x-kom hosting

Co z robić z my-websearch

Gość
utworzono
utworzono (edytowane)

Skanuje spy botem i ciągle jest jakiś MyWebSearch pisze żebym próbował przy ponownym uruchomieniu to próbuje ale to nic nie daje ciągle jest to samo. Co mam zrobić? Oto raport...

Log do sprawdzenia

[log]--- Search result list ---

Hint of the Day: Click the bar at the right of this to see more information! ()

MyWay.MyWebSearch: [sBI $0EEF2CA2] Folder programu (Folder, fixing failed)

C:\Program Files\AskTBar\

--- Spybot - Search & Destroy version: 1.6.0 (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)

2008-07-07 SDFiles.exe (1.6.0.4)

2008-07-07 SDMain.exe (1.0.0.6)

2008-07-07 SDShred.exe (1.0.2.3)

2008-07-07 SDUpdate.exe (1.6.0.8)

2008-07-07 SDWinSec.exe (1.0.0.12)

2008-07-07 SpybotSD.exe (1.6.0.30)

2009-03-05 TeaTimer.exe (1.6.6.32)

2009-01-13 unins000.exe (51.49.0.0)

2008-07-07 Update.exe (1.6.0.7)

2009-07-28 advcheck.dll (1.6.3.17)

2007-04-02 aports.dll (2.1.0.0)

2008-06-14 DelZip179.dll (1.79.11.1)

2008-09-15 SDHelper.dll (1.6.2.14)

2008-06-19 sqlite3.dll

2008-10-22 Tools.dll (2.1.6.8)

2009-05-19 Includes\Adware.sbi (*)

2009-08-25 Includes\AdwareC.sbi (*)

2009-01-22 Includes\Cookies.sbi (*)

2009-05-19 Includes\Dialer.sbi (*)

2009-08-25 Includes\DialerC.sbi (*)

2009-01-22 Includes\HeavyDuty.sbi (*)

2009-05-26 Includes\Hijackers.sbi (*)

2009-08-04 Includes\HijackersC.sbi (*)

2009-06-23 Includes\Keyloggers.sbi (*)

2009-07-30 Includes\KeyloggersC.sbi (*)

2004-11-29 Includes\LSP.sbi (*)

2009-08-19 Includes\Malware.sbi (*)

2009-08-25 Includes\MalwareC.sbi (*)

2009-03-25 Includes\PUPS.sbi (*)

2009-08-25 Includes\PUPSC.sbi (*)

2009-01-22 Includes\Revision.sbi (*)

2009-01-13 Includes\Security.sbi (*)

2009-07-30 Includes\SecurityC.sbi (*)

2008-06-03 Includes\Spybots.sbi (*)

2008-06-03 Includes\SpybotsC.sbi (*)

2009-04-07 Includes\Spyware.sbi (*)

2009-08-11 Includes\SpywareC.sbi (*)

2009-06-08 Includes\Tracks.uti

2009-08-25 Includes\Trojans.sbi (*)

2009-08-26 Includes\TrojansC.sbi (*)

2008-03-04 Plugins\Chai.dll

2008-03-05 Plugins\Fennel.dll

2008-02-26 Plugins\Mate.dll

2007-12-24 Plugins\TCPIPAddress.dll

--- System information ---

Windows XP (Build: 2600) Dodatek Service Pack 2 (5.1.2600)

/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)

/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)

/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)

/ Windows Media Player: Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069)

/ Windows Media Player: Aktualizacja zabezpieczeń dla programu Windows Media Player (KB968816)

/ Windows Media Player: Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540)

/ Windows Media Player 6.4: Aktualizacja zabezpieczeń dla programu Windows Media Player 6.4 (KB925398)

/ Windows Media Player 9: Aktualizacja zabezpieczeń dla programu Windows Media Player 9 (KB936782)

/ Windows XP: Aktualizacja zabezpieczeń dla Windows XP (KB923689)

/ Windows XP: Aktualizacja zabezpieczeń dla Windows XP (KB941569)

/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP

/ Windows XP / SP3: Poprawka systemu Windows XP - KB873339

/ Windows XP / SP3: Poprawka systemu Windows XP - KB885835

/ Windows XP / SP3: Poprawka systemu Windows XP - KB885836

/ Windows XP / SP3: Poprawka systemu Windows XP - KB886185

/ Windows XP / SP3: Poprawka systemu Windows XP - KB887472

/ Windows XP / SP3: Poprawka systemu Windows XP - KB888302

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB890046)

/ Windows XP / SP3: Poprawka systemu Windows XP - KB890859

/ Windows XP / SP3: Poprawka systemu Windows XP - KB891781

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB893756)

/ Windows XP / SP3: Windows Installer 3.1 (KB893803)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB894391)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB896358)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB896423)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB896428)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB898461)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB899587)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB899591)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB900485)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB900725)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB901017)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB901214)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB902400)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB904942)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB905414)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB905749)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB908519)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB908531)

/ Windows XP / SP3: Hotfix for Windows XP (KB909394)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB910437)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB911280)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB911562)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB911927)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB913580)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB914388)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB914389)

/ Windows XP / SP3: Poprawka dla systemu Windows XP (KB914440)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB916595)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB917953)

/ Windows XP / SP3: Poprawka dla systemu Windows XP (KB918005)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB918118)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB918439)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB919007)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB920213)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB920670)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB920683)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB920685)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB920872)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB921503)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB922582)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB922819)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB923191)

/ Windows XP / SP3: Poprawka dla systemu Windows XP (KB923232)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB923414)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB923980)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB924270)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB924496)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB924667)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB925720)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB925902)

/ Windows XP / SP3: Hotfix for Windows XP (KB926239)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB926255)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB926436)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB927779)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB927802)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB927891)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB928255)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB928843)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB929123)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB930178)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB930916)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB931261)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB931784)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB932168)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB933729)

/ Windows XP / SP3: Poprawka dla systemu Windows XP (KB935448)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB935839)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB935840)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB936021)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB936357)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB937894)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB938127)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB938828)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB938829)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB941202)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB941568)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB942615)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB942763)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB942840)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB943460)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB944338-v2)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB944653)

/ Windows XP / SP3: Aktualizacja dla systemu Windows XP (KB946627)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB950749)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB958470)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971032)

/ Windows XP / SP3: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971961)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB938464)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB951066)

/ Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB951072-v2)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB951698)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB951748)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004)

/ Windows XP / SP4: Poprawka dla systemu Windows XP (KB952287)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB953838)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB953839)

/ Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB954600)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB955069)

/ Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB955839)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB956803)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB957097)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB958644)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB958687)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB960225)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859)

/ Windows XP / SP4: Poprawka dla systemu Windows XP (KB961118)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB961371-v2)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB961501)

/ Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB967715)

/ Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB968389)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB968537)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB970238)

/ Windows XP / SP4: Poprawka dla systemu Windows XP (KB970653-v3)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971557)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971633)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB972260)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB973346)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB973354)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507)

/ Windows XP / SP4: Aktualizacja dla systemu Windows XP (KB973815)

/ Windows XP / SP4: Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869)

--- Startup entries list ---

Located: HK_LM:Run, Adobe Reader Speed Launcher

command: "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

file: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

size: 35696

MD5: 452FA961163EF4AEE4815796A13AB2CF

Located: HK_LM:Run, Alcmtr

command: ALCMTR.EXE

file: C:\WINDOWS\ALCMTR.EXE

size: 69632

MD5: 8B4CBBA1EA526830C7F97E7822E2493A

Located: HK_LM:Run, AVP

command: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"

file: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe

size: 303376

MD5: 1CA348E62B9A62444573FEB12AF5F1B2

Located: HK_LM:Run, Control Center

command: C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

file: C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

size: 1623040

MD5: 340CDD92915D15E2000243433DE86AEA

Located: HK_LM:Run, IntelWireless

command: "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

file: C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

size: 974848

MD5: 287C76D06B7FBAD32FA064B007F17AC1

Located: HK_LM:Run, IntelZeroConfig

command: "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

file: C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

size: 823296

MD5: 8EB1CB906CA03ECCFBBE0217113C154A

Located: HK_LM:Run, KernelFaultCheck

command: %systemroot%\system32\dumprep 0 -k

file: C:\WINDOWS\system32\dumprep 0 -k

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: HK_LM:Run, NvCplDaemon

command: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

file: C:\WINDOWS\system32\NvCpl.dll

size: 8462336

MD5: BCFD0D95B4C432B920FD324F6A38715E

Located: HK_LM:Run, NvMediaCenter

command: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

file: C:\WINDOWS\system32\NvMcTray.dll

size: 81920

MD5: 4690CA9C8A7EBF0512AD41EF5B0B44DA

Located: HK_LM:Run, nwiz

command: nwiz.exe /install

file: C:\WINDOWS\system32\nwiz.exe

size: 1626112

MD5: 27D3CC971F5779F95D755CD3AE2BFFD3

Located: HK_LM:Run, RTHDCPL

command: RTHDCPL.EXE

file: C:\WINDOWS\RTHDCPL.EXE

size: 16380416

MD5: 321CD85C4B67CA5AC01546EC336FB61B

Located: HK_LM:Run, SynTPEnh

command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

size: 761945

MD5: EFC3319E5BC0FD6A992840E8EBD98BA3

Located: HK_CU:Run, CTFMON.EXE

where: .DEFAULT...

command: C:\WINDOWS\system32\CTFMON.EXE

file: C:\WINDOWS\system32\CTFMON.EXE

size: 15360

MD5: CBFA30492D70CE3938D8A7783D0C0436

Located: HK_CU:Run, CTFMON.EXE

where: PE_C_ADMINISTRATOR...

command: C:\WINDOWS\system32\ctfmon.exe

file: C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: CBFA30492D70CE3938D8A7783D0C0436

Located: HK_CU:Run, LightScribe Control Panel

where: PE_C_ADMINISTRATOR...

command: C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

file: C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

size: 451872

MD5: B1A1E68BABFEECE16FF4C320AD6054C5

Located: HK_CU:Run, CTFMON.EXE

where: S-1-5-19...

command: C:\WINDOWS\system32\CTFMON.EXE

file: C:\WINDOWS\system32\CTFMON.EXE

size: 15360

MD5: CBFA30492D70CE3938D8A7783D0C0436

Located: HK_CU:Run, CTFMON.EXE

where: S-1-5-20...

command: C:\WINDOWS\system32\CTFMON.EXE

file: C:\WINDOWS\system32\CTFMON.EXE

size: 15360

MD5: CBFA30492D70CE3938D8A7783D0C0436

Located: HK_CU:Run, ares

where: S-1-5-21-1801674531-790525478-725345543-1003...

command: "D:\Ares\Ares.exe" -h

file: D:\Ares\Ares.exe

size: 1004544

MD5: D1EA7694103F5D5CF11148F9B3864C45

Located: HK_CU:Run, ctfmon.exe

where: S-1-5-21-1801674531-790525478-725345543-1003...

command: C:\WINDOWS\system32\ctfmon.exe

file: C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: CBFA30492D70CE3938D8A7783D0C0436

Located: HK_CU:Run, H/PC Connection Agent

where: S-1-5-21-1801674531-790525478-725345543-1003...

command: "D:\MIO\wcescomm.exe"

file: D:\MIO\wcescomm.exe

size: 1200128

MD5: 0D667F8B21D7975C663F35D7AF3C9BDB

Located: HK_CU:Run, LightScribe Control Panel

where: S-1-5-21-1801674531-790525478-725345543-1003...

command: C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

file: C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

size: 451872

MD5: B1A1E68BABFEECE16FF4C320AD6054C5

Located: HK_CU:Run, SpybotSD TeaTimer

where: S-1-5-21-1801674531-790525478-725345543-1003...

command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

size: 2260480

MD5: 390679F7A217A5E73D756276C40AE887

Located: HK_CU:Run, CTFMON.EXE

where: S-1-5-18...

command: C:\WINDOWS\system32\CTFMON.EXE

file: C:\WINDOWS\system32\CTFMON.EXE

size: 15360

MD5: CBFA30492D70CE3938D8A7783D0C0436

Located: Autostart (wyłączony), BlueSoleil (DISABLED)

command: D:\BLOOTO~1\BLUESO~1.EXE

file: D:\BLOOTO~1\BLUESO~1.EXE

size: 1183744

MD5: C2560EB72A613AD762BD518019B9A013

Located: Autostart (wyłączony), Skrót do procexp (DISABLED)

command: C:\PROGRA~1\PROCES~1.13\procexp.exe

file: C:\PROGRA~1\PROCES~1.13\procexp.exe

size: 3523624

MD5: E0C49279BE229494B319A640D9F25AAC

Located: Autostart (wyłączony), Skrót do Wypas (DISABLED)

command: D:\PROGRA~1\WYPASO~1.4\Wypas.exe

file: D:\PROGRA~1\WYPASO~1.4\Wypas.exe

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: Autostart (wyłączony), UniSpiker-2.6 (DISABLED)

command: D:\UNISPI~1.6\UNI_SP~1.EXE

file: D:\UNISPI~1.6\UNI_SP~1.EXE

size: 86016

MD5: BC2F1B37A65EC90B211266CE7A2EE028

Located: Autostart (wyłączony), WypasOTS (DISABLED)

command: D:\PROGRA~1\WYPASO~1.4\Wypas.exe

file: D:\PROGRA~1\WYPASO~1.4\Wypas.exe

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: Autostart (wyłączony), Yahoo! Widget Engine (DISABLED)

command: D:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

file: D:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, crypt32chain

command: crypt32.dll

file: crypt32.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, cryptnet

command: cryptnet.dll

file: cryptnet.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, cscdll

command: cscdll.dll

file: cscdll.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, klogon

command: C:\WINDOWS\system32\klogon.dll

file: C:\WINDOWS\system32\klogon.dll

size: 219664

MD5: DD1147FB37382D39328675992F717C86

Located: WinLogon, ScCertProp

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, Schedule

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, sclgntfy

command: sclgntfy.dll

file: sclgntfy.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, SensLogn

command: WlNotify.dll

file: WlNotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, termsrv

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

Located: WinLogon, wlballoon

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

--- Browser helper object list ---

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name: AcroIEHelperStub

CLSID name: Adobe PDF Link Helper

Path: C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\

Long name: AcroIEHelperShim.dll

Short name: ACROIE~2.DLL

Date (created): 2009-02-27 13:07:26

Date (last access): 2009-09-13 16:13:44

Date (last write): 2009-02-27 13:07:26

Filesize: 75128

Attributes: archive

MD5: 5CF6190CD875DA6B35256FEE573E7908

CRC32: 764BA81B

Version: 9.1.0.163

{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} (IEVkbdBHO)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name: IEVkbdBHO

CLSID name: IEVkbdBHO Class

Path: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\

Long name: ievkbd.dll

Short name:

Date (created): 2009-07-03 15:48:52

Date (last access): 2009-09-13 16:16:16

Date (last write): 2009-07-03 15:48:52

Filesize: 68112

Attributes: archive

MD5: EC1B472FA150A4BEC31A2F96C8E5B3B4

CRC32: 0AFC6CC4

Version: 9.0.0.463

{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} (UrlHelper Class)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: UrlHelper Class

Path: C:\Program Files\BearShare Applications\BearShare\

Long name: BearShareIEHelper.dll

Short name: BEARSH~1.DLL

Date (created): 2009-05-04 12:56:42

Date (last access): 2009-09-13 14:56:16

Date (last write): 2009-05-04 12:56:42

Filesize: 398776

Attributes: archive

MD5: A7F32AF00DF28F087B7544AA47DE7A3F

CRC32: F3B0083B

Version: 1.0.0.1

{9CB65201-89C4-402c-BA80-02D8C59F9B1D} (Ask Search Assistant BHO)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: Ask Search Assistant BHO

Path: C:\Program Files\AskTBar\SrchAstt\1.bin\

Long name: A5SRCHAS.DLL

Short name:

Date (created): 2007-12-10 20:41:06

Date (last access): 2009-09-13 16:16:16

Date (last write): 2007-12-10 20:41:06

Filesize: 57344

Attributes: archive

MD5: 30E4C0A012AE80E8479523A8D9A3217F

CRC32: CB606CEE

Version: 1.0.2.4

{E33CF602-D945-461A-83F0-819F76A199F8} (link filter bho)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name: link filter bho

CLSID name: FilterBHO Class

Path: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\

Long name: klwtbbho.dll

Short name:

Date (created): 2009-07-03 15:48:56

Date (last access): 2009-09-13 16:19:26

Date (last write): 2009-09-11 17:56:50

Filesize: 264720

Attributes: archive

MD5: 2FF477B5623DAE017E297BFC0CB78EFD

CRC32: 4F2C9203

Version: 9.0.0.464

{FE063DB1-4EC0-403e-8DD8-394C54984B2C} (Ask Toolbar BHO)

location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

BHO name:

CLSID name: Ask Toolbar BHO

Path: C:\Program Files\AskTBar\bar\1.bin\

Long name: ASKTBAR.DLL

--- ActiveX list ---

{166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)

DPF name:

CLSID name: Shockwave ActiveX Control

Installer: C:\WINDOWS\Downloaded Program Files\swdir.inf

Codebase: http://search.bearshare.com/sidebar.html?src=ssb'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://support.microsoft.com/kb/953595.'>http://support.microsoft.com/kb/958484.'>http://support.microsoft.com/kb/963707.'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support'>http://www.intel.com/support

help telephone: +1 (800) 538-3373

mWlsSafe 9.00.0000 ({FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4})

version: 150994944

version (major): 9

install date: 20071208

install source: C:\WINDOWS\Installer\iprodata\

uninstall cmd: MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}

publisher: Intel

comments: Pseudo NCS Install

contact: Customer Support Department

help link: http://www.intel.com

help telephone: 1-555-555-4505

Sp5Intl 5.1.4324.0 ({FD4B33E1-24AE-4535-AA7B-162B30FB57CD})

version: 83955940

version (major): 5

version (minor): 1

install date: 20071227

install source: D:\Ivona_Demo-1.0\

uninstall cmd: MsiExec.exe /I{FD4B33E1-24AE-4535-AA7B-162B30FB57CD}

publisher: Microsoft

--- System Services ---

Service (registry key): .NET CLR Data

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): .NET CLR Networking

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): .NET Data Provider for Oracle

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): .NET Data Provider for SqlServer

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): .NETFramework

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): Abiosdsk

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 0

Service (registry key): abp480n5

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): ACPI

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Microsoft ACPI

Image path: system32\DRIVERS\ACPI.sys

Image size: 188672

Image MD5: A966410ECF83B81F3B0B8E07A71957D4

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): ACPIEC

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik wbudowanego kontrolera Microsoft

Image path: system32\DRIVERS\ACPIEC.sys

Image size: 12032

Image MD5: 66A42B7DB194E24B973BBCCE840A0F3F

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): adpu160m

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): aec

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Microsoft Kernel Acoustic Echo Canceller

Image path: system32\drivers\aec.sys

Image size: 142464

Image MD5: 1EE7B434BA961EF845DE136224C30FEC

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): AegisP

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: AEGIS Protocol (IEEE 802.1x) v3.7.4.0

Description: AEGIS Protocol (IEEE 802.1x) v3.7.4.0

Image path: system32\DRIVERS\AegisP.sys

Image size: 21393

Image MD5: A1AD1A4A9F18D900CA9C93FA3EFDCB56

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 1

Service (registry key): AFD

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: AFD

Description: Środowisko obsługi sieci AFD

Image path: \SystemRoot\System32\drivers\afd.sys

Image size: 0

Image MD5: D41D8CD98F00B204E9800998ECF8427E

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): Aha154x

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): aic78u2

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): aic78xx

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): Alerter

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Urządzenie alarmowe

Description: Powiadamia wybranych użytkowników i komputery o alertach administracyjnych. Jeśli ta usługa zostanie zatrzymana, programy korzystające z alertów administracyjnych nie będą ich odbierać. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\system32\svchost.exe -k LocalService

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Depends On services: LanmanWorkstation

Service (registry key): ALG

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa bramy warstwy aplikacji

Description: Zapewnia obsługę dodatków protokołów innych firm dla Udostępniania połączenia internetowego i Zapory systemu Windows.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\System32\alg.exe

Image size: 44544

Image MD5: 9D12991BC6B6C5C0FBAB4C06E7073DF1

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Service (registry key): AliIde

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): amsint

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): AppMgmt

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Zarządzanie aplikacjami

Description: Zapewnia usługi związane z instalacją oprogramowania, takie jak Przypisz, Opublikuj i Usuń.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Service (registry key): Arp1394

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Protokół klienta 1394 ARP

Description: Protokół klienta 1394 ARP

Image path: system32\DRIVERS\arp1394.sys

Image size: 60800

Image MD5: F0D692B0BFFB46E30EB3CEA168BBC49F

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Depends On services: Tcpip

Service (registry key): asc

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): asc3350p

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): asc3550

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): ASMMAP

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: ASMMAP

Image path: \??\C:\Program Files\ATKGFNEX\ASMMAP.sys

Image size: 13880

Image MD5: 7B4D08D2017AC06689D422E06C43F0AA

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 1

Service (registry key): ASP.NET

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): ASP.NET_2.0.50727

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): aspnet_state

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: ASP.NET State Service

Description: Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.

Object name: NT AUTHORITY\NetworkService

Image path: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

Image size: 34312

Image MD5: 0E5E4957549056E2BF2C49F4F6B601AD

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Service (registry key): ASWLSVC

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: ASWLSVC

Object name: LocalSystem

Image path: C:\WINDOWS\system32\ASWLSVC.exe

Image size: 496640

Image MD5: B0A338125EBB7E34F153A91A32040FAC

Control Set: CurrentControlSet

Start: 4

Type: 272

Error Control: 1

Service (registry key): aswTdi

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): AsyncMac

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik multimediów asynchronicznych RAS

Description: Sterownik multimediów asynchronicznych RAS

Image path: system32\DRIVERS\asyncmac.sys

Image size: 14336

Image MD5: 02000ABF34AF4C218C35D257024807D6

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): atapi

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Standardowy kontroler dysku twardego IDE/ESDI

Image path: system32\DRIVERS\atapi.sys

Image size: 95360

Image MD5: CDFE4411A69C224BD1D11B2DA92DAC51

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): AtcL001

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller

Image path: system32\DRIVERS\atl01_xp.sys

Image size: 38656

Image MD5: 19F277BC4CE5689F20F347A6B8AA8C42

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Atdisk

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 0

Service (registry key): ATKGFNEXSrv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: ATKGFNEX Service

Object name: LocalSystem

Image path: C:\Program Files\ATKGFNEX\GFNEXSrv.exe

Image size: 94208

Image MD5: 7C157574A181B19B9DCF5F339E25337E

Control Set: CurrentControlSet

Start: 4

Type: 16

Error Control: 1

Depends On services: ASMMAP

Service (registry key): Atmarpc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Protokół klienta ARP ATM

Description: Protokół klienta ARP ATM

Image path: system32\DRIVERS\atmarpc.sys

Image size: 59904

Image MD5: EC88DA854AB7D7752EC8BE11A741BB7F

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Depends On services: Tcpip

Service (registry key): AudioSrv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Windows Audio

Description: Zarządza urządzeniami audio dla programów dla systemu Windows. Jeśli ta usługa zostanie zatrzymana, urządzenia audio i efekty nie będą działały właściwie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: PlugPlay,RpcSs

Service (registry key): audstub

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Audio Stub

Image path: system32\DRIVERS\audstub.sys

Image size: 3072

Image MD5: D9F724AA26C010A217C97606B160ED68

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): AVP

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kaspersky Anti-Virus

Description: Zapewnia ochronę przed wirusami i innym szkodliwym oprogramowaniem.

Object name: LocalSystem

Image path: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" -r

Image size: 303376

Image MD5: 1CA348E62B9A62444573FEB12AF5F1B2

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 1

Service (registry key): BattC

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): Beep

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): BITS

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa inteligentnego transferu w tle

Description: Transferuje dane pomiędzy klientami a serwerami w tle. Jeżeli usługa BITS zostanie wyłączona, funkcje takie jak Windows Update nie będą działać poprawnie.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): BlueletAudio

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth Audio Service

Image path: system32\DRIVERS\blueletaudio.sys

Image size: 20480

Image MD5: 04E84C8049EE93614A2FF6D676D1E247

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): BlueSoleil Hid Service

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: BlueSoleil Hid Service

Object name: LocalSystem

Image path: D:\blootooth\BTNtService.exe

Image size: 110592

Image MD5: 55F24E6EC983FCC7510293B05A27CEEC

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 1

Service (registry key): Browser

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Przeglądarka komputera

Description: Utrzymuje aktualną listę komputerów w sieci i dostarcza ją do komputerów wyznaczonych jako przeglądarki. Jeśli ta usługa zostanie zatrzymana, lista nie będzie aktualizowana ani zachowywana. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: LanmanWorkstation,LanmanServer

Service (registry key): BT

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth PAN Network Adapter

Image path: system32\DRIVERS\btnetdrv.sys

Image size: 10804

Image MD5: D1813668A0117AE05BC0B81C874F91D4

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Btcsrusb

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth USB For Bluetooth Service

Image path: System32\Drivers\btcusb.sys

Image size: 23000

Image MD5: 7304ACC25455746912DE37D7DED387ED

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): BTHidEnum

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth HID Enumerator

Image path: system32\DRIVERS\vbtenum.sys

Image size: 11860

Image MD5: 161969D2DD1D39CD2F1EDBC60C61FA99

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): BTHidMgr

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth HID Manager Service

Image path: System32\Drivers\BTHidMgr.sys

Image size: 28271

Image MD5: A9164C2A39BD917B9F42AE087560AC3D

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): BTNetFilter

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth Network Filter

Image path: \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys

Image size: 13304

Image MD5: 6B05FDC0CFC3753B520D2D4176CC32D0

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): cbidf2k

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): CCDECODE

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Dekoder napisów

Image path: system32\DRIVERS\CCDECODE.sys

Image size: 17024

Image MD5: 6163ED60B684BAB19D3352AB22FC48B2

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): cd20xrnt

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): Cdaudio

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): Cdfs

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 2

Error Control: 1

Depends On group: "SCSI CDROM Class"

Service (registry key): Cdrom

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik stacji dysków CD-ROM

Image path: system32\DRIVERS\cdrom.sys

Image size: 49536

Image MD5: AF9C19B3100FE010496B1A27181FBF72

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Depends On group: "SCSI miniport"

Service (registry key): Changer

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): CiSvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa indeksowania

Description: Indeksuje zawartość i właściwości plików na komputerach lokalnych i zdalnych; zapewnia szybki dostęp do plików dzięki elastycznemu językowi wykonywania kwerend.

Object name: LocalSystem

Image path: %SystemRoot%\system32\cisvc.exe

Image size: 5632

Image MD5: B4E0A9B9064AA79AE188C0D953543520

Control Set: CurrentControlSet

Start: 3

Type: 288

Error Control: 1

Depends On services: RPCSS

Service (registry key): ClipSrv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: ClipBook

Description: Umożliwia Podglądowi Wieloschowka przechowywanie informacji i udostępnianie ich komputerom zdalnym. Jeśli ta usługa zostanie zatrzymana, Podgląd Wieloschowka nie będzie udostępniał informacji komputerom zdalnym. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\clipsrv.exe

Image size: 33280

Image MD5: 1B11121083C32EA9A55ABE547A23FF71

Control Set: CurrentControlSet

Start: 4

Type: 16

Error Control: 1

Depends On services: NetDDE

Service (registry key): clr_optimization_v2.0.50727_32

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: .NET Runtime Optimization Service v2.0.50727_X86

Description: Microsoft .NET Framework NGEN

Object name: LocalSystem

Image path: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

Image size: 69632

Image MD5: D87ACAED61E417BBA546CED5E7E36D9C

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 0

Service (registry key): CmBatt

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik baterii Microsoft o metodzie kontroli ACPI

Image path: system32\DRIVERS\CmBatt.sys

Image size: 14080

Image MD5: 4266BE808F85826AEDF3C64C1E240203

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): CmdIde

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): Compbatt

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik baterii kompozytowej Microsoft

Image path: system32\DRIVERS\compbatt.sys

Image size: 9344

Image MD5: DF1B1A24BF52D0EBC01ED4ECE8979F50

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): COMSysApp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Aplikacja systemowa modelu COM+

Description: Zarządza konfiguracją i śledzeniem składników opartych na modelu Component Object Model (COM)+. Jeżeli usługa zostanie zatrzymana, większość składników opartych na modelu COM+ nie będzie działać właściwie. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi od niej zależne nie będą mogły zostać uruchomione.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

Image size: 5120

Image MD5: 625B309AA367B7AF0120126B3DA9D2DA

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Depends On services: rpcss

Service (registry key): ContentFilter

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): ContentIndex

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): Cpqarray

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): CryptSvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługi kryptograficzne

Description: Zapewnia trzy usługi zarządzania: Usługę bazy danych wykazu, która potwierdza podpisy plików systemu Windows, Usługę chronionego magazynu głównego, która dodaje i usuwa certyfikaty zaufanego głównego urzędu certyfikacji z tego komputera i Usługę kluczy, która pomaga zarejestrować ten komputer dla certyfikatów. Jeśli ta usługa zostanie zatrzymana, te usługi zarządzania nie będą działać właściwie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): dac2w2k

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 0

Service (registry key): dac960nt

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): DcomLaunch

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Program uruchamiający proces serwera DCOM

Description: Zapewnia funkcje uruchamiania dla usług DCOM.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost -k DcomLaunch

Image size: 0

Image MD5: D41D8CD98F00B204E9800998ECF8427E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Service (registry key): Dhcp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Klient DHCP

Description: Zarządza konfiguracją sieci poprzez rejestrację i aktualizację adresów IP i nazw DNS.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: Tcpip,Afd,NetBT

Service (registry key): Disk

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik dysku

Image path: system32\DRIVERS\disk.sys

Image size: 36352

Image MD5: 00CA44E4534865F8A3B64F7C0984BFF0

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Depends On group: "SCSI miniport"

Service (registry key): dmadmin

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa administracyjna Menedżera dysków logicznych

Description: Konfiguruje dyski twarde i woluminy. Usługa działa tylko dla procesów konfiguracyjnych, a następnie zatrzymuje się.

Object name: LocalSystem

Image path: %SystemRoot%\System32\dmadmin.exe /com

Image size: 225280

Image MD5: 5E34F65368F30D54F37BDF7B4C591C30

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: RpcSs,PlugPlay,DmServer

Service (registry key): dmboot

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: System32\drivers\dmboot.sys

Image size: 800000

Image MD5: 3B809FFAD55DCEBDB156D5CA1BD3DA65

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): dmio

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Menedżera dysków logicznych

Image path: System32\drivers\dmio.sys

Image size: 153856

Image MD5: 27725B6501201C3080BA73048BCE389A

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): dmload

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: System32\drivers\dmload.sys

Image size: 5888

Image MD5: E9317282A63CA4D188C0DF5E09C6AC5F

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): dmserver

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Menedżer dysków logicznych

Description: Wykrywa i monitoruje nowe dyski twarde i wysyła informacje o woluminach do usługi administracyjnej Menedżera dysków logicznych w celu konfiguracji. Jeśli ta usługa zostanie zatrzymana, informacje o stanie i konfiguracji dysków dynamicznych mogą stać się nieaktualne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs,PlugPlay

Service (registry key): DMusic

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Syntezator Microsoft Kernel DLS

Image path: system32\drivers\DMusic.sys

Image size: 52864

Image MD5: A6F881284AC1150E37D9AE47FF601267

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Dnscache

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Klient DNS

Description: Rozpoznaje i buforuje nazwy systemu Domain Name System (DNS). Jeśli ta usługa zostanie zatrzymana, ten komputer nie będzie mógł rozpoznawać nazw DNS ani lokalizować kontrolerów domen w usłudze Active Directory. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: NT AUTHORITY\NetworkService

Image path: %SystemRoot%\system32\svchost.exe -k NetworkService

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: Tcpip

Service (registry key): dpti2o

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): drmkaud

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Microsoft Kernel DRM Audio Descrambler

Image path: system32\drivers\drmkaud.sys

Image size: 2944

Image MD5: 1ED4DBBAE9F5D558DBBA4CC450E3EB2E

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): ERSvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa raportowania błędów

Description: Umożliwia raportowanie błędów dla usług i aplikacji działających w niestandardowych środowiskach.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 0

Depends On services: RpcSs

Service (registry key): Eventlog

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Dziennik zdarzeń

Description: Umożliwia wyświetlanie w Podglądzie zdarzeń komunikatów dziennika zdarzeń pochodzących od programów dla systemu Windows i składników. Tej usługi nie można zatrzymać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\services.exe

Image size: 111104

Image MD5: ED4E5391100287B9EABF8F2CF4B42235

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Service (registry key): EventSystem

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: System zdarzeń COM+

Description: Obsługuje usługę zawiadamiania o zdarzeniu systemowym (SENS, System Event Notification Service), która zapewnia automatyczną dystrybucję zdarzeń do subskrybowania składników modelu COM (Component Object Model). Jeżeli usługa zostanie zatrzymana, usługa SENS zostanie zamknięta i nie będzie mogła dostarczać informacji o logowaniu i wylogowaniu. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi, które od niej zależą, nie będą mogły zostać uruchomione.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: RPCSS

Service (registry key): EvtEng

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Intel® PROSet/Wireless Event Log

Description: Manages the event trace messages for all the components of Intel® PROSet/Wireless software.

Object name: LocalSystem

Image path: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

Image size: 647168

Image MD5: F98BBFDC4BACCC8ECB8839A11B4DF1AF

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 1

Depends On services: RPCSS

Service (registry key): Fastfat

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 2

Error Control: 1

Service (registry key): FastUserSwitchingCompatibility

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Zgodność szybkiego przełączania użytkowników

Description: Zapewnia zarządzanie aplikacjami, które wymagają pomocy w środowisku wielu użytkowników.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: TermService

Service (registry key): Fdc

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): Fips

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): Flpydisk

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): FltMgr

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: FltMgr

Description: Sterownik Menedżera filtrów systemu plików

Image path: system32\DRIVERS\fltMgr.sys

Image size: 128896

Image MD5: 3D234FB6D6EE875EB009864A299BEA29

Control Set: CurrentControlSet

Start: 0

Type: 2

Error Control: 1

Service (registry key): FontCache3.0.0.0

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Windows Presentation Foundation Font Cache 3.0.0.0

Description: Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications.

Object name: NT AUTHORITY\LocalService

Image path: C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

Image size: 46104

Image MD5: 8BA7C024070F2B7FDD98ED8A4BA41789

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Service (registry key): Fs_Rec

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 8

Error Control: 0

Service (registry key): Ftdisk

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Menedżera woluminów

Image path: system32\DRIVERS\ftdisk.sys

Image size: 125568

Image MD5: ED6D921D8AB423138FB35BEEE6D6A6CB

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): Gpc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Rodzajowy klasyfikator pakietu

Description: Rodzajowy klasyfikator pakietu

Image path: system32\DRIVERS\msgpc.sys

Image size: 35072

Image MD5: C0F1D4A21DE5A415DF8170616703DEBF

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): HDAudBus

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik magistrali Microsoft UAA dla High Definition Audio

Image path: system32\DRIVERS\HDAudBus.sys

Image size: 138752

Image MD5: 3FCC124B6E08EE0E9351F717DD136939

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): helpsvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Pomoc i obsługa techniczna

Description: Umożliwia działanie Centrum pomocy i obsługi technicznej na tym komputerze. Jeśli ta usługa zostanie zatrzymana, Centrum pomocy i obsługi technicznej będzie niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RPCSS

Service (registry key): HidServ

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Dostęp do urządzeń interfejsu HID

Description: Umożliwia rodzajowy dostęp do urządzeń interfejsu HID, który uaktywnia i obsługuje używanie wstępnie zdefiniowanych przycisków akcji na klawiaturze i innych urządzeń multimedialnych. Jeśli ta usługa zostanie zatrzymana, przyciski akcji sterowane przez tę usługę nie będą działać. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): HidUsb

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Microsoft klasy HID

Image path: system32\DRIVERS\hidusb.sys

Image size: 9600

Image MD5: 1DE6783B918F540149AA69943BDFEBA8

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): hpn

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): HTTP

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: HTTP

Description: Ta usługa implementuje protokół HTTP. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Image path: System32\Drivers\HTTP.sys

Image size: 262784

Image MD5: CB77BB47E67E84DEB17BA29632501730

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): HTTPFilter

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: HTTP SSL

Description: Ta usługa implementuje protokół HTTPS dla usługi HTTP przy użyciu protokołu SSL. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k HTTPFilter

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: HTTP

Service (registry key): i2omgmt

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): i2omp

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): i8042prt

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik portu klawiatury i8042 i myszy PS/2

Image path: system32\DRIVERS\i8042prt.sys

Image size: 53504

Image MD5: 2656FDFE0A7916C3A16F374454C55DD9

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): iaStor

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Intel AHCI Controller

Image path: system32\drivers\iaStor.sys

Image size: 304920

Image MD5: 997E8F5939F2D12CD9F2E6B395724C16

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): idsvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Windows CardSpace

Description: Securely enables the creation, management, and disclosure of digital identities.

Object name: LocalSystem

Image path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"

Image size: 881664

Image MD5: C01AC32DC5C03076CFB852CB5DA5229C

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Service (registry key): Imapi

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik filtru nagrywania dysków CD

Image path: system32\DRIVERS\imapi.sys

Image size: 41856

Image MD5: F8AA320C6A0409C0380E5D8A99D76EC6

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): ImapiService

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa COM nagrywania dysków CD IMAPI

Description: Zarządza nagrywaniem dysków CD za pomocą interfejsu IMAPI (ang. Image Mastering Applications Programming Interface). Jeśli ta usługa zostanie zatrzymana, nie będzie można nagrywać dysków CD na tym komputerze. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\imapi.exe

Image size: 150016

Image MD5: BC74431E59FB0BADF3E9162BD8D37B00

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Service (registry key): inetaccs

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): ini910u

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): Inport

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): IntcAzAudAddService

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Service for Realtek HD Audio (WDM)

Image path: system32\drivers\RtkHDAud.sys

Image size: 4547584

Image MD5: C4006AF18682FCA0D8A011A0A21070F8

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): IntelIde

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): intelppm

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik procesora Intel

Image path: system32\DRIVERS\intelppm.sys

Image size: 40320

Image MD5: 78A353438791C6D04C64013A5ABEC6BD

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): Ip6Fw

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Zapory systemu Windows IPv6

Description: Zapewnia usługę blokowania dostępu intruzów wszystkim komputerom w sieci domowej lub biurowej.

Image path: system32\DRIVERS\Ip6Fw.sys

Image size: 29056

Image MD5: 4448006B6BC60E6C027932CFC38D6855

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): IpFilterDriver

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik filtru ruchu IP

Description: Sterownik filtru ruchu IP

Image path: system32\DRIVERS\ipfltdrv.sys

Image size: 32896

Image MD5: 731F22BA402EE4B62748ADAF6363C182

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Depends On services: Tcpip

Service (registry key): IpInIp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik IP w tunelu IP

Description: Sterownik IP w tunelu IP

Image path: system32\DRIVERS\ipinip.sys

Image size: 20992

Image MD5: E1EC7F5DA720B640CD8FB8424F1B14BB

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Depends On services: Tcpip

Service (registry key): IpNat

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Translator adresów sieciowych IP

Description: Translator adresów sieciowych IP

Image path: system32\DRIVERS\ipnat.sys

Image size: 134912

Image MD5: E2168CBC7098FFE963C6F23F472A3593

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Depends On services: Tcpip

Service (registry key): IPSec

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik IPSEC

Description: Sterownik IPSEC

Image path: system32\DRIVERS\ipsec.sys

Image size: 74752

Image MD5: 64537AA5C003A6AFEEE1DF819062D0D1

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): IRENUM

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa wyliczania IR

Image path: system32\DRIVERS\irenum.sys

Image size: 11264

Image MD5: 50708DAA1B1CBB7D6AC1CF8F56A24410

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): ISAPISearch

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): isapnp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik PnP magistrali ISA/EISA

Image path: system32\DRIVERS\isapnp.sys

Image size: 36224

Image MD5: 01A9E68528F4F34E5702123D27C67BD4

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 3

Service (registry key): k510bus

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sony Ericsson K510 Driver driver (WDM)

Image path: system32\DRIVERS\k510bus.sys

Image size: 58288

Image MD5: B1FE6FEAC5A501C89057A69C9F5E9D1F

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): k510mdfl

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sony Ericsson K510 USB WMC Modem Filter

Description: Sony Ericsson K510 USB WMC Modem Filter

Image path: system32\DRIVERS\k510mdfl.sys

Image size: 8336

Image MD5: 7A4ECCA08560E8FF330ACAA4128AF7B0

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): k510mdm

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sony Ericsson K510 USB WMC Modem Driver

Description: Sony Ericsson K510 USB WMC Modem Driver

Image path: system32\DRIVERS\k510mdm.sys

Image size: 94064

Image MD5: 094D532B727030C3B8B6BD3B743D9526

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): k510mgmt

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sony Ericsson K510 USB WMC Device Management Drivers (WDM)

Description: Sony Ericsson K510 USB WMC Device Management Drivers (WDM)

Image path: system32\DRIVERS\k510mgmt.sys

Image size: 85408

Image MD5: AD67BFA00BA39C65551338EE001CDDDD

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): k510obex

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sony Ericsson K510 USB WMC OBEX Interface

Description: Sony Ericsson K510 USB WMC OBEX Interface

Image path: system32\DRIVERS\k510obex.sys

Image size: 83344

Image MD5: 7D5094B00A47D871A48D035BEB3A0922

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Kbdclass

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik klasy klawiatury

Image path: system32\DRIVERS\kbdclass.sys

Image size: 24960

Image MD5: CC13DB862F929AE33F64C3BEDC01CD31

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): kbdhid

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik klawiatury HID

Image path: system32\DRIVERS\kbdhid.sys

Image size: 14848

Image MD5: 831BE9197BDACE6BDCAC1BFDBE1C380F

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): kl1

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kl1

Description: Kl1

Image path: system32\drivers\kl1.sys

Image size: 128016

Image MD5: 514E8FCC961241C6CF002F3A1E05DE94

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): klbg

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kaspersky Lab Boot Guard Driver

Description: Kaspersky Lab Boot Guard

Image path: system32\drivers\klbg.sys

Image size: 33808

Image MD5: F9089982ED97340984E3DD60EDD75490

Control Set: CurrentControlSet

Start: 0

Type: 2

Error Control: 1

Depends On services: FltMgr

Service (registry key): KLIF

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kaspersky Lab Driver

Description: Kaspersky Lab Interceptor and Filter

Image path: system32\DRIVERS\klif.sys

Image size: 296976

Image MD5: 4C9973A9BB2567F70B7E570CD4B7CE68

Control Set: CurrentControlSet

Start: 1

Type: 2

Error Control: 1

Depends On services: FltMgr

Service (registry key): klim5

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kaspersky Anti-Virus NDIS Filter

Image path: system32\DRIVERS\klim5.sys

Image size: 31760

Image MD5: C7CD3E54ED0B4D46ED0EEA24F2EBCBC2

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): klmouflt

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kaspersky Lab KLMOUFLT

Description: Kaspersky Lab Mouse Class Filter

Image path: system32\DRIVERS\klmouflt.sys

Image size: 19472

Image MD5: 762DE2D138089856E88FDF2631505C2E

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): kmixer

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Microsoft Kernel Wave Audio Mixer

Image path: system32\drivers\kmixer.sys

Image size: 172416

Image MD5: BA5DEDA4D934E6288C2F66CAF58D2562

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): KSecDD

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): lanmanserver

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Serwer

Description: Oferuje udostępnianie w sieci plików, drukarek i potoków dla tego komputera. Jeśli ta usługa zostanie zatrzymana, te funkcje staną się niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Service (registry key): lanmanworkstation

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Stacja robocza

Description: Tworzy i zachowuje połączenia sieciowe klientów z serwerami zdalnymi. Jeśli ta usługa zostanie zatrzymana, połączenia te staną się niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Service (registry key): lbrtfdc

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): ldap

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): LicenseService

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): LightScribeService

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: LightScribeService Direct Disc Labeling Service

Description: Used by the LightScribe software components to support 3rd party disc labeling applications using the LightScribe COM Application Programming Interface (LSCAPI). This service needs to run for LightScribe direct disc labeling to work.

Object name: LocalSystem

Image path: "C:\Program Files\Common Files\LightScribe\LSSrvc.exe"

Image size: 79136

Image MD5: 98D884ADC0B8C0FEBCC9D7BEE6D86F90

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 0

Service (registry key): LmHosts

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Pomoc TCP/IP NetBIOS

Description: Włącza obsługę systemu NetBIOS w usłudze TCP/IP (NetBT) i rozpoznawanie nazw systemu NetBIOS.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\system32\svchost.exe -k LocalService

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: NetBT,Afd

Service (registry key): MDC8021X

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: AEGIS Protocol (IEEE 802.1x) v2.3.1.9

Description: AEGIS Protocol (IEEE 802.1x) v2.3.1.9

Image path: system32\DRIVERS\mdc8021x.sys

Image size: 15781

Image MD5: D7010580BF4E45D5E793A1FE75758C69

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 1

Service (registry key): MDM

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Machine Debug Manager

Description: Supports local and remote debugging for Visual Studio and script debuggers. If this service is stopped, the debuggers will not function properly.

Object name: LocalSystem

Image path: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"

Image size: 322120

Image MD5: 11F714F85530A2BD134074DC30E99FCA

Control Set: CurrentControlSet

Start: 2

Type: 272

Error Control: 1

Depends On services: RPCSS

Service (registry key): Messenger

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Posłaniec

Description: Przesyła wiadomości usług net send i Urządzenie alarmowe między klientami i serwerami. Ta usługa nie jest powiązana z usługą Windows Messenger. Jeśli ta usługa zostanie zatrzymana, wiadomości Urządzenia alarmowego nie będą przesyłane. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Depends On services: LanmanWorkstation,NetBIOS,PlugPlay,RpcSS

Service (registry key): mnmdd

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): mnmsrvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: NetMeeting Remote Desktop Sharing

Description: Umożliwia autoryzowanym użytkownikom zdalne uzyskiwanie dostępu do tego komputera za pomocą programu NetMeeting. Jeśli ta usługa zostanie zatrzymana, funkcja zdalnego udostępniania puliptu będzie niedostępna. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\mnmsrvc.exe

Image size: 32768

Image MD5: DB082AAFD0859E28744E6629B64E0A91

Control Set: CurrentControlSet

Start: 3

Type: 272

Error Control: 1

Service (registry key): Modem

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): Mouclass

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik klasy myszy

Image path: system32\DRIVERS\mouclass.sys

Image size: 23296

Image MD5: 69C12B99AE8B6B99EC314E9B99833728

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): mouhid

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik myszy HID

Image path: system32\DRIVERS\mouhid.sys

Image size: 12160

Image MD5: ECEC1E6CD558AB80F944F31326E9D3B5

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): MountMgr

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): mraid35x

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): MRxDAV

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Readresator klienta WebDav

Description: Readresator klienta WebDav

Image path: system32\DRIVERS\mrxdav.sys

Image size: 181248

Image MD5: 46EDCC8F2DB2F322C24F48785CB46366

Control Set: CurrentControlSet

Start: 3

Type: 2

Error Control: 1

Service (registry key): MRxSmb

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: MRXSMB

Description: MRXSMB

Image path: system32\DRIVERS\mrxsmb.sys

Image size: 453632

Image MD5: 6F2D483B97B395544E59749C47963C6A

Control Set: CurrentControlSet

Start: 1

Type: 2

Error Control: 1

Service (registry key): MSDTC

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Distributed Transaction Coordinator

Description: Koordynuje transakcje obejmujące kilku menedżerów zasobów, takich jak bazy danych, kolejki wiadomości i systemy plików. Jeżeli ta usługa zostanie zatrzymana, transakcje te nie zostaną przeprowadzone. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi, które od niej zależą, nie będą mogły zostać uruchomione.

Object name: NT AUTHORITY\NetworkService

Image path: C:\WINDOWS\system32\msdtc.exe

Image size: 6144

Image MD5: FB68F196B215782333FA1467CBAFC8B0

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Depends On services: RPCSS,SamSS

Service (registry key): MSDTC Bridge 3.0.0.0

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): Msfs

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 2

Error Control: 1

Service (registry key): MSIServer

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Instalator Windows

Description: Dodaje, modyfikuje i usuwa aplikacje dostarczane jako pakiet Instalatora Windows (*.msi). Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\msiexec.exe /V

Image size: 78848

Image MD5: F5F0146580E7023ADB963879840777F8

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): MSKSSRV

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Serwer proxy usługi Microsoft Streaming

Image path: system32\drivers\MSKSSRV.sys

Image size: 7552

Image MD5: AE431A8DD3C1D0D0610CDBAC16057AD0

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): MSPCLOCK

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Serwer proxy zegara Microsoft Streaming

Image path: system32\drivers\MSPCLOCK.sys

Image size: 5376

Image MD5: 13E75FEF9DFEB08EEDED9D0246E1F448

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): MSPQM

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Serwer proxy menedżera jakości Microsoft Streaming

Image path: system32\drivers\MSPQM.sys

Image size: 4992

Image MD5: 1988A33FF19242576C3D0EF9CE785DA7

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): mssmbios

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik BIOS zarządzania systemem firmy Microsoft

Image path: system32\DRIVERS\mssmbios.sys

Image size: 15488

Image MD5: 469541F8BFD2B32659D5D463A6714BCE

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): MSTEE

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming

Image path: system32\drivers\MSTEE.sys

Image size: 5504

Image MD5: BF13612142995096AB084F2DB7F40F77

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): MTsensor

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: ATK0100 ACPI UTILITY

Image path: system32\DRIVERS\ATKACPI.sys

Image size: 7680

Image MD5: 97AFFA9D95FFE20EEE6229BC6BE166CF

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Mup

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Mup

Control Set: CurrentControlSet

Start: 0

Type: 2

Error Control: 1

Service (registry key): NABTSFEC

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Koder-dekoder NABTS/FEC VBI

Image path: system32\DRIVERS\NABTSFEC.sys

Image size: 85376

Image MD5: 5C8DC6429C43DC6177C1FA5B76290D1A

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): NBService

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: NBService

Description: Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, CD/DVD or FTP.

Object name: LocalSystem

Image path: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

Image size: 792112

Image MD5: 6D8FCDD5BB3B676EF58FA234073492C6

Control Set: CurrentControlSet

Start: 3

Type: 272

Error Control: 1

Depends On services: RPCSS

Service (registry key): NDIS

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik systemu NDIS

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): NdisIP

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Połączenie TV/wideo firmy Microsoft

Image path: system32\DRIVERS\NdisIP.sys

Image size: 10880

Image MD5: 520CE427A8B298F54112857BCF6BDE15

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): NdisTapi

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik usługi Dostęp zdalny NDIS TAPI

Description: Sterownik usługi Dostęp zdalny NDIS TAPI

Image path: system32\DRIVERS\ndistapi.sys

Image size: 9600

Image MD5: 08D43BBDACDF23F34D79E44ED35C1B4C

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Ndisuio

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Protokół We/Wy trybu użytkownika NDIS

Description: Protokół We/Wy trybu użytkownika NDIS

Image path: system32\DRIVERS\ndisuio.sys

Image size: 12928

Image MD5: 34D6CD56409DA9A7ED573E1C90A308BF

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): NdisWan

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik usługi Dostęp zdalny NDIS WAN

Description: Sterownik usługi Dostęp zdalny NDIS WAN

Image path: system32\DRIVERS\ndiswan.sys

Image size: 91776

Image MD5: 0B90E255A9490166AB368CD55A529893

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): NDProxy

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): NetBIOS

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Interfejs NetBIOS

Description: Interfejs NetBIOS

Image path: system32\DRIVERS\netbios.sys

Image size: 34560

Image MD5: 3A2ACA8FC1D7786902CA434998D7CEB4

Control Set: CurrentControlSet

Start: 1

Type: 2

Error Control: 1

Service (registry key): NetBT

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: NetBios przez TCP/IP

Description: NetBios przez TCP/IP

Image path: system32\DRIVERS\netbt.sys

Image size: 162816

Image MD5: 0C80E410CD2F47134407EE7DD19CC86B

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Depends On services: Tcpip

Service (registry key): NetDDE

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: DDE sieci

Description: Zapewnia transport sieciowy i zabezpieczenia dla procesu dynamicznej wymiany danych (DDE - Dynamic Data Exchange) dla programów na tym samym lub innym komputerze. Jeśli ta usługa zostanie zatrzymana, transport DDE i zabezpieczenia będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\netdde.exe

Image size: 114688

Image MD5: 8DE3841527161ABDFAE5C44AB570F8E1

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Depends On services: NetDDEDSDM

Service (registry key): NetDDEdsdm

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: DSDM DDE sieci

Description: Zarządza udziałami sieciowymi DDE (Dynamic Data Exchange). Jeśli ta usługa zostanie zatrzymana, udziały sieciowe DDE będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\system32\netdde.exe

Image size: 114688

Image MD5: 8DE3841527161ABDFAE5C44AB570F8E1

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Service (registry key): Netlogon

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Logowanie do sieci

Description: Obsługuje uwierzytelnienie przekazujące zdarzeń logowania na konta w komputerach domeny.

Object name: LocalSystem

Image path: %SystemRoot%\system32\lsass.exe

Image size: 13312

Image MD5: F485FEFC8CC4FD29243D800BE5D275D1

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: LanmanWorkstation

Service (registry key): Netman

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Połączenia sieciowe

Description: Zarządza obiektami w folderze Połączenia sieciowe i telefoniczne, w którym można wyświetlać zarówno połączenia sieci lokalnej (LAN), jak i połączenia zdalne.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 288

Error Control: 1

Depends On services: RpcSs

Service (registry key): NetTcpPortSharing

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Net.Tcp Port Sharing Service

Description: Provides ability to share TCP ports over the net.tcp protocol.

Object name: NT AUTHORITY\LocalService

Image path: "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"

Image size: 132096

Image MD5: D34612C5D02D026535B3095D620626AE

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Service (registry key): NETw4x32

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik karty Intel® Wireless WiFi Link dla systemu Windows XP 32 Bit

Image path: system32\DRIVERS\NETw4x32.sys

Image size: 2208512

Image MD5: A9574F52E2FD5C1C1B4807A326E0488F

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): NIC1394

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik sieci 1394

Image path: system32\DRIVERS\nic1394.sys

Image size: 61824

Image MD5: 5C5C53DB4FEF16CF87B9911C7E8C6FBC

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Nla

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Rozpoznawanie lokalizacji w sieci (NLA)

Description: Zbiera i magazynuje informacje o konfiguracji sieci i lokalizacji sieciowej, powiadamiając aplikacje o zmianach tych informacji.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: Tcpip,Afd

Service (registry key): nm

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): NMIndexingService

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: NMIndexingService

Object name: LocalSystem

Image path: "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe"

Image size: 271920

Image MD5: 060DAF68493AD7ADF104413E5A62AFA8

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Depends On services: RPCSS

Service (registry key): Npfs

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 2

Error Control: 1

Service (registry key): Ntfs

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 2

Error Control: 1

Service (registry key): NtLmSsp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa NT LM Security Support Provider

Description: Zapewnia zabezpieczenia dla programów korzystających z usługi zdalnego wywoływania procedury (RPC) i używają transportu innego niż potoki nazwane.

Object name: LocalSystem

Image path: %SystemRoot%\system32\lsass.exe

Image size: 13312

Image MD5: F485FEFC8CC4FD29243D800BE5D275D1

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Service (registry key): NtmsSvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Magazyn wymienny

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): Null

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): nv

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: system32\DRIVERS\nv4_mini.sys

Image size: 6804416

Image MD5: 05CD283DC5D5ACD841C272FBD92BC201

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): NVSvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: NVIDIA Display Driver Service

Description: Provides system and desktop level support to the NVIDIA display driver

Object name: LocalSystem

Image path: %SystemRoot%\system32\nvsvc32.exe

Image size: 155716

Image MD5: 9263A24F91D7BDEBE2039907D2E7285C

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 1

Service (registry key): NwlnkFlt

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik filtru ruchu IPX

Description: Sterownik filtru ruchu IPX

Image path: system32\DRIVERS\nwlnkflt.sys

Image size: 12416

Image MD5: B305F3FAD35083837EF46A0BBCE2FC57

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Depends On services: NwlnkFwd

Service (registry key): NwlnkFwd

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik usług przesyłania dalej ruchu IPX

Description: Sterownik usług przesyłania dalej ruchu IPX

Image path: system32\DRIVERS\nwlnkfwd.sys

Image size: 32512

Image MD5: C99B3415198D1AAB7227F2C88FD664B9

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): ohci1394

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kontroler hosta IEEE 1394 zgodny z OHCI

Image path: system32\DRIVERS\ohci1394.sys

Image size: 61056

Image MD5: 0951DB8E5823EA366B0E408D71E1BA2A

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): ose

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Office Source Engine

Description: Zapisuje pliki instalacyjne używane przy aktualizacjach i naprawach. Jest niezbędny do pobierania aktualizacji Instalatora i zgłaszania raportów programu Watson o błędach.

Object name: LocalSystem

Image path: "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"

Image size: 89136

Image MD5: 7A56CF3E3F12E8AF599963B16F50FB6A

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Service (registry key): PageDefrag

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): Parport

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): PartMgr

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): ParVdm

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 0

Depends On services: Parport

Depends On group: "Parallel arbitrator"

Service (registry key): PCI

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik magistrali PCI

Image path: system32\DRIVERS\pci.sys

Image size: 68608

Image MD5: 5FD05C92EC56F696EAA50B68CEF1B84A

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 3

Service (registry key): PCIDump

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): PCIIde

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: system32\DRIVERS\pciide.sys

Image size: 3456

Image MD5: 548CF2D6369EAE441A4C6BAA75BC4F0A

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): Pcmcia

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): PDCOMP

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): PDFRAME

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): PDRELI

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): PDRFRAME

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): perc2

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): perc2hib

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): PerfDisk

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): PerfNet

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): PerfOS

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): PerfProc

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): PlugPlay

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Plug and Play

Description: Umożliwia komputerowi rozpoznawanie i adaptowanie zmian sprzętu bez udziału lub przy nieznacznym udziale użytkownika. Zatrzymanie lub wyłączenie tej usługi spowoduje niestabilność systemu.

Object name: LocalSystem

Image path: %SystemRoot%\system32\services.exe

Image size: 111104

Image MD5: ED4E5391100287B9EABF8F2CF4B42235

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Service (registry key): PolicyAgent

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługi IPSEC

Description: Zarządza zasadami zabezpieczeń IP i uruchamia sterownik ISAKMP/Oakley (IKE) i sterownik zabezpieczeń IP.

Object name: LocalSystem

Image path: %SystemRoot%\system32\lsass.exe

Image size: 13312

Image MD5: F485FEFC8CC4FD29243D800BE5D275D1

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RPCSS,Tcpip,IPSec

Service (registry key): PptpMiniport

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: WAN Miniport (PPTP)

Description: WAN Miniport (PPTP)

Image path: system32\DRIVERS\raspptp.sys

Image size: 48384

Image MD5: 1C5CC65AAC0783C344F16353E60B72AC

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): ProtectedStorage

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Magazyn chroniony

Description: Zapewnia chroniony magazyn dla wrażliwych danych, takich jak klucze prywatne, w celu ich ochrony przed dostępem niepowołanych usług, procesów lub użytkowników.

Object name: LocalSystem

Image path: %SystemRoot%\system32\lsass.exe

Image size: 13312

Image MD5: F485FEFC8CC4FD29243D800BE5D275D1

Control Set: CurrentControlSet

Start: 2

Type: 288

Error Control: 1

Depends On services: RpcSs

Service (registry key): ProtexisLicensing

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: ProtexisLicensing

Description: Protexis Licensing Service

Object name: LocalSystem

Image path: C:\WINDOWS\system32\PSIService.exe

Image size: 174656

Image MD5: 64E413BA0C529AA40C3924BBCC4153DB

Control Set: CurrentControlSet

Start: 4

Type: 16

Error Control: 1

Service (registry key): PSched

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Harmonogram pakietów QoS

Description: Harmonogram pakietów QoS

Image path: system32\DRIVERS\psched.sys

Image size: 69120

Image MD5: 48671F327553DCF1D27F6197F622A668

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Depends On services: Gpc

Service (registry key): Ptilink

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik bezpośredniego połączenia kablowego

Description: Sterownik bezpośredniego połączenia kablowego

Image path: system32\DRIVERS\ptilink.sys

Image size: 17792

Image MD5: 80D317BD1C3DBC5D4FE7B1678C60CADD

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): PxHelp20

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: PxHelp20

Image path: System32\Drivers\PxHelp20.sys

Image size: 43528

Image MD5: D86B4A68565E444D76457F14172C875A

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): ql1080

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): Ql10wnt

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): ql12160

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): ql1240

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): ql1280

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): RasAcd

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik automatycznego połączenia dostępu zdalnego

Description: Sterownik automatycznego połączenia dostępu zdalnego

Image path: system32\DRIVERS\rasacd.sys

Image size: 8832

Image MD5: FE0D99D6F31E4FAD8159F690D68DED9C

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): RasAuto

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Menedżer autopołączenia dostępu zdalnego

Description: Tworzy połączenie do sieci zdalnej za każdym razem, gdy dowolny program odwołuje się do nazwy lub adresu zdalnego systemu DNS lub NetBIOS.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: RasMan,Tapisrv

Service (registry key): Rasl2tp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: WAN Miniport (L2TP)

Description: WAN Miniport (L2TP)

Image path: system32\DRIVERS\rasl2tp.sys

Image size: 51328

Image MD5: 98FAEB4A4DCF812BA1C6FCA4AA3E115C

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): RasMan

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Menedżer połączeń usługi Dostęp zdalny

Description: Tworzy połączenie sieciowe.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Depends On services: Tapisrv

Service (registry key): RasPppoe

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik usługi Dostęp zdalny PPPOE

Description: Sterownik usługi Dostęp zdalny PPPOE

Image path: system32\DRIVERS\raspppoe.sys

Image size: 41472

Image MD5: 7306EEED8895454CBED4669BE9F79FAA

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Raspti

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bezpośrednie połączenie kablowe

Description: Bezpośrednie połączenie kablowe

Image path: system32\DRIVERS\raspti.sys

Image size: 16512

Image MD5: FDBB1D60066FCFBB7452FD8F9829B242

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Rdbss

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Rdbss

Description: Rdbss

Image path: system32\DRIVERS\rdbss.sys

Image size: 174592

Image MD5: 03B965B1CA47F6EF60EB5E51CB50E0AF

Control Set: CurrentControlSet

Start: 1

Type: 2

Error Control: 1

Service (registry key): RDPCDD

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: System32\DRIVERS\RDPCDD.sys

Image size: 4224

Image MD5: 4912D5B403614CE99C28420F75353332

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): RDPDD

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): rdpdr

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik przekierowania urządzenia serwera terminali

Image path: system32\DRIVERS\rdpdr.sys

Image size: 196864

Image MD5: A2CAE2C60BC37E0751EF9DDA7CEAF4AD

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): RDPNP

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): RDPWD

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): RDSessMgr

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Menedżer sesji pomocy pulpitu zdalnego

Description: Zarządza i steruje usługą Pomoc zdalna. Jeśli ta usługa zostanie zatrzymana, Pomoc zdalna stanie się niedostępna. Przed zatrzymaniem usługi zobacz kartę Zależności w oknie dialogowym Właściwości.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\sessmgr.exe

Image size: 141824

Image MD5: EE93399BC7CD84624AB7890DD7D8B296

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Depends On services: RPCSS

Service (registry key): redbook

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik filtru odtwarzania audio cyfrowych dysków CD

Image path: system32\DRIVERS\redbook.sys

Image size: 58624

Image MD5: BDDCECE9ACDAD26841C987D10376F6F7

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): RegSrvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Intel® PROSet/Wireless Registry Service

Description: Intel® PROSet/Wireless Registry Service

Object name: LocalSystem

Image path: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

Image size: 327680

Image MD5: 796D6727F09AC61536EFB90DF68F5132

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 1

Depends On services: RPCSS

Service (registry key): RemoteAccess

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Routing i dostęp zdalny

Description: Oferuje usługi routingu firmom w środowiskach sieci lokalnych i rozległych.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Depends On services: RpcSS

Depends On group: NetBIOSGroup

Service (registry key): RemoteRegistry

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Rejestr zdalny

Description: Umożliwia użytkownikom zdalnym modyfikowanie ustawień rejestru na tym komputerze. Jeśli ta usługa zostanie zatrzymana, rejestr będą mogli modyfikować tylko użytkownicy tego komputera. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\system32\svchost.exe -k LocalService

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 4

Type: 32

Error Control: 1

Depends On services: RPCSS

Service (registry key): rimmptsk

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: system32\DRIVERS\rimmptsk.sys

Image size: 39936

Image MD5: 355AAC141B214BEF1DBC1483AFD9BD50

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 1

Service (registry key): rimsptsk

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: system32\DRIVERS\rimsptsk.sys

Image size: 42496

Image MD5: A4216C71DD4F60B26418CCFD99CD0815

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 1

Service (registry key): rismxdp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Ricoh xD-Picture Card Driver

Image path: system32\DRIVERS\rixdptsk.sys

Image size: 37376

Image MD5: D231B577024AA324AF13A42F3A807D10

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 1

Service (registry key): ROOTMODEM

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Microsoft Legacy Modem Driver

Image path: System32\Drivers\RootMdm.sys

Image size: 5888

Image MD5: D8B0B4ADE32574B2D9C5CC34DC0DBBE7

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): RpcLocator

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Lokalizator usługi zdalnego wywołania procedury (RPC)

Description: Zarządza bazą danych usługi nazw RPC.

Object name: NT AUTHORITY\NetworkService

Image path: %SystemRoot%\system32\locator.exe

Image size: 75264

Image MD5: 6BE739F700580F23740EFA1D1B57C0A5

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Depends On services: LanmanWorkstation

Service (registry key): RpcSs

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Zdalne wywoływanie procedur (RPC)

Description: Zapewnia program mapowania punktów końcowych i rozmaite inne usługi RPC.

Object name: NT AUTHORITY\NetworkService

Image path: %SystemRoot%\system32\svchost -k rpcss

Image size: 0

Image MD5: D41D8CD98F00B204E9800998ECF8427E

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 1

Service (registry key): RSVP

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: QoS RSVP

Description: Zapewnia możliwość ustawienia sygnalizacji i kontroli ruchu lokalnego dla programów korzystających z technologii QoS i apletów kontrolujących.

Object name: LocalSystem

Image path: %SystemRoot%\system32\rsvp.exe

Image size: 132608

Image MD5: 9ACEE3313020A01235336C2A483AFD1A

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Depends On services: TcpIp,Afd,RpcSs

Service (registry key): S24EventMonitor

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Intel® PROSet/Wireless Service

Description: Wireless Management Service for Intel® PROSet/Wireless

Object name: LocalSystem

Image path: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Image size: 987136

Image MD5: EC2DF69EC26EE3D7E4C4D100256EB523

Control Set: CurrentControlSet

Start: 2

Type: 272

Error Control: 1

Depends On services: s24trans

Service (registry key): s24trans

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Transport WLAN

Description: Transport WLAN

Image path: system32\DRIVERS\s24trans.sys

Image size: 12416

Image MD5: EADFB87F911A7A75D1B80617F92901E8

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 1

Service (registry key): SamSs

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Menedżer kont zabezpieczeń

Description: Przechowuje informacje o zabezpieczeniach dla kont użytkowników lokalnych.

Object name: LocalSystem

Image path: %SystemRoot%\system32\lsass.exe

Image size: 13312

Image MD5: F485FEFC8CC4FD29243D800BE5D275D1

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RPCSS

Service (registry key): SCardSvr

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Karta inteligentna

Description: Zarządza dostępem do kart inteligentnych czytanych przez ten komputer. Jeśli ta usługa zostanie zatrzymana, ten komputer nie będzie mógł czytać kart inteligentnych. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\System32\SCardSvr.exe

Image size: 98304

Image MD5: 8DF7262F72C3AB75486D21BA78B9F749

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 0

Depends On services: PlugPlay

Service (registry key): SCDEmu

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): Schedule

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Harmonogram zadań

Description: Umożliwia użytkownikowi konfigurowanie i planowanie automatycznych zadań na tym komputerze. Jeśli ta usługa zostanie zatrzymana, zadania te nie będą uruchamiane o wyznaczonej godzinie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): sdbus

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: system32\DRIVERS\sdbus.sys

Image size: 67584

Image MD5: 02FC71B020EC8700EE8A46C58BC6F276

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Secdrv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Secdrv

Description: SafeDisc driver

Image path: system32\DRIVERS\secdrv.sys

Image size: 20480

Image MD5: 90A3935D05B494A5A39D37E71F09A677

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 1

Service (registry key): seclogon

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Logowanie pomocnicze

Description: Umożliwia uruchamianie procesów z użyciem alternatywnych poświadczeń. Jeśli ta usługa zostanie zatrzymana, ten typ dostępu poprzez logowanie stanie się niedostępny. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 4

Type: 288

Error Control: 0

Service (registry key): SENS

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Zawiadomienie o zdarzeniu systemowym

Description: Śledzi zdarzenia systemowe, takie jak zdarzenia związane z logowaniem do systemu Windows, siecią i zasilaniem. Zawiadamia o tych zdarzeniach subskrybentów systemu zdarzeń COM+.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: EventSystem

Service (registry key): Serenum

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Serenum Filter Driver

Image path: system32\DRIVERS\serenum.sys

Image size: 15488

Image MD5: A2D868AEEFF612E70E213C451A70CAFB

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Serial

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 2

Type: 1

Error Control: 0

Service (registry key): ServiceModelEndpoint 3.0.0.0

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): ServiceModelOperation 3.0.0.0

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): ServiceModelService 3.0.0.0

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): sffdisk

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik SFF Storage Class Driver

Image path: system32\DRIVERS\sffdisk.sys

Image size: 11136

Image MD5: 1D9F1BEC651815741F088A8FB88E17EE

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): sffp_sd

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik SFF Storage Protocol Driver dla SDBus

Image path: system32\DRIVERS\sffp_sd.sys

Image size: 10240

Image MD5: 586499FD312FFD7F78553F408E71682E

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Sfloppy

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Depends On group: "SCSI miniport"

Service (registry key): SharedAccess

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Zapora systemu Windows/Udostępnianie połączenia internetowego

Description: Zapewnia usługi translacji adresów sieciowych, adresowania, rozpoznawania nazw i/lub blokowania dostępu intruzów wszystkim komputerom w sieci domowej lub biurowej.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: Netman,WinMgmt

Service (registry key): ShellHWDetection

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Wykrywanie sprzętu powłoki

Description: Zapewnia powiadomienia o zdarzeniach sprzętowych Autoodtwarzania.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 0

Depends On services: RpcSs

Service (registry key): Simbad

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): SinoTPM

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Driver For SINOSUN Trusted Platform Module

Image path: system32\DRIVERS\SinoTpm.sys

Image size: 34048

Image MD5: 98D59FDF07E53EE2B83F10DAD0F2A731

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): SLIP

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: BDA Slip De-Framer

Image path: system32\DRIVERS\SLIP.sys

Image size: 11136

Image MD5: 5CAEED86821FA2C6139E32E9E05CCDC9

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): smserial

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: system32\DRIVERS\smserial.sys

Image size: 862340

Image MD5: CE2E9D6B8C26C38779581CFF1F14B65B

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): SMSvcHost 3.0.0.0

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): SNP2UVC

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: USB2.0 PC Camera (SNP2UVC)

Image path: system32\DRIVERS\snp2uvc.sys

Image size: 1769984

Image MD5: 0302BC619D4A723317E7F8EB0C362BD3

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Sparrow

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): splitter

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Microsoft Kernel Audio Splitter

Image path: system32\drivers\splitter.sys

Image size: 6400

Image MD5: 0CE218578FFF5F4F7E4201539C45C78F

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Spooler

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bufor wydruku

Description: Ładuje pliki do pamięci w celu późniejszego wydrukowania.

Object name: LocalSystem

Image path: %SystemRoot%\system32\spoolsv.exe

Image size: 57856

Image MD5: DA81EC57ACD4CDC3D4C51CF3D409AF9F

Control Set: CurrentControlSet

Start: 2

Type: 272

Error Control: 1

Depends On services: RPCSS

Service (registry key): sr

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik filtru Przywracania systemu

Image path: system32\DRIVERS\sr.sys

Image size: 73472

Image MD5: 6145CA23BCCDA679A772EC0AF42D6EB5

Control Set: CurrentControlSet

Start: 0

Type: 2

Error Control: 1

Service (registry key): srservice

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa przywracania systemu

Description: Wykonuje funkcje przywracania systemu. Aby zatrzymać usługę, wyłącz Przywracanie systemu na karcie Przywracanie systemu w Mój komputer->Właściwości

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): Srv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Srv

Description: Srv

Image path: system32\DRIVERS\srv.sys

Image size: 333184

Image MD5: AB9C79ED12D65E800AAAD3D72A04792F

Control Set: CurrentControlSet

Start: 3

Type: 2

Error Control: 1

Service (registry key): SSDPSRV

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa odnajdywania SSDP

Description: Włącza odnajdywanie urządzeń UPnP w tej sieci domowej.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\system32\svchost.exe -k LocalService

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: HTTP

Service (registry key): stisvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Windows Image Acquisition (WIA)

Description: Zapewnia usługi pozyskiwania obrazów dla skanerów i aparatów fotograficznych.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k imgsvc

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): streamip

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: BDA IPSink

Image path: system32\DRIVERS\StreamIP.sys

Image size: 15360

Image MD5: 284C57DF5DC7ABCA656BC2B96A667AFB

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): swenum

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik magistrali programowej

Image path: system32\DRIVERS\swenum.sys

Image size: 4352

Image MD5: 03C1BAE4766E2450219D20B993D6E046

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): swmidi

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Syntezator tablicy dźwięków WAVE Microsoft Kernel GS

Image path: system32\drivers\swmidi.sys

Image size: 54272

Image MD5: 94ABC808FC4B6D7D2BBF42B85E25BB4D

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): SwPrv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: MS Software Shadow Copy Provider

Description: Zarządza kopiami woluminów w tle opartymi na oprogramowaniu, wykonanymi przez Usługę kopiowania woluminów w tle. Jeżeli usługa jest zatrzymana, nie można zarządzać kopiami woluminów w tle opartymi na oprogramowaniu. Jeżeli ta usługa jest wyłączona, uruchomienie każdej usługi jawnie od niej zależnej nie powiedzie się.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\dllhost.exe /Processid:{BA6FB69D-DFF3-493F-A9AF-3D0E714CCDF0}

Image size: 5120

Image MD5: 625B309AA367B7AF0120126B3DA9D2DA

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 0

Depends On services: rpcss

Service (registry key): symc810

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): symc8xx

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): sym_hi

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): sym_u3

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): SynTP

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Synaptics TouchPad Driver

Image path: system32\DRIVERS\SynTP.sys

Image size: 191936

Image MD5: 9C29E8E9C1C48E9C8BC38F031DF4720F

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): sysaudio

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Urządzenie audio Microsoft Kernel System

Image path: system32\drivers\sysaudio.sys

Image size: 60800

Image MD5: 650AD082D46BAC0E64C9C0E0928492FD

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): SysmonLog

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Dzienniki wydajności i alerty

Description: Zbiera dane dotyczące wydajności z komputerów lokalnych i zdalnych w oparciu o wstępnie skonfigurowane parametry harmonogramu, a następnie zapisuje dane do dziennika lub wywołuje alert. Jeśli ta usługa zostanie zatrzymana, informacje o wydajności nie będą zbierane. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: NT Authority\NetworkService

Image path: %SystemRoot%\system32\smlogsvc.exe

Image size: 91136

Image MD5: 5893B3B5B966233CAE426B2FEDC34DDF

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Service (registry key): TapiSrv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Telefonia

Description: Zapewnia obsługę telefonii API (TAPI) dla programów sterujących urządzeniami telefonii i połączeniami głosowymi opartymi na protokole IP na komputerze lokalnym i, za pośrednictwem sieci LAN, na serwerach, na których działa ta usługa.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: PlugPlay,RpcSs

Service (registry key): Tcpip

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik protokołu TCP/IP

Description: Sterownik protokołu TCP/IP

Image path: system32\DRIVERS\tcpip.sys

Image size: 360320

Image MD5: 2A5554FC5B1E04E131230E3CE035C3F9

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Depends On services: IPSec

Service (registry key): TDPIPE

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): TDTCP

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): TermDD

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik urządzenia terminalu

Image path: system32\DRIVERS\termdd.sys

Image size: 40840

Image MD5: A540A99C281D933F3D69D55E48727F47

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 1

Service (registry key): TermService

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługi terminalowe

Description: Pozwala wielu użytkownikom na interaktywne połączenia z komputerem oraz na wyświetlanie pulpitów i aplikacji na komputerach zdalnych. Podstawa dla pulpitu zdalnego (w tym pulpitu zdalnego dla administratorów), szybkiego przełączania użytkowników, pomocy zdalnej i serwera terminali.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost -k DComLaunch

Image size: 0

Image MD5: D41D8CD98F00B204E9800998ECF8427E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: RPCSS

Service (registry key): Themes

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kompozycje

Description: Zapewnia zarządzanie kompozycjami obsługiwanymi przez użytkownika.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Service (registry key): TlntSvr

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Telnet

Description: Umożliwia użytkownikowi zdalnemu zalogowanie się na tym komputerze i obsługuje rozmaitych klientów usługi Telnet TCP/IP, w tym komputery z systemami UNIX i Windows. Jeśli ta usługa zostanie zatrzymana, funkcja dostępu użytkowników zdalnych do programów może stać się niedostępna. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\tlntsvr.exe

Image size: 75264

Image MD5: CAC717418CCDF09110F406108017BFA6

Control Set: CurrentControlSet

Start: 4

Type: 16

Error Control: 1

Depends On services: RPCSS,TCPIP,NTLMSSP

Service (registry key): TOSHIBA Bluetooth Service

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: TOSHIBA Bluetooth Service

Object name: LocalSystem

Image path: C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

Image size: 125048

Image MD5: 87843B2DA99051BC66E2D6C211E3D6A4

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 1

Depends On services: RPCSS

Service (registry key): TosIde

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): Tosrfbd

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth RFBUS

Image path: system32\DRIVERS\tosrfbd.sys

Image size: 113920

Image MD5: 8C3BFAF3FCA90502E6FA35503B8E979E

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Tosrfcom

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): Tosrfhid

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth RFHID

Image path: system32\DRIVERS\Tosrfhid.sys

Image size: 73728

Image MD5: 7C807BA9660E2995CC0217A14A24094C

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): tosrfusb

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth USB Controller

Image path: system32\DRIVERS\tosrfusb.sys

Image size: 41856

Image MD5: 01C90086CD37E7E8D9A827E24167FCB7

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): TrkWks

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Klient śledzenia łączy rozproszonych

Description: Konserwuje łącza między plikami systemu NTFS w komputerze lub komputerach w domenie sieciowej.

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): TSDDD

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): Udfs

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 2

Error Control: 1

Service (registry key): ultra

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): Update

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Microcode Update

Image path: system32\DRIVERS\update.sys

Image size: 364160

Image MD5: CED744117E91BDC0BEB810F7D8608183

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): upnphost

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Host uniwersalnego urządzenia Plug and Play

Description: Zapewnia obsługę urządzeń hosta typu Universal Plug and Play.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\system32\svchost.exe -k LocalService

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: SSDPSRV,HTTP

Service (registry key): UPS

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Zasilacz awaryjny (UPS)

Description: Zarządza zasilaczem awaryjnym (UPS) podłączonym do komputera.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\System32\ups.exe

Image size: 18432

Image MD5: 576A2C38CF3904F2CA1107F922288435

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Service (registry key): usb

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): usbccgp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Rodzajowy sterownik nadrzędny USB Microsoft

Image path: system32\DRIVERS\usbccgp.sys

Image size: 31616

Image MD5: BFFD9F120CC63BCBAA3D840F3EEF9F79

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): usbehci

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft

Image path: system32\DRIVERS\usbehci.sys

Image size: 30080

Image MD5: B0D7020386C7187EF9C5A9643F289CD3

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): usbhub

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Koncentrator z obsługą USB2

Image path: system32\DRIVERS\usbhub.sys

Image size: 57600

Image MD5: C72F40947F92CEA56A8FB532EDF025F1

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): usbprint

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Klasa PRINTER USB Microsoft

Image path: system32\DRIVERS\usbprint.sys

Image size: 25856

Image MD5: A42369B7CD8886CD7C70F33DA6FCBCF5

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): usbstor

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik magazynu masowego USB

Image path: system32\DRIVERS\USBSTOR.SYS

Image size: 26496

Image MD5: 6CD7B22193718F1D17A47A1CD6D37E75

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): usbuhci

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft

Image path: system32\DRIVERS\usbuhci.sys

Image size: 20608

Image MD5: FF6E4FDEB82DC228EFA490336409C6BD

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): usbvideo

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Urządzenie wideo USB (WDM)

Image path: System32\Drivers\usbvideo.sys

Image size: 78464

Image MD5: 8968FF3973A883C49E8B564200F565B9

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): usb_rndisx

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: USB RNDIS Adapter

Image path: system32\DRIVERS\usb8023x.sys

Image size: 12800

Image MD5: AE4DF3B7D1DB9373B08DB4ED224E26B6

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): VComm

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Virtual Serial port driver

Image path: system32\DRIVERS\VComm.sys

Image size: 61312

Image MD5: 9EBEE4A060C5364A31AEAA04EAC2AF1E

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): VcommMgr

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth VComm Manager Service

Image path: System32\Drivers\VcommMgr.sys

Image size: 82148

Image MD5: 630BBDBF5490F8F57ABE650DA63661A0

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): VgaSave

Registry path: \SYSTEM\CurrentControlSet\Services\

Image path: \SystemRoot\System32\drivers\vga.sys

Image size: 0

Image MD5: D41D8CD98F00B204E9800998ECF8427E

Control Set: CurrentControlSet

Start: 1

Type: 1

Error Control: 0

Service (registry key): VHidMinidrv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Bluetooth HID Device Service

Image path: system32\drivers\VHIDMini.sys

Image size: 11736

Image MD5: 568B1AACFE031D0860AB1565765D9F26

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): ViaIde

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 4

Type: 1

Error Control: 1

Service (registry key): VolSnap

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 1

Error Control: 1

Service (registry key): VSS

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kopiowanie woluminów w tle

Description: Zarządza i implementuje kopie woluminów w tle używane dla kopii zapasowej i do innych celów. Jeśli ta usługa zostanie zatrzymana, kopie w tle będą niedostępne dla kopii zapasowej, co może spowodować błąd kopii zapasowej. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\vssvc.exe

Image size: 291840

Image MD5: FEC1E19B91972105044960B23C442949

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Depends On services: RPCSS

Service (registry key): W32Time

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa Czas systemu Windows

Description: Zachowuje synchronizację daty i godziny na wszystkich klientach i serwerach w sieci. Jeśli ta usługa zostanie zatrzymana, synchronizacja daty i godziny stanie się niedostępna. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Service (registry key): W3SVC

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): Wanarp

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik usługi Dostęp zdalny IP ARP

Description: Sterownik usługi Dostęp zdalny IP ARP

Image path: system32\DRIVERS\wanarp.sys

Image size: 34560

Image MD5: 984EF0B9788ABF89974CFED4BFBAACBC

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): WDICA

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 0

Service (registry key): wdmaud

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Sterownik zgodności audio Microsoft WINMM WDM

Image path: system32\drivers\wdmaud.sys

Image size: 82944

Image MD5: EFD235CA22B57C81118C1AEB4798F1C1

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): WebClient

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: WebClient

Description: Umożliwia programom dla systemu Windows tworzenie, dostęp i modyfikowanie plików w Internecie. Jeśli ta usługa zostanie zatrzymana, funkcje te będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

Object name: NT AUTHORITY\LocalService

Image path: %SystemRoot%\system32\svchost.exe -k LocalService

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 16

Error Control: 1

Depends On services: MRxDAV

Service (registry key): Windows Workflow Foundation 3.0.0.0

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): winmgmt

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Instrumentacja zarządzania Windows

Description: Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się.

Object name: LocalSystem

Image path: %systemroot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 0

Depends On services: RPCSS

Service (registry key): Winsock

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 3

Type: 4

Error Control: 1

Service (registry key): WinSock2

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): WinTrust

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): WmdmPmSN

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa numeru seryjnego multimediów przenośnych

Description: Pobiera numer seryjny dowolnego odtwarzacza przenośnego podłączonego do tego komputera. Jeśli usługa ta jest zatrzymana, chroniona zawartość może nie zostać pobrana do urządzenia.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Service (registry key): Wmi

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Rozszerzenia sterownika Instrumentacji zarządzania Windows

Description: Dostarcza sterownikom i pobiera ze sterowników informacje o zarządzaniu systemami.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Service (registry key): WmiApRpl

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): WmiApSrv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Karta wydajności WMI

Description: Udostępnia informacje biblioteki wydajności uzyskane do dostawców WMI HiPerf.

Object name: LocalSystem

Image path: C:\WINDOWS\system32\wbem\wmiapsrv.exe

Image size: 126464

Image MD5: 45E43704611D7C2202A180FF87E63550

Control Set: CurrentControlSet

Start: 3

Type: 16

Error Control: 1

Depends On services: RPCSS

Service (registry key): WS2IFSL

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 1

Type: 0

Error Control: 0

Service (registry key): wscsvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Centrum zabezpieczeń

Description: Monitoruje ustawienia zabezpieczeń i konfiguracje systemu.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs,winmgmt

Service (registry key): WSTCODEC

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Kodery-dekodery teletekstu w standardzie światowym

Image path: system32\DRIVERS\WSTCODEC.SYS

Image size: 19328

Image MD5: D5842484F05E12121C511AA93F6439EC

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): wuauserv

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Aktualizacje automatyczne

Description: Umożliwia pobieranie oraz instalowanie aktualizacji systemu Windows. Jeśli ta usługa zostanie wyłączona, ten komputer nie będzie mógł używać funkcji Aktualizacje automatyczne lub witryny sieci Web Windows Update.

Object name: LocalSystem

Image path: %systemroot%\system32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Service (registry key): WudfPf

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Windows Driver Foundation - User-mode Driver Framework Platform Driver

Description: Provide communciation services for UMDF components.

Image path: system32\DRIVERS\WudfPf.sys

Image size: 77568

Image MD5: F15FEAFFFBB3644CCC80C5DA584E6311

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): WudfRd

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Windows Driver Foundation - User-mode Driver Framework Reflector

Description: Reflect device requests to user-mode driver drivers

Image path: system32\DRIVERS\wudfrd.sys

Image size: 82944

Image MD5: 28B524262BCE6DE1F7EF9F510BA3985B

Control Set: CurrentControlSet

Start: 3

Type: 1

Error Control: 1

Service (registry key): WudfSvc

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Windows Driver Foundation - User-mode Driver Framework

Description: Manages user-mode driver host processes

Object name: LocalSystem

Image path: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: PlugPlay

Service (registry key): WZCSVC

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Konfiguracja zerowej sieci bezprzewodowej

Description: Zapewnia automatyczną konfigurację kart 802.11

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 2

Type: 32

Error Control: 1

Depends On services: RpcSs,Ndisuio

Service (registry key): xmlprov

Registry path: \SYSTEM\CurrentControlSet\Services\

Display name: Usługa dostarczania sieci

Description: Zarządza plikami konfiguracyjnymi XML na bazie domeny w celu automatycznego dostarczania sieci.

Object name: LocalSystem

Image path: %SystemRoot%\System32\svchost.exe -k netsvcs

Image size: 14336

Image MD5: BA98327E90022DBD6EE76490E0622E2E

Control Set: CurrentControlSet

Start: 3

Type: 32

Error Control: 1

Depends On services: RpcSs

Service (registry key): {1ADC234B-CA5C-490A-8D6A-053562FF0E78}

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): {5904FA12-E96F-4162-B7A3-94796DBB19F5}

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): {64EE1291-72C3-45D9-8A50-0E5CE01DF412}

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): {7F3EB8E5-AF77-4754-BA88-91D524FC5F27}

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): {AD7FC5C7-B74A-488F-A445-FB2AF5B64752}

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Service (registry key): {B9C52787-85DC-4143-BB0B-76C47206CBCA}

Registry path: \SYSTEM\CurrentControlSet\Services\

Control Set: CurrentControlSet

Start: 0

Type: 0

Error Control: 0

Ps. Jak będzie coś jescze potrzebne to piszcie =)

Gość
komentarz
komentarz (edytowane)

Log z OTL.Txt ;]

Log do sprawdzenia
OTL logfile created on: 2009-09-13 18:40:54 - Run 2

OTL by OldTimer - Version 3.0.11.0 Folder = C:\Documents and Settings\Home\Pulpit

Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.2180)

Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd

2,00 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 62,35% Memory free

3,34 Gb Paging File | 2,83 Gb Available in Paging File | 84,60% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 39,06 Gb Total Space | 28,94 Gb Free Space | 74,09% Space Free | Partition Type: NTFS

Drive D: | 36,36 Gb Total Space | 19,41 Gb Free Space | 53,38% Space Free | Partition Type: NTFS

Drive E: | 36,36 Gb Total Space | 36,30 Gb Free Space | 99,82% Space Free | Partition Type: NTFS

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

Computer Name: HOME-6E16A95778

Current User Name: Home

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: On

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Processes (SafeList) ==========

PRC - [2007-06-01 11:48:24 | 00,987,136 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

PRC - [2007-06-13 15:23:50 | 01,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Explorer.EXE

PRC - [2005-04-06 17:03:28 | 00,110,592 | ---- | M] () -- D:\blootooth\BTNtService.exe

PRC - [2007-06-01 12:00:20 | 00,647,168 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

PRC - [2007-06-28 12:31:38 | 00,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe

PRC - [2003-06-20 00:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

PRC - [2007-12-08 08:34:01 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe

PRC - [2007-06-01 11:41:30 | 00,327,680 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

PRC - [2007-02-25 22:55:18 | 00,125,048 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

PRC - [2005-06-15 16:50:00 | 01,623,040 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\Program Files\ASUS\WLAN Card Utilities\Center.exe

PRC - [2005-10-21 15:26:48 | 00,761,945 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

PRC - [2007-12-08 08:27:33 | 16,380,416 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.EXE

PRC - [2007-06-01 11:51:34 | 00,823,296 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

PRC - [2007-06-01 11:49:20 | 00,974,848 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

PRC - [2007-06-20 13:49:10 | 00,451,872 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

PRC - [2009-03-05 16:07:20 | 02,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

PRC - [2005-11-15 19:44:14 | 01,200,128 | ---- | M] (Microsoft Corporation) -- D:\MIO\wcescomm.exe

PRC - [2005-11-15 19:42:22 | 00,180,224 | ---- | M] (Microsoft Corporation) -- D:\MIO\rapimgr.exe

PRC - [2009-09-12 20:01:22 | 00,307,704 | ---- | M] (Mozilla Corporation) -- D:\Mozilla\firefox.exe

PRC - [2009-07-03 15:45:24 | 00,207,376 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe

PRC - [2009-09-13 18:39:29 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Home\Pulpit\OTL.exe

========== Win32 Services (SafeList) ==========

SRV - [2008-07-25 11:16:40 | 00,034,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state [On_Demand | Stopped])

SRV - [2004-05-06 13:21:04 | 00,496,640 | ---- | M] () -- C:\WINDOWS\System32\ASWLSVC.exe -- (ASWLSVC [Disabled | Stopped])

SRV - [2007-08-08 01:08:40 | 00,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv [Disabled | Stopped])

SRV - [2009-07-03 15:56:14 | 00,303,376 | ---- | M] (Kaspersky Lab) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe -- (AVP [Auto | Running])

SRV - [2005-04-06 17:03:28 | 00,110,592 | ---- | M] () -- D:\blootooth\BTNtService.exe -- (BlueSoleil Hid Service [Auto | Running])

SRV - [2008-07-25 11:17:02 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32 [On_Demand | Stopped])

SRV - [2007-06-01 12:00:20 | 00,647,168 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng [Auto | Running])

SRV - [2008-07-29 21:10:04 | 00,046,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0 [On_Demand | Stopped])

SRV - [2004-08-04 00:44:08 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll -- (helpsvc [Auto | Running])

SRV - [2008-07-29 19:24:50 | 00,881,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc [unknown | Stopped])

SRV - [2007-06-28 12:31:38 | 00,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- (LightScribeService [Auto | Running])

SRV - [2003-06-20 00:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM [Auto | Running])

SRV - [2007-04-13 22:09:56 | 00,792,112 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe -- (NBService [On_Demand | Stopped])

SRV - [2008-07-29 19:16:38 | 00,132,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing [Disabled | Stopped])

SRV - [2007-06-01 11:21:30 | 00,271,920 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService [On_Demand | Stopped])

SRV - [2007-12-08 08:34:01 | 00,155,716 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvsvc32.exe -- (NVSvc [Auto | Running])

SRV - [2003-07-28 21:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE -- (ose [On_Demand | Stopped])

SRV - [2006-11-02 21:40:12 | 00,174,656 | ---- | M] () -- C:\WINDOWS\System32\PSIService.exe -- (ProtexisLicensing [Disabled | Stopped])

SRV - [2007-06-01 11:41:30 | 00,327,680 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc [Auto | Running])

SRV - [2007-06-01 11:48:24 | 00,987,136 | ---- | M] (Intel Corporation ) -- C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor [Auto | Running])

SRV - [2007-02-25 22:55:18 | 00,125,048 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service [Auto | Running])

========== Driver Services (SafeList) ==========

DRV - [2007-12-08 09:05:23 | 00,021,393 | ---- | M] (Cisco Systems, Inc.) -- C:\WINDOWS\System32\DRIVERS\AegisP.sys -- (AegisP [Auto | Running])

DRV - [2007-07-24 12:09:04 | 00,013,880 | ---- | M] () -- C:\Program Files\ATKGFNEX\ASMMAP.sys -- (ASMMAP [Auto | Running])

DRV - [2007-03-15 08:12:04 | 00,038,656 | R--- | M] (Attansic Technology corporation.) -- C:\WINDOWS\System32\DRIVERS\atl01_xp.sys -- (AtcL001 [On_Demand | Running])

DRV - [2005-05-31 16:40:20 | 00,020,480 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\DRIVERS\blueletaudio.sys -- (BlueletAudio [On_Demand | Running])

DRV - [2005-04-30 15:48:58 | 00,010,804 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys -- (BT [On_Demand | Stopped])

DRV - [2005-05-31 10:42:28 | 00,023,000 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\Drivers\btcusb.sys -- (Btcsrusb [On_Demand | Stopped])

DRV - [2005-04-30 15:50:20 | 00,011,860 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\vbtenum.sys -- (BTHidEnum [On_Demand | Running])

DRV - [2005-04-30 15:50:10 | 00,028,271 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr [boot | Running])

DRV - [2004-12-16 17:32:54 | 00,013,304 | ---- | M] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys -- (BTNetFilter [On_Demand | Stopped])

DRV - [2005-01-07 18:07:18 | 00,138,752 | ---- | M] (Windows ® Server 2003 DDK provider) -- C:\WINDOWS\System32\DRIVERS\HDAudBus.sys -- (HDAudBus [On_Demand | Running])

DRV - [2007-03-21 14:58:56 | 00,304,920 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\drivers\iaStor.sys -- (iaStor [boot | Running])

DRV - [2007-12-08 08:27:34 | 04,547,584 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\RtkHDAud.sys -- (IntcAzAudAddService [On_Demand | Running])

DRV - [2008-01-04 21:55:07 | 00,058,288 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510bus.sys -- (k510bus [On_Demand | Stopped])

DRV - [2008-01-04 21:55:07 | 00,008,336 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510mdfl.sys -- (k510mdfl [On_Demand | Stopped])

DRV - [2008-01-04 21:55:07 | 00,094,064 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510mdm.sys -- (k510mdm [On_Demand | Stopped])

DRV - [2008-01-04 21:55:07 | 00,085,408 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510mgmt.sys -- (k510mgmt [On_Demand | Stopped])

DRV - [2008-01-04 21:55:07 | 00,083,344 | ---- | M] (MCCI) -- C:\WINDOWS\System32\DRIVERS\k510obex.sys -- (k510obex [On_Demand | Stopped])

DRV - [2009-06-15 14:01:00 | 00,128,016 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1 [boot | Running])

DRV - [2008-12-15 20:41:32 | 00,033,808 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg [boot | Running])

DRV - [2009-09-11 17:51:09 | 00,296,976 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\DRIVERS\klif.sys -- (KLIF [system | Running])

DRV - [2009-05-13 17:46:52 | 00,031,760 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\DRIVERS\klim5.sys -- (klim5 [On_Demand | Running])

DRV - [2009-05-16 20:59:44 | 00,019,472 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\DRIVERS\klmouflt.sys -- (klmouflt [On_Demand | Running])

DRV - [2007-12-07 18:24:06 | 00,015,781 | ---- | M] (Meetinghouse Data Communications) -- C:\WINDOWS\System32\DRIVERS\mdc8021x.sys -- (MDC8021X [Auto | Running])

DRV - [2007-12-08 08:45:32 | 00,007,680 | ---- | M] (ATK0100) -- C:\WINDOWS\System32\DRIVERS\ATKACPI.sys -- (MTsensor [On_Demand | Running])

DRV - [2007-06-21 05:43:26 | 02,208,512 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\NETw4x32.sys -- (NETw4x32 [On_Demand | Stopped])

DRV - [2007-12-08 08:33:35 | 06,804,416 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\DRIVERS\nv4_mini.sys -- (nv [On_Demand | Running])

DRV - [2002-09-29 00:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) -- C:\WINDOWS\System32\DRIVERS\ptilink.sys -- (Ptilink [On_Demand | Running])

DRV - [2007-03-08 01:51:00 | 00,043,528 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20 [boot | Running])

DRV - [2007-02-24 15:42:22 | 00,039,936 | ---- | M] (REDC) -- C:\WINDOWS\System32\DRIVERS\rimmptsk.sys -- (rimmptsk [Auto | Running])

DRV - [2007-01-23 17:40:20 | 00,042,496 | ---- | M] (REDC) -- C:\WINDOWS\System32\DRIVERS\rimsptsk.sys -- (rimsptsk [Auto | Running])

DRV - [2007-03-21 23:02:04 | 00,037,376 | ---- | M] (REDC) -- C:\WINDOWS\System32\DRIVERS\rixdptsk.sys -- (rismxdp [Auto | Running])

DRV - [2002-09-29 00:00:00 | 00,005,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\Drivers\RootMdm.sys -- (ROOTMODEM [On_Demand | Running])

DRV - [2007-05-29 16:29:30 | 00,012,416 | ---- | M] (Intel Corporation) -- C:\WINDOWS\System32\DRIVERS\s24trans.sys -- (s24trans [Auto | Running])

DRV - [2008-07-07 09:40:49 | 00,056,108 | ---- | M] (PowerISO Computing, Inc.) -- C:\WINDOWS\System32\drivers\scdemu.sys -- (SCDEmu [system | Running])

DRV - [2007-11-13 12:25:55 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) -- C:\WINDOWS\System32\DRIVERS\secdrv.sys -- (Secdrv [Auto | Running])

DRV - [2006-06-12 18:21:18 | 00,034,048 | ---- | M] (SINOSUN Technology Co., Ltd.) -- C:\WINDOWS\System32\DRIVERS\SinoTpm.sys -- (SinoTPM [On_Demand | Stopped])

DRV - [2006-01-20 13:44:42 | 00,862,340 | ---- | M] (Motorola Inc.) -- C:\WINDOWS\System32\DRIVERS\smserial.sys -- (smserial [On_Demand | Running])

DRV - [2007-12-08 08:47:22 | 01,769,984 | ---- | M] () -- C:\WINDOWS\System32\DRIVERS\snp2uvc.sys -- (SNP2UVC [On_Demand | Running])

DRV - [2005-10-21 15:13:08 | 00,191,936 | ---- | M] (Synaptics, Inc.) -- C:\WINDOWS\System32\DRIVERS\SynTP.sys -- (SynTP [On_Demand | Running])

DRV - [2007-04-24 14:20:06 | 00,113,920 | ---- | M] (TOSHIBA CORPORATION) -- C:\WINDOWS\System32\DRIVERS\tosrfbd.sys -- (Tosrfbd [On_Demand | Stopped])

DRV - [2005-08-01 17:45:08 | 00,064,896 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\System32\drivers\tosrfcom.sys -- (Tosrfcom [On_Demand | Stopped])

DRV - [2007-03-01 17:53:10 | 00,073,728 | ---- | M] (TOSHIBA Corporation.) -- C:\WINDOWS\System32\DRIVERS\Tosrfhid.sys -- (Tosrfhid [On_Demand | Stopped])

DRV - [2007-06-11 15:25:28 | 00,041,856 | ---- | M] (TOSHIBA CORPORATION) -- C:\WINDOWS\System32\DRIVERS\tosrfusb.sys -- (tosrfusb [On_Demand | Stopped])

DRV - [2005-10-21 03:47:05 | 00,012,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\DRIVERS\usb8023x.sys -- (usb_rndisx [On_Demand | Stopped])

DRV - [2004-10-19 14:37:38 | 00,061,312 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\DRIVERS\VComm.sys -- (VComm [On_Demand | Running])

DRV - [2005-03-25 18:18:48 | 00,082,148 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\Drivers\VcommMgr.sys -- (VcommMgr [On_Demand | Running])

DRV - [2005-04-30 15:50:24 | 00,011,736 | ---- | M] (IVT Corporation) -- C:\WINDOWS\System32\drivers\VHIDMini.sys -- (VHidMinidrv [On_Demand | Running])

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1801674531-790525478-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm

IE - HKU\S-1-5-21-1801674531-790525478-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

IE - HKU\S-1-5-21-1801674531-790525478-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/

IE - URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)

IE - URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found

IE - HKU\S-1-5-21-1801674531-790525478-725345543-1003\S-1-5-21-1801674531-790525478-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"

FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "google.pl"

FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03

FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.463

FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1

FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.5.1.1

FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.0.2

FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.14

FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20090322

FF - prefs.js..extensions.enabledItems: {5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}:1.8.48

FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="

FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009-08-26 11:54:33 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.14\extensions\\Components: D:\Mozilla\components [2009-09-12 20:01:24 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.14\extensions\\Plugins: D:\Mozilla\plugins [2009-09-12 20:01:24 | 00,000,000 | ---D | M]

[2008-09-13 10:16:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Extensions

[2008-09-13 10:16:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

[2009-09-12 19:13:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions

[2008-08-31 12:32:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}

[2009-08-26 17:20:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009-03-28 09:28:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{5A170DD3-63CA-4c58-93B7-DE9FF536C2FF}

[2008-10-23 13:29:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}

[2009-01-31 14:03:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2009-03-07 23:11:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

[2009-03-28 09:27:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\mozilla\Firefox\Profiles\nphqhdig.default\extensions\nasanightlaunch@example.com

[2009-08-30 23:09:55 | 00,001,188 | ---- | M] () -- C:\Documents and Settings\Home\Dane aplikacji\Mozilla\FireFox\Profiles\nphqhdig.default\searchplugins\fotkapl.xml

[2008-08-31 12:32:26 | 00,001,196 | ---- | M] () -- C:\Documents and Settings\Home\Dane aplikacji\Mozilla\FireFox\Profiles\nphqhdig.default\searchplugins\winamp-search.xml

O1 HOSTS File: (742 bytes) - C:\WINDOWS\System32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll (Kaspersky Lab)

O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll ()

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)

O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)

O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found

O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\drukarka\Easy-WebPrint\Toolband.dll ()

O3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found

O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.

O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found

O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not found

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (Kaspersky Lab)

O4 - HKLM..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)

O4 - HKLM..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)

O4 - HKLM..\Run: [intelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)

O4 - HKU\S-1-5-21-1801674531-790525478-725345543-1003..\Run: [ares] D:\Ares\Ares.exe (Ares Development Group)

O4 - HKU\S-1-5-21-1801674531-790525478-725345543-1003..\Run: [H/PC Connection Agent] D:\MIO\wcescomm.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-1801674531-790525478-725345543-1003..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)

O4 - HKU\S-1-5-21-1801674531-790525478-725345543-1003..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)

O8 - Extra context menu item: Easy-WebPrint Add To Print List - D:\drukarka\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint High Speed Print - D:\drukarka\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Preview - D:\drukarka\Easy-WebPrint\Resource.dll ()

O8 - Extra context menu item: Easy-WebPrint Print - D:\drukarka\Easy-WebPrint\Resource.dll ()

O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.)

O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\MIO\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\MIO\INetRepl.dll (Microsoft Corporation)

O9 - Extra Button: &Wirtualna klawiatura - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)

O9 - Extra Button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: &Sprawdzanie adresów - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll (Kaspersky Lab)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)

O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\rsvpsp.dll (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.2

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp - No CLSID value found

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp - No CLSID value found

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter: - text/xml - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3dll) - File not found

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\Explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\System32\klogon.dll (Kaspersky Lab)

O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home

O31 - SafeBoot: AlternateShell - cmd.exe

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007-12-08 00:49:16 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2008-08-29 13:53:53 | 00,085,546 | ---- | M] () - C:\AutoMapaSetupLog.txt -- [ NTFS ]

O32 - AutoRun File - [2009-07-21 20:29:52 | 00,000,089 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]

O33 - MountPoints2\{304b535f-d182-11dc-ac18-101111111111}\Shell\AutoRun\command - "" = G:\AutoTransfer.exe -- File not found

O33 - MountPoints2\{da44f4c8-692e-11dd-a8e8-101111111111}\Shell - "" = AutoRun

O33 - MountPoints2\{fd19ce18-0b4e-11de-8b08-101111111111}\Shell - "" = AutoRun

O34 - HKLM BootExecute: (autocheck) - File not found

O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)

O34 - HKLM BootExecute: (*) - File not found

========== Files/Folders - Created Within 30 Days ==========

[4 C:\WINDOWS\System32\*.tmp files]

[3 C:\WINDOWS\*.tmp files]

[2009-09-13 18:39:29 | 00,513,536 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Home\Pulpit\OTL.exe

[2009-09-13 16:47:11 | 00,010,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\Nowy Dokument programu Microsoft Word.doc

[2009-09-13 15:10:03 | 00,055,808 | ---- | C] () -- C:\Documents and Settings\Home\Moje dokumenty\Kupiłeś przedmiot przez KupTeraz.doc

[2009-09-13 14:48:17 | 00,101,665 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\737832612.jpg

[2009-09-12 18:54:42 | 04,815,545 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\dead and gone323.mp3

[2009-09-12 18:08:45 | 06,138,269 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\pussycat_dolls_ft_busta_rhymes_-_dont_cha(2)430.mp3

[2009-09-12 18:08:45 | 04,811,354 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\dead and gone.mp3

[2009-09-11 20:08:55 | 00,190,190 | ---- | C] () -- C:\testwma.raw

[2009-09-11 20:07:02 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\2F

[2009-09-11 18:31:28 | 00,074,240 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\plan Michał.doc

[2009-09-11 17:53:23 | 00,604,140 | -HS- | C] () -- C:\WINDOWS\System32\drivers\ISwift3.dat

[2009-09-11 17:52:14 | 00,107,547 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat

[2009-09-11 17:52:14 | 00,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat

[2009-09-11 17:51:22 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab

[2009-09-11 17:51:09 | 00,296,976 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys

[2009-09-05 16:50:56 | 00,202,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf2.b

[2009-09-05 16:49:08 | 00,066,865 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\podkowy.gif

[2009-09-05 12:23:45 | 00,030,720 | ---- | C] () -- C:\Documents and Settings\Home\Moje dokumenty\plan kamil.doc

[2009-09-01 16:07:47 | 00,176,367 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\pod.pdf

[2009-08-31 18:19:12 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\Ares

[2009-08-31 18:19:10 | 00,000,420 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\Ares.lnk

[2009-08-31 18:09:56 | 00,388,212 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\wizytowka.jpg

[2009-08-31 18:09:36 | 00,284,650 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\zalaczniki.zip

[2009-08-31 17:57:35 | 02,374,583 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\aresregular211_installer.exe

[2009-08-28 14:09:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Pulpit\Nowy folder

[2009-08-28 12:40:15 | 37,890,296 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\setuppol.exe

[2009-08-27 20:49:42 | 00,426,452 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\m0d_s0beit.v3.82.setup.exe

[2009-08-27 19:51:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Moje dokumenty\GTA San Andreas User Files

[2009-08-27 19:49:11 | 08,712,192 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\gta_sa.exe

[2009-08-27 19:48:22 | 00,000,550 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\SA-MP version changer by nechcinick.lnk

[2009-08-27 19:36:27 | 00,000,445 | ---- | C] () -- C:\Documents and Settings\All Users\Pulpit\GTA San Andreas.lnk

[2009-08-27 19:29:13 | 00,202,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf7.b

[2009-08-27 19:29:12 | 00,202,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf8.b

[2009-08-27 19:29:12 | 00,002,900 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\gta_sa.set

[2009-08-26 19:18:40 | 01,393,152 | ---- | C] () -- C:\Documents and Settings\Home\Moje dokumenty\przód.doc

[2009-08-26 19:14:31 | 00,916,480 | ---- | C] () -- C:\Documents and Settings\Home\Moje dokumenty\tyl.doc

[2009-08-26 10:58:48 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SUPERAntiSpyware.com

[2009-08-26 10:58:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Dane aplikacji\SUPERAntiSpyware.com

[2009-08-25 11:11:49 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer

[2009-08-25 11:11:43 | 00,000,000 | ---D | C] -- C:\Program Files\MSBuild

[2009-08-25 11:11:41 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US

[2009-08-25 11:11:30 | 00,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies

[2009-08-25 11:10:55 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll

[2009-08-25 11:10:55 | 01,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll

[2009-08-25 11:10:55 | 00,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe

[2009-08-25 11:10:55 | 00,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsshhdr.dll

[2009-08-25 11:10:55 | 00,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll

[2009-08-25 11:10:55 | 00,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll

[2009-08-25 11:10:55 | 00,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll

[2009-08-25 11:03:46 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

[2009-08-23 13:08:32 | 00,202,752 | ---- | C] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf1.b

[2009-08-23 12:27:20 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Home\Moje dokumenty\My Music

[2009-01-27 16:47:33 | 00,000,967 | ---- | C] () -- C:\WINDOWS\ARPR.INI

[2009-01-27 16:37:10 | 00,000,971 | ---- | C] () -- C:\WINDOWS\AZPR3.INI

[2009-01-13 23:51:01 | 00,000,178 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008-12-24 13:29:47 | 00,000,120 | ---- | C] () -- C:\WINDOWS\SIERRA.INI

[2008-08-13 16:53:31 | 00,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2008-03-21 21:13:12 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest

[2008-03-21 21:13:11 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2008-03-15 15:20:10 | 00,001,056 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2008-03-15 15:20:10 | 00,000,088 | RHS- | C] () -- C:\WINDOWS\System32\C862C08290.sys

[2008-01-27 20:44:16 | 00,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys

[2008-01-27 20:44:16 | 00,011,860 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys

[2008-01-13 14:56:24 | 00,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll

[2008-01-13 14:56:24 | 00,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll

[2008-01-13 14:56:24 | 00,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll

[2008-01-04 22:04:43 | 00,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI

[2007-12-16 16:31:52 | 00,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2007-12-16 16:31:52 | 00,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2007-12-14 18:56:38 | 00,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5y.DLL

[2007-12-12 18:58:01 | 00,000,024 | ---- | C] () -- C:\WINDOWS\ATKPF.ini

[2007-12-10 21:30:05 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007-12-08 15:04:43 | 00,000,421 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007-12-08 08:47:01 | 00,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll

[2007-10-01 15:59:46 | 01,769,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys

[2007-09-06 09:21:29 | 00,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll

[2007-09-06 09:21:29 | 00,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll

[2007-09-06 09:21:29 | 00,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll

[2007-09-06 09:21:29 | 00,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll

[2007-09-06 09:21:29 | 00,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll

[2007-09-06 09:21:29 | 00,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll

[2007-09-06 09:21:29 | 00,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll

[2007-09-06 09:21:28 | 00,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll

[2007-09-06 09:21:28 | 00,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll

[2007-06-20 13:21:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2007-06-20 13:21:00 | 01,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2007-06-20 13:21:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2007-06-20 13:21:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2007-05-09 16:16:40 | 00,028,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys

[2006-12-05 14:05:04 | 00,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll

[2005-07-22 22:30:18 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll

[2002-09-29 00:00:00 | 00,000,856 | ---- | C] () -- C:\WINDOWS\win.ini

[2002-09-29 00:00:00 | 00,000,246 | ---- | C] () -- C:\WINDOWS\system.ini

[1997-12-19 01:03:38 | 00,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll

========== Files - Modified Within 30 Days ==========

[4 C:\WINDOWS\System32\*.tmp files]

[3 C:\WINDOWS\*.tmp files]

[3427-09-25 22:40:30 | 00,388,212 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\wizytowka.jpg

[2009-09-13 18:39:29 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Home\Pulpit\OTL.exe

[2009-09-13 16:47:11 | 00,010,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\Nowy Dokument programu Microsoft Word.doc

[2009-09-13 15:11:29 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2009-09-13 15:11:26 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2009-09-13 15:10:03 | 00,055,808 | ---- | M] () -- C:\Documents and Settings\Home\Moje dokumenty\Kupiłeś przedmiot przez KupTeraz.doc

[2009-09-13 14:48:18 | 00,101,665 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\737832612.jpg

[2009-09-12 21:44:36 | 04,815,545 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\dead and gone323.mp3

[2009-09-11 20:11:14 | 00,190,190 | ---- | M] () -- C:\testwma.raw

[2009-09-11 18:33:05 | 00,074,240 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\plan Michał.doc

[2009-09-11 17:56:47 | 00,107,547 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat

[2009-09-11 17:56:47 | 00,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat

[2009-09-11 17:53:23 | 00,604,140 | -HS- | M] () -- C:\WINDOWS\System32\drivers\ISwift3.dat

[2009-09-11 17:51:09 | 00,296,976 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys

[2009-09-11 17:50:23 | 00,002,596 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2009-09-11 17:09:57 | 00,000,856 | ---- | M] () -- C:\WINDOWS\win.ini

[2009-09-11 17:09:57 | 00,000,246 | ---- | M] () -- C:\WINDOWS\system.ini

[2009-09-11 17:09:57 | 00,000,211 | -HS- | M] () -- C:\boot.ini

[2009-09-11 17:07:55 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2009-09-06 14:37:42 | 00,002,900 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\gta_sa.set

[2009-09-06 14:36:42 | 00,202,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf2.b

[2009-09-05 16:43:26 | 00,066,865 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\podkowy.gif

[2009-09-05 12:23:45 | 00,030,720 | ---- | M] () -- C:\Documents and Settings\Home\Moje dokumenty\plan kamil.doc

[2009-09-01 19:07:01 | 00,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2009-09-01 16:07:47 | 00,176,367 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\pod.pdf

[2009-08-31 18:41:50 | 06,138,269 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\pussycat_dolls_ft_busta_rhymes_-_dont_cha(2)430.mp3

[2009-08-31 18:31:46 | 04,811,354 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\dead and gone.mp3

[2009-08-31 18:19:10 | 00,000,420 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\Ares.lnk

[2009-08-31 18:09:39 | 00,284,650 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\zalaczniki.zip

[2009-08-31 17:57:54 | 02,374,583 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\aresregular211_installer.exe

[2009-08-31 16:04:15 | 00,916,480 | ---- | M] () -- C:\Documents and Settings\Home\Moje dokumenty\tyl.doc

[2009-08-28 23:38:20 | 24,689,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe

[2009-08-28 12:56:12 | 00,049,192 | ---- | M] () -- C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT

[2009-08-28 12:45:10 | 37,890,296 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\setuppol.exe

[2009-08-27 20:49:44 | 00,426,452 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\m0d_s0beit.v3.82.setup.exe

[2009-08-27 19:48:23 | 00,000,550 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\SA-MP version changer by nechcinick.lnk

[2009-08-27 19:36:27 | 00,000,445 | ---- | M] () -- C:\Documents and Settings\All Users\Pulpit\GTA San Andreas.lnk

[2009-08-27 15:45:59 | 00,202,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf1.b

[2009-08-26 19:18:41 | 01,393,152 | ---- | M] () -- C:\Documents and Settings\Home\Moje dokumenty\przód.doc

[2009-08-26 18:33:14 | 00,202,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf7.b

[2009-08-26 17:26:23 | 00,091,136 | ---- | M] () -- C:\Documents and Settings\Home\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009-08-25 20:37:52 | 00,202,752 | ---- | M] () -- C:\Documents and Settings\Home\Pulpit\GTASAsf8.b

[2009-08-25 14:54:01 | 01,087,636 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2009-08-25 14:54:01 | 00,490,866 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat

[2009-08-25 14:54:01 | 00,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2009-08-25 14:54:01 | 00,084,078 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat

[2009-08-25 14:54:01 | 00,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2009-08-25 14:49:32 | 00,209,696 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009-08-21 08:52:58 | 00,450,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\jscript.dll

[2009-08-21 08:52:58 | 00,450,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll

========== LOP Check ==========

[2009-02-21 17:12:41 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji

[2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Administrator\Dane aplikacji\Intel

[2009-09-11 20:07:02 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Dane aplikacji

[2009-09-11 20:07:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\2F

[2007-12-10 20:45:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Ahead

[2009-06-23 14:02:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Avery

[2008-03-13 21:35:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\AVS4YOU

[2008-01-27 20:46:00 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Bluetooth

[2008-03-15 15:18:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Corel

[2009-08-26 11:40:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Downloaded Installations

[2007-12-08 09:05:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Intel

[2007-12-10 20:49:08 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\LightScribe

[2008-12-13 14:13:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite

[2009-08-10 18:21:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TEMP

[2008-08-29 13:14:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Zylom

[2007-12-08 01:43:14 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Default User\Dane aplikacji

[2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Dane aplikacji\Intel

[2009-08-26 10:58:41 | 00,000,000 | RH-D | M] -- C:\Documents and Settings\Home\Dane aplikacji

[2009-01-15 10:23:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\{15E12B24-376F-42FE-A495-2B013B01329F}

[2007-12-10 20:49:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Ahead

[2008-08-26 23:13:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Auslogics

[2008-03-13 21:35:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\AVS4YOU

[2008-03-15 15:20:09 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Corel

[2008-01-03 14:21:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\CursorArts

[2008-12-25 18:57:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Datalayer

[2007-12-10 21:31:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Gadu-Gadu

[2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Intel

[2009-04-27 19:53:33 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Leadertech

[2008-12-25 19:00:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Nokia

[2008-12-25 19:00:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Nokia Multimedia Player

[2009-06-06 11:58:38 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Opera

[2008-12-13 14:12:41 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\PC Suite

[2009-01-10 14:59:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Styler

[2008-01-04 22:00:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Teleca

[2008-03-20 10:31:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\UseNeXT

[2009-08-11 11:25:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\uTorrent

[2009-04-11 19:20:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Ventrilo

[2009-01-10 15:01:30 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\ViStart

[2009-08-24 14:20:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Vso

[2008-01-26 17:20:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\WebCompiler3

[2009-03-30 21:59:26 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\Wypas

[2009-03-13 14:25:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Home\Dane aplikacji\WypasOTS Client

[2009-01-24 21:24:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji

[2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Dane aplikacji\Intel

[2007-12-08 00:52:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji

[2007-12-08 09:05:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Dane aplikacji\Intel

[2009-09-01 19:07:01 | 00,000,284 | ---- | M] () -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

[2002-09-29 00:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini

[2009-09-13 15:11:29 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 230 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:4EE74317

< End of report >

----------------------------------------------------------------------------------------------

Dać jeszcze raport z hijacka rsita albo coś?

//Logi wstawiaj w [log] [ /log]

MarekM25
komentarz
komentarz

Uruchom OTL i w oknie Custom Scans/Fixes wklej następujący skrypt:

:OTLPRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO4 - HKLM..\Run: [KernelFaultCheck] File not foundO32 - AutoRun File - [2009-07-21 20:29:52 | 00,000,089 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]O33 - MountPoints2\{304b535f-d182-11dc-ac18-101111111111}\Shell\AutoRun\command - "" = G:\AutoTransfer.exe -- File not found:FilesC:\Program Files\AskTBar:Reg[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"SuperHidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Hidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"ShowSuperHidden"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]@="":Commands[emptytemp][start explorer][Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Run Scan. Pokazujesz nowy log OTL.txt (z czyszczenia + skan)

Przeskanuj komputer programem: http://www.forumpc.pl/index.php?showtopic=107753

Gość
komentarz
komentarz (edytowane)

Uruchomiłem otla wpisałem tam to:

:OTLPRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com)O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKLM\..\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found.O3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\ShellBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO3 - HKU\S-1-5-21-1801674531-790525478-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL File not foundO4 - HKLM..\Run: [KernelFaultCheck] File not foundO32 - AutoRun File - [2009-07-21 20:29:52 | 00,000,089 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]O33 - MountPoints2\{304b535f-d182-11dc-ac18-101111111111}\Shell\AutoRun\command - "" = G:\AutoTransfer.exe -- File not found:FilesC:\Program Files\AskTBar:Reg[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"SuperHidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"Hidden"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]"ShowSuperHidden"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]"CheckedValue"=dword:00000001[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]@="":Commands[emptytemp][start explorer][Reboot]

i za każdym razem komp się zawiesza, a teraz skanuje tym Malwarebytes'em ;]

a oto log z Malwarebytesa (skan szybki bo pełnego nie udało mi się zrobić ;/ ;]

Log do sprawdzenia
Malwarebytes' Anti-Malware 1.41

Wersja bazy definicji: 2795

Windows 5.1.2600 Dodatek Service Pack 2

2009-09-14 18:54:59

mbam-log-2009-09-14 (18-54-56).txt

Typ skanowania: Szybkie skanowanie

Przeskanowane obiekty: 97261

Upłynęło: 4 minute(s), 21 second(s)

Zainfekowane procesy w pamięci: 0

Zainfekowane moduły pamięci: 0

Zainfekowane klucze rejestru: 2

Zainfekowane wartości rejestru: 2

Zainfekowane pliki rejestru: 0

Zainfekowane foldery: 0

Zainfekowane pliki: 0

Zainfekowane procesy w pamięci:

(Nie wykryto groźnych plików)

Zainfekowane moduły pamięci:

(Nie wykryto groźnych plików)

Zainfekowane klucze rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.

Zainfekowane wartości rejestru:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> No action taken.

Zainfekowane pliki rejestru:

(Nie wykryto groźnych plików)

Zainfekowane foldery:

(Nie wykryto groźnych plików)

Zainfekowane pliki:

(Nie wykryto groźnych plików)

MarekM25
komentarz
komentarz

Usuń: D:\AUTORUN.INF, C:\Program Files\AskTBar

I odinstaluj ogólnie askbara. Usuń to co znalazł MBAM

MarekM25
komentarz
komentarz

Rozumiem, że mywebsearch już się nie pojawia??

Ten drugi temat to nie moja działka:PP

Gość
komentarz
komentarz

Nom teraz mam tylko tradedoubler xD On jest groźny czy nie? Bo musze się zalogować na allegro i nie wiem czy nic się nie stanie, bo już jedno konto mi kiedyś shakowali i nakupili rzeczy za 3 tysie także wole mieć pewność :/

MarekM25
komentarz
komentarz

Popatrz podobne tematy w googlach. Myślę, że to nie jest nic groźnego. Przeczyść historie i ciasteczka.

Gość
komentarz
komentarz

To się robi po każdym włączeniu mozilli także nawet jakbym skanował za skanem to nic to nie da ;/

MarekM25
komentarz
komentarz

Usunąłeś ciasteczka?

Gość
komentarz
komentarz

Usunąłeś ciasteczka?

Za każdym razem usuwam, niby ich już nie ma a po włączeniu mozilli sie tworza znowu

MarekM25
komentarz
komentarz

Poszukaj w googlach na pewno znajdziesz jak to wyłączyć.

Gość
komentarz
komentarz

Ok, dzięki ;]

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.