registry path: \SYSTEM\CurrentControlSet\Services\ Control Set: CurrentControlSet Start: 0 Type: 0 Error Control: 0 Ps. Jak będzie coś jescze potrzebne to piszcie =)
Psycholandia komentarz 13 września 2009 komentarz 13 września 2009 Daj loga z OTL: http://www.forumpc.pl/index.php?showtopic=104338
Gość komentarz 13 września 2009 komentarz 13 września 2009 (edytowane) Log z OTL.Txt Log do sprawdzenia OTL logfile created on: 2009-09-13 18:40:54 - Run 2OTL by OldTimer - Version 3.0.11.0 Folder = C:\Documents and Settings\Home\Pulpit Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 2,00 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 62,35% Memory free 3,34 Gb Paging File | 2,83 Gb Available in Paging File | 84,60% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 39,06 Gb Total Space | 28,94 Gb Free Space | 74,09% Space Free | Partition Type: NTFS Drive D: | 36,36 Gb Total Space | 19,41 Gb Free Space | 53,38% Space Free | Partition Type: NTFS Drive E: | 36,36 Gb Total Space | 36,30 Gb Free Space | 99,82% Space Free | Partition Type: NTFS F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: HOME-6E16A95778 Current User Name: Home Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: On Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2007-06-01 11:48:24 | 00,987,136 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe PRC - [2007-06-13 15:23:50 | 01,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE PRC - [2005-04-06 17:03:28 | 00,110,592 | ---- | M] () -- D:\blootooth\BTNtService.exe PRC - [2007-06-01 12:00:20 | 00,647,168 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe PRC - [2007-06-28 12:31:38 | 00,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe PRC - [2003-06-20 00:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2007-12-08 08:34:01 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe PRC - [2007-06-01 11:41:30 | 00,327,680 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe PRC - [2007-02-25 22:55:18 | 00,125,048 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe PRC - [2005-06-15 16:50:00 | 01,623,040 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\Program Files\ASUS\WLAN Card Utilities\Center.exe PRC - [2005-10-21 15:26:48 | 00,761,945 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe PRC - [2007-12-08 08:27:33 | 16,380,416 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.EXE PRC - [2007-06-01 11:51:34 | 00,823,296 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe PRC - [2007-06-01 11:49:20 | 00,974,848 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe PRC - [2007-06-20 13:49:10 | 00,451,872 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe PRC - [2009-03-05 16:07:20 | 02,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe PRC - [2005-11-15 19:44:14 | 01,200,128 | ---- | M] (Microsoft Corporation) -- D:\MIO\wcescomm.exe PRC - [2005-11-15 19:42:22 | 00,180,224 | ---- | M] (Microsoft Corporation) -- D:\MIO\rapimgr.exe PRC - [2009-09-12 20:01:22 | 00,307,704 | ---- | M] (Mozilla Corporation) -- D:\Mozilla\firefox.exe PRC - [2009-07-03 15:45:24 | 00,207,376 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe PRC - [2009-09-13 18:39:29 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Home\Pulpit\OTL.exe ========== Win32 Services (SafeList) ========== SRV - [2008-07-25 11:16:40 | 00,034,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped]) SRV - [2004-05-06 13:21:04 | 00,496,640 | ---- | M] () -- C:\WINDOWS\System32\ASWLSVC.exe -- (ASWLSVC [Disabled | Stopped]) SRV - [2007-08-08 01:08:40 | 00,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv [Disabled | Stopped]) SRV - [2009-07-03 15:56:14 | 00,303,376 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe -- (AVP [Auto | Running]) SRV - [2005-04-06 17:03:28 | 00,110,592 | ---- | M] () -- D:\blootooth\BTNtService.exe -- (BlueSoleil Hid Service [Auto | Running]) SRV - [2008-07-25 11:17:02 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped]) SRV - [2007-06-01 12:00:20 | 00,647,168 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng [Auto | Running]) SRV - [2008-07-29 21:10:04 | 00,046,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped]) SRV - [2004-08-04 00:44:08 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running]) SRV - [2008-07-29 19:24:50 | 00,881,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [unknown | Stopped]) SRV - [2007-06-28 12:31:38 | 00,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running]) SRV - [2003-06-20 00:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running]) SRV - [2007-04-13 22:09:56 | 00,792,112 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe -- (NBService [On_Demand | Stopped]) SRV - [2008-07-29 19:16:38 | 00,132,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped]) SRV - [2007-06-01 11:21:30 | 00,271,920 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService [On_Demand | Stopped]) SRV - [2007-12-08 08:34:01 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe -- (NVSvc [Auto | Running]) SRV - [2003-07-28 21:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped]) SRV - [2006-11-02 21:40:12 | 00,174,656 | ---- | M] () -- C:\WINDOWS\System32\PSIService.exe -- (ProtexisLicensing [Disabled | Stopped]) SRV - [2007-06-01 11:41:30 | 00,327,680 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc [Auto | Running]) SRV - [2007-06-01 11:48:24 | 00,987,136 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor [Auto | Running]) SRV - [2007-02-25 22:55:18 | 00,125,048 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service [Auto | Running]) ========== Driver Services (SafeList) ========== DRV - [2007-12-08 09:05:23 | 00,021,393 | ---- | M] (Cisco Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\AegisP.sys -- (AegisP [Auto | Running]) DRV - [2007-07-24 12:09:04 | 00,013,880 | ---- | M] () -- C:\Program Files\ATKGFNEX\ASMMAP.sys -- (ASMMAP [Auto | Running]) DRV - [2007-03-15 08:12:04 | 00,038,656 | R--- | M] (Attansic Technology corporation.) -- C:\WINDOWS\System32\DRIVERS\atl01_xp.sys -- (AtcL001 [On_Demand | Running]) DRV - [2005-05-31 16:40:20 | 00,020,480 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\DRIVERS\blueletaudio.sys -- (BlueletAudio [On_Demand | Running]) DRV - [2005-04-30 15:48:58 | 00,010,804 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys -- (BT [On_Demand | Stopped]) DRV - [2005-05-31 10:42:28 | 00,023,000 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\Drivers\btcusb.sys -- (Btcsrusb [On_Demand | Stopped]) DRV - [2005-04-30 15:50:20 | 00,011,860 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\vbtenum.sys -- (BTHidEnum [On_Demand | Running]) DRV - [2005-04-30 15:50:10 | 00,028,271 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr [boot | Running]) DRV - [2004-12-16 17:32:54 | 00,013,304 | ---- | M] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys -- (BTNetFilter [On_Demand | Stopped]) DRV - [2005-01-07 18:07:18 | 00,138,752 | ---- | M] (Windows ® Server 2003 DDK provider) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running]) DRV - [2007-03-21 14:58:56 | 00,304,920 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\iaStor.sys -- (iaStor [boot | Running]) DRV - [2007-12-08 08:27:34 | 04,547,584 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys -- (IntcAzAudAddService [On_Demand | Running]) DRV - [2008-01-04 21:55:07 | 00,058,288 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510bus.sys -- (k510bus [On_Demand | Stopped]) DRV - [2008-01-04 21:55:07 | 00,008,336 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510mdfl.sys -- (k510mdfl [On_Demand | Stopped]) DRV - [2008-01-04 21:55:07 | 00,094,064 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510mdm.sys -- (k510mdm [On_Demand | Stopped]) DRV - [2008-01-04 21:55:07 | 00,085,408 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510mgmt.sys -- (k510mgmt [On_Demand | Stopped]) DRV - [2008-01-04 21:55:07 | 00,083,344 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510obex.sys -- (k510obex [On_Demand | Stopped]) DRV - [2009-06-15 14:01:00 | 00,128,016 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1 [boot | Running]) DRV - [2008-12-15 20:41:32 | 00,033,808 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg [boot | Running]) DRV - [2009-09-11 17:51:09 | 00,296,976 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\DRIVERS\klif.sys -- (KLIF [system | Running]) DRV - [2009-05-13 17:46:52 | 00,031,760 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\DRIVERS\klim5.sys -- (klim5 [On_Demand | Running]) DRV - [2009-05-16 20:59:44 | 00,019,472 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\DRIVERS\klmouflt.sys -- (klmouflt [On_Demand | Running]) DRV - [2007-12-07 18:24:06 | 00,015,781 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\DRIVERS\mdc8021x.sys -- (MDC8021X [Auto | Running]) DRV - [2007-12-08 08:45:32 | 00,007,680 | ---- | M] (ATK0100) -- C:\WINDOWS\System32\DRIVERS\ATKACPI.sys -- (MTsensor [On_Demand | Running]) DRV - [2007-06-21 05:43:26 | 02,208,512 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\NETw4x32.sys -- (NETw4x32 [On_Demand | Stopped]) DRV - [2007-12-08 08:33:35 | 06,804,416 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running]) DRV - [2002-09-29 00:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running]) DRV - [2007-03-08 01:51:00 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [boot | Running]) DRV - [2007-02-24 15:42:22 | 00,039,936 | ---- | M] (REDC) -- C:\WINDOWS\System32\DRIVERS\rimmptsk.sys -- (rimmptsk [Auto | Running]) DRV - [2007-01-23 17:40:20 | 00,042,496 | ---- | M] (REDC) -- C:\WINDOWS\System32\DRIVERS\rimsptsk.sys -- (rimsptsk [Auto | Running]) DRV - [2007-03-21 23:02:04 | 00,037,376 | ---- | M] (REDC) -- C:\WINDOWS\System32\DRIVERS\rixdptsk.sys -- (rismxdp [Auto | Running]) DRV - [2002-09-29 00:00:00 | 00,005,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\Drivers\RootMdm.sys -- (ROOTMODEM [On_Demand | Running]) DRV - [2007-05-29 16:29:30 | 00,012,416 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\s24trans.sys -- (s24trans [Auto | Running]) DRV - [2008-07-07 09:40:49 | 00,056,108 | ---- | M] (PowerISO Computing, Inc.) -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu [system | Running]) DRV - [2007-11-13 12:25:55 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [Auto | Running]) DRV - [2006-06-12 18:21:18 | 00,034,048 | ---- | M] (SINOSUN Technology Co., Ltd.) -- C:\WINDOWS\System32\DRIVERS\SinoTpm.sys -- (SinoTPM [On_Demand | Stopped]) DRV - [2006-01-20 13:44:42 | 00,862,340 | ---- | M] (Motorola Inc.) -- C:\WINDOWS\System32\DRIVERS\smserial.sys -- (smserial [On_Demand | Running]) DRV - [2007-12-08 08:47:22 | 01,769,984 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\snp2uvc.sys -- (SNP2UVC [On_Demand | Running]) DRV - [2005-10-21 15:13:08 | 00,191,936 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\System32\DRIVERS\SynTP.sys -- (SynTP [On_Demand | Running]) DRV - [2007-04-24 14:20:06 | 00,113,920 | ---- | M] (TOSHIBA CORPORATION) -- C:\WINDOWS\System32\DRIVERS\tosrfbd.sys -- (Tosrfbd [On_Demand | Stopped]) DRV - [2005-08-01 17:45:08 | 00,064,896 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\System32\drivers\tosrfcom.sys -- (Tosrfcom [On_Demand | Stopped]) DRV - [2007-03-01 17:53:10 | 00,073,728 | ---- | M] (TOSHIBA Corporation.) -- C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys -- (Tosrfhid [On_Demand | Stopped]) DRV - [2007-06-11 15:25:28 | 00,041,856 | ---- | M] (TOSHIBA CORPORATION) -- C:\WINDOWS\System32\DRIVERS\tosrfusb.sys -- (tosrfusb [On_Demand | Stopped]) DRV - [2005-10-21 03:47:05 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\DRIVERS\usb8023x.sys -- (usb_rndisx [On_Demand | Stopped]) DRV - [2004-10-19 14:37:38 | 00,061,312 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\DRIVERS\VComm.sys -- (VComm [On_Demand | Running]) DRV - [2005-03-25 18:18:48 | 00,082,148 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\Drivers\VcommMgr.sys -- (VcommMgr [On_Demand | Running]) DRV - [2005-04-30 15:50:24 | 00,011,736 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\drivers\VHIDMini.sys -- (VHidMinidrv [On_Demand | Running]) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1801674531-790525478-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm IE - HKU\S-1-5-21-1801674531-790525478-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IE - HKU\S-1-5-21-1801674531-790525478-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/ IE - URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com) IE - URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found IE - HKU\S-1-5-21-1801674531-790525478-725345543-1003\S-1-5-21-1801674531-790525478-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "google.pl" FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03 FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.463 FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1 FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.5.1.1 FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.0.2 FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.14 FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20090322 FF - prefs.js..extensions.enabledItems: {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}:1.8.48 FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009-08-26 11:54:33 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.14\extensions\\Components: D:\Mozilla\components [2009-09-12 20:01:24 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.14\extensions\\Plugins: D:\Mozilla\plugins [2009-09-12 20:01:24 | 00,000,000 | ---D | M] [2008-09-13 10:16:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Extensions [2008-09-13 10:16:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} [2009-09-12 19:13:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions [2008-08-31 12:32:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009-08-26 17:20:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009-03-28 09:28:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF} [2008-10-23 13:29:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66} [2009-01-31 14:03:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2009-03-07 23:11:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2009-03-28 09:27:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\nasanightlaunch@example.com [2009-08-30 23:09:55 | 00,001,188 | ---- | M] () -- C:\Documents and Settings\Home\Dane aplikacji\Mozilla\FireFox\Profiles\nphqhdig.default\searchplugins\fotkapl.xml [2008-08-31 12:32:26 | 00,001,196 | ---- | M] () -- C:\Documents and Settings\Home\Dane aplikacji\Mozilla\FireFox\Profiles\nphqhdig.default\searchplugins\winamp-search.xml O1 HOSTS File: (742 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll (Kaspersky Lab) O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll () O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\drukarka\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab) O4 - HKLM..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.) O4 - HKLM..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) O4 - HKU\S-1-5-21-1801674531-790525478-725345543-1003..\Run: [ares] D:\Ares\Ares.exe (Ares Development Group) O4 - HKU\S-1-5-21-1801674531-790525478-725345543-1003..\Run: [H/PC Connection Agent] D:\MIO\wcescomm.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1801674531-790525478-725345543-1003..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - HKU\S-1-5-21-1801674531-790525478-725345543-1003..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: E&ksport do programu Microsoft Excel - C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Easy-WebPrint Add To Print List - D:\drukarka\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint High Speed Print - D:\drukarka\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Preview - D:\drukarka\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Print - D:\drukarka\Easy-WebPrint\Resource.dll () O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MIO\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MIO\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: &Wirtualna klawiatura - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab) O9 - Extra Button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: &Sprawdzanie adresów - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation) O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.2 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter: - text/xml - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3dll) - File not found O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\System32\klogon.dll (Kaspersky Lab) O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home O31 - SafeBoot: AlternateShell - cmd.exe O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007-12-08 00:49:16 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008-08-29 13:53:53 | 00,085,546 | ---- | M] () - C:\AutoMapaSetupLog.txt -- [ NTFS ] O32 - AutoRun File - [2009-07-21 20:29:52 | 00,000,089 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{304b535f-d182-11dc-ac18-101111111111}\Shell\AutoRun\command - "" = G:\AutoTransfer.exe -- File not found O33 - MountPoints2\{da44f4c8-692e-11dd-a8e8-101111111111}\Shell - "" = AutoRun O33 - MountPoints2\{fd19ce18-0b4e-11de-8b08-101111111111}\Shell - "" = AutoRun O34 - HKLM BootExecute: (autocheck) - File not found O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation) O34 - HKLM BootExecute: (*) - File not found ========== Files/Folders - Created Within 30 Days ========== [4 C:\WINDOWS\System32\*.tmp files] [3 C:\WINDOWS\*.tmp files] [2009-09-13 18:39:29 | 00,513,536 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Home\Pulpit\OTL.exe [2009-09-13 16:47:11 | 00,010,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\Nowy Dokument programu Microsoft Word.doc [2009-09-13 15:10:03 | 00,055,808 | ---- | C] () -- C:\Documents and Settings\Home\Moje dokumenty\Kupiłeś przedmiot przez KupTeraz.doc [2009-09-13 14:48:17 | 00,101,665 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\737832612.jpg [2009-09-12 18:54:42 | 04,815,545 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\dead and gone323.mp3 [2009-09-12 18:08:45 | 06,138,269 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\pussycat_dolls_ft_busta_rhymes_-_dont_cha(2)430.mp3 [2009-09-12 18:08:45 | 04,811,354 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\dead and gone.mp3 [2009-09-11 20:08:55 | 00,190,190 | ---- | C] () -- C:\testwma.raw [2009-09-11 20:07:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\2F [2009-09-11 18:31:28 | 00,074,240 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\plan Michał.doc [2009-09-11 17:53:23 | 00,604,140 | -HS- | C] () -- C:\WINDOWS\System32\drivers\ISwift3.dat [2009-09-11 17:52:14 | 00,107,547 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2009-09-11 17:52:14 | 00,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2009-09-11 17:51:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab [2009-09-11 17:51:09 | 00,296,976 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2009-09-05 16:50:56 | 00,202,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf2.b [2009-09-05 16:49:08 | 00,066,865 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\podkowy.gif [2009-09-05 12:23:45 | 00,030,720 | ---- | C] () -- C:\Documents and Settings\Home\Moje dokumenty\plan kamil.doc [2009-09-01 16:07:47 | 00,176,367 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\pod.pdf [2009-08-31 18:19:12 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\Ares [2009-08-31 18:19:10 | 00,000,420 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\Ares.lnk [2009-08-31 18:09:56 | 00,388,212 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\wizytowka.jpg [2009-08-31 18:09:36 | 00,284,650 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\zalaczniki.zip [2009-08-31 17:57:35 | 02,374,583 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\aresregular211_installer.exe [2009-08-28 14:09:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Pulpit\Nowy folder [2009-08-28 12:40:15 | 37,890,296 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\setuppol.exe [2009-08-27 20:49:42 | 00,426,452 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\m0d_s0beit.v3.82.setup.exe [2009-08-27 19:51:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Moje dokumenty\GTA San Andreas User Files [2009-08-27 19:49:11 | 08,712,192 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\gta_sa.exe [2009-08-27 19:48:22 | 00,000,550 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\SA-MP version changer by nechcinick.lnk [2009-08-27 19:36:27 | 00,000,445 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\GTA San Andreas.lnk [2009-08-27 19:29:13 | 00,202,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf7.b [2009-08-27 19:29:12 | 00,202,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf8.b [2009-08-27 19:29:12 | 00,002,900 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\gta_sa.set [2009-08-26 19:18:40 | 01,393,152 | ---- | C] () -- C:\Documents and Settings\Home\Moje dokumenty\przód.doc [2009-08-26 19:14:31 | 00,916,480 | ---- | C] () -- C:\Documents and Settings\Home\Moje dokumenty\tyl.doc [2009-08-26 10:58:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SUPERAntiSpyware.com [2009-08-26 10:58:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Dane aplikacji\SUPERAntiSpyware.com [2009-08-25 11:11:49 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2009-08-25 11:11:43 | 00,000,000 | ---D | C] -- C:\Program Files\MSBuild [2009-08-25 11:11:41 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2009-08-25 11:11:30 | 00,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies [2009-08-25 11:10:55 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2009-08-25 11:10:55 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2009-08-25 11:10:55 | 00,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2009-08-25 11:10:55 | 00,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsshhdr.dll [2009-08-25 11:10:55 | 00,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2009-08-25 11:10:55 | 00,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2009-08-25 11:10:55 | 00,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2009-08-25 11:03:46 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2009-08-23 13:08:32 | 00,202,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf1.b [2009-08-23 12:27:20 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Moje dokumenty\My Music [2009-01-27 16:47:33 | 00,000,967 | ---- | C] () -- C:\WINDOWS\ARPR.INI [2009-01-27 16:37:10 | 00,000,971 | ---- | C] () -- C:\WINDOWS\AZPR3.INI [2009-01-13 23:51:01 | 00,000,178 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008-12-24 13:29:47 | 00,000,120 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2008-08-13 16:53:31 | 00,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2008-03-21 21:13:12 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2008-03-21 21:13:11 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008-03-15 15:20:10 | 00,001,056 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2008-03-15 15:20:10 | 00,000,088 | RHS- | C] () -- C:\WINDOWS\System32\C862C08290.sys [2008-01-27 20:44:16 | 00,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2008-01-27 20:44:16 | 00,011,860 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2008-01-13 14:56:24 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2008-01-13 14:56:24 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2008-01-13 14:56:24 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2008-01-04 22:04:43 | 00,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI [2007-12-16 16:31:52 | 00,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007-12-16 16:31:52 | 00,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007-12-14 18:56:38 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL [2007-12-12 18:58:01 | 00,000,024 | ---- | C] () -- C:\WINDOWS\ATKPF.ini [2007-12-10 21:30:05 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007-12-08 15:04:43 | 00,000,421 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007-12-08 08:47:01 | 00,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2007-10-01 15:59:46 | 01,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2007-09-06 09:21:29 | 00,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2007-09-06 09:21:29 | 00,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2007-09-06 09:21:29 | 00,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2007-09-06 09:21:29 | 00,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2007-09-06 09:21:29 | 00,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2007-09-06 09:21:29 | 00,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2007-09-06 09:21:29 | 00,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2007-09-06 09:21:28 | 00,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2007-09-06 09:21:28 | 00,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2007-06-20 13:21:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2007-06-20 13:21:00 | 01,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2007-06-20 13:21:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2007-06-20 13:21:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2007-05-09 16:16:40 | 00,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2006-12-05 14:05:04 | 00,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll [2005-07-22 22:30:18 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll [2002-09-29 00:00:00 | 00,000,856 | ---- | C] () -- C:\WINDOWS\win.ini [2002-09-29 00:00:00 | 00,000,246 | ---- | C] () -- C:\WINDOWS\system.ini [1997-12-19 01:03:38 | 00,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll ========== Files - Modified Within 30 Days ========== [4 C:\WINDOWS\System32\*.tmp files] [3 C:\WINDOWS\*.tmp files] [3427-09-25 22:40:30 | 00,388,212 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\wizytowka.jpg [2009-09-13 18:39:29 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Home\Pulpit\OTL.exe [2009-09-13 16:47:11 | 00,010,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\Nowy Dokument programu Microsoft Word.doc [2009-09-13 15:11:29 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2009-09-13 15:11:26 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009-09-13 15:10:03 | 00,055,808 | ---- | M] () -- C:\Documents and Settings\Home\Moje dokumenty\Kupiłeś przedmiot przez KupTeraz.doc [2009-09-13 14:48:18 | 00,101,665 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\737832612.jpg [2009-09-12 21:44:36 | 04,815,545 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\dead and gone323.mp3 [2009-09-11 20:11:14 | 00,190,190 | ---- | M] () -- C:\testwma.raw [2009-09-11 18:33:05 | 00,074,240 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\plan Michał.doc [2009-09-11 17:56:47 | 00,107,547 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2009-09-11 17:56:47 | 00,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [2009-09-11 17:53:23 | 00,604,140 | -HS- | M] () -- C:\WINDOWS\System32\drivers\ISwift3.dat [2009-09-11 17:51:09 | 00,296,976 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys [2009-09-11 17:50:23 | 00,002,596 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2009-09-11 17:09:57 | 00,000,856 | ---- | M] () -- C:\WINDOWS\win.ini [2009-09-11 17:09:57 | 00,000,246 | ---- | M] () -- C:\WINDOWS\system.ini [2009-09-11 17:09:57 | 00,000,211 | -HS- | M] () -- C:\boot.ini [2009-09-11 17:07:55 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009-09-06 14:37:42 | 00,002,900 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\gta_sa.set [2009-09-06 14:36:42 | 00,202,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf2.b [2009-09-05 16:43:26 | 00,066,865 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\podkowy.gif [2009-09-05 12:23:45 | 00,030,720 | ---- | M] () -- C:\Documents and Settings\Home\Moje dokumenty\plan kamil.doc [2009-09-01 19:07:01 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2009-09-01 16:07:47 | 00,176,367 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\pod.pdf [2009-08-31 18:41:50 | 06,138,269 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\pussycat_dolls_ft_busta_rhymes_-_dont_cha(2)430.mp3 [2009-08-31 18:31:46 | 04,811,354 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\dead and gone.mp3 [2009-08-31 18:19:10 | 00,000,420 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\Ares.lnk [2009-08-31 18:09:39 | 00,284,650 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\zalaczniki.zip [2009-08-31 17:57:54 | 02,374,583 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\aresregular211_installer.exe [2009-08-31 16:04:15 | 00,916,480 | ---- | M] () -- C:\Documents and Settings\Home\Moje dokumenty\tyl.doc [2009-08-28 23:38:20 | 24,689,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe [2009-08-28 12:56:12 | 00,049,192 | ---- | M] () -- C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT [2009-08-28 12:45:10 | 37,890,296 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\setuppol.exe [2009-08-27 20:49:44 | 00,426,452 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\m0d_s0beit.v3.82.setup.exe [2009-08-27 19:48:23 | 00,000,550 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\SA-MP version changer by nechcinick.lnk [2009-08-27 19:36:27 | 00,000,445 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\GTA San Andreas.lnk [2009-08-27 15:45:59 | 00,202,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf1.b [2009-08-26 19:18:41 | 01,393,152 | ---- | M] () -- C:\Documents and Settings\Home\Moje dokumenty\przód.doc [2009-08-26 18:33:14 | 00,202,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf7.b [2009-08-26 17:26:23 | 00,091,136 | ---- | M] () -- C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009-08-25 20:37:52 | 00,202,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf8.b [2009-08-25 14:54:01 | 01,087,636 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2009-08-25 14:54:01 | 00,490,866 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat [2009-08-25 14:54:01 | 00,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2009-08-25 14:54:01 | 00,084,078 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat [2009-08-25 14:54:01 | 00,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2009-08-25 14:49:32 | 00,209,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009-08-21 08:52:58 | 00,450,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jscript.dll [2009-08-21 08:52:58 | 00,450,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll ========== LOP Check ========== [2009-02-21 17:12:41 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji [2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Intel [2009-09-11 20:07:02 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji [2009-09-11 20:07:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\2F [2007-12-10 20:45:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ahead [2009-06-23 14:02:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Avery [2008-03-13 21:35:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVS4YOU [2008-01-27 20:46:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth [2008-03-15 15:18:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Corel [2009-08-26 11:40:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Downloaded Installations [2007-12-08 09:05:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Intel [2007-12-10 20:49:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe [2008-12-13 14:13:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite [2009-08-10 18:21:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP [2008-08-29 13:14:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Zylom [2007-12-08 01:43:14 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Dane aplikacji [2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Dane aplikacji\Intel [2009-08-26 10:58:41 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Home\Dane aplikacji [2009-01-15 10:23:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\{15E12B24-376F-42FE-A495-2B013B01329F} [2007-12-10 20:49:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Ahead [2008-08-26 23:13:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Auslogics [2008-03-13 21:35:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\AVS4YOU [2008-03-15 15:20:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Corel [2008-01-03 14:21:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\CursorArts [2008-12-25 18:57:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Datalayer [2007-12-10 21:31:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Gadu-Gadu [2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Intel [2009-04-27 19:53:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Leadertech [2008-12-25 19:00:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Nokia [2008-12-25 19:00:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Nokia Multimedia Player [2009-06-06 11:58:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Opera [2008-12-13 14:12:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\PC Suite [2009-01-10 14:59:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Styler [2008-01-04 22:00:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Teleca [2008-03-20 10:31:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\UseNeXT [2009-08-11 11:25:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\uTorrent [2009-04-11 19:20:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Ventrilo [2009-01-10 15:01:30 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\ViStart [2009-08-24 14:20:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Vso [2008-01-26 17:20:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\WebCompiler3 [2009-03-30 21:59:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Wypas [2009-03-13 14:25:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\WypasOTS Client [2009-01-24 21:24:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji [2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Intel [2007-12-08 00:52:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji [2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Intel [2009-09-01 19:07:01 | 00,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job [2002-09-29 00:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini [2009-09-13 15:11:29 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 230 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:4EE74317 < End of report > ---------------------------------------------------------------------------------------------- Dać jeszcze raport z hijacka rsita albo coś? //Logi wstawiaj w [log] [ /log]
MarekM25 komentarz 14 września 2009 komentarz 14 września 2009 Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt: :OTLPRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO4 - HKLM..\Run: [KernelFaultCheck] File not foundO32 - AutoRun File - [2009-07-21 20:29:52 | 00,000,089 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]O33 - MountPoints2\{304b535f-d182-11dc-ac18-101111111111}\Shell\AutoRun\command - "" = G:\AutoTransfer.exe -- File not found:FilesC:\Program Files\AskTBar:Reg[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"SuperHidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Hidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"ShowSuperHidden"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]@="":Commands[emptytemp][start explorer][Reboot] Kliknij w Run Fix. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan) Przeskanuj komputer programem: http://www.forumpc.pl/index.php?showtopic=107753
Gość komentarz 14 września 2009 komentarz 14 września 2009 (edytowane) Uruchomiłem otla wpisałem tam to: :OTLPRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO4 - HKLM..\Run: [KernelFaultCheck] File not foundO32 - AutoRun File - [2009-07-21 20:29:52 | 00,000,089 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]O33 - MountPoints2\{304b535f-d182-11dc-ac18-101111111111}\Shell\AutoRun\command - "" = G:\AutoTransfer.exe -- File not found:FilesC:\Program Files\AskTBar:Reg[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"SuperHidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Hidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"ShowSuperHidden"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]@="":Commands[emptytemp][start explorer][Reboot] i za każdym razem komp się zawiesza, a teraz skanuje tym Malwarebytes'em a oto log z Malwarebytesa (skan szybki bo pełnego nie udało mi się zrobić ;/ Log do sprawdzenia Malwarebytes' Anti-Malware 1.41Wersja bazy definicji: 2795 Windows 5.1.2600 Dodatek Service Pack 2 2009-09-14 18:54:59 mbam-log-2009-09-14 (18-54-56).txt Typ skanowania: Szybkie skanowanie Przeskanowane obiekty: 97261 Upłynęło: 4 minute(s), 21 second(s) Zainfekowane procesy w pamięci: 0 Zainfekowane moduły pamięci: 0 Zainfekowane klucze rejestru: 2 Zainfekowane wartości rejestru: 2 Zainfekowane pliki rejestru: 0 Zainfekowane foldery: 0 Zainfekowane pliki: 0 Zainfekowane procesy w pamięci: (Nie wykryto groźnych plików) Zainfekowane moduły pamięci: (Nie wykryto groźnych plików) Zainfekowane klucze rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken. Zainfekowane wartości rejestru: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken. Zainfekowane pliki rejestru: (Nie wykryto groźnych plików) Zainfekowane foldery: (Nie wykryto groźnych plików) Zainfekowane pliki: (Nie wykryto groźnych plików)
MarekM25 komentarz 14 września 2009 komentarz 14 września 2009 Usuń: D:\AUTORUN.INF, C:\Program Files\AskTBar I odinstaluj ogólnie askbara. Usuń to co znalazł MBAM
Gość komentarz 14 września 2009 komentarz 14 września 2009 (edytowane) Dzięki bardzo jak możesz to jeszcze odpowiedz na tego posta: http://www.forumpc.pl/index.php?showtopic=125289
MarekM25 komentarz 15 września 2009 komentarz 15 września 2009 Rozumiem, że mywebsearch już się nie pojawia?? Ten drugi temat to nie moja działka:PP
Gość komentarz 15 września 2009 komentarz 15 września 2009 Nom teraz mam tylko tradedoubler xD On jest groźny czy nie? Bo musze się zalogować na allegro i nie wiem czy nic się nie stanie, bo już jedno konto mi kiedyś shakowali i nakupili rzeczy za 3 tysie także wole mieć pewność :/
MarekM25 komentarz 15 września 2009 komentarz 15 września 2009 Popatrz podobne tematy w googlach. Myślę, że to nie jest nic groźnego. Przeczyść historie i ciasteczka.
Gość komentarz 15 września 2009 komentarz 15 września 2009 To się robi po każdym włączeniu mozilli także nawet jakbym skanował za skanem to nic to nie da ;/
Gość komentarz 16 września 2009 komentarz 16 września 2009 Usunąłeś ciasteczka? Za każdym razem usuwam, niby ich już nie ma a po włączeniu mozilli sie tworza znowu
MarekM25 komentarz 16 września 2009 komentarz 16 września 2009 Poszukaj w googlach na pewno znajdziesz jak to wyłączyć.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.