Proces w XP Pro SP2 oraz log .
Witam all. :D
Jako nowy user Waszego Forum kilka słów o Sobie:
zamieszkały–Łódź (dokładniej Retkinia)
płec – męska :lol:
lat – :wink: ......bez znaczenia
znajomośc hardware i software – 3= :( :shock:
Mam takie pytanie : Czy proses w WinXP Pro SP2 o nazwie :wmiprves.exe? :?:
Uruchamia sie podczas właczania połaczenia internetowego,ale nie zawsze. :?:
Jest w katalogu c:\windows\system32\wbem.W tym samym katalogu sa jeszcze: wmic.exe , wmiaprsv.exe , wmiadap.exe , scrcons.exe. Czy to są składniki winXp czy moze "goscie" :?:
log z Hijack This 1.99.0.1 za chwile
Pozdrowienia dla Wszystkich userów Forum. :)
Jako nowy user Waszego Forum kilka słów o Sobie:
zamieszkały–Łódź (dokładniej Retkinia)
płec – męska :lol:
lat – :wink: ......bez znaczenia
znajomośc hardware i software – 3= :( :shock:
Mam takie pytanie : Czy proses w WinXP Pro SP2 o nazwie :wmiprves.exe? :?:
Uruchamia sie podczas właczania połaczenia internetowego,ale nie zawsze. :?:
Jest w katalogu c:\windows\system32\wbem.W tym samym katalogu sa jeszcze: wmic.exe , wmiaprsv.exe , wmiadap.exe , scrcons.exe. Czy to są składniki winXp czy moze "goscie" :?:
log z Hijack This 1.99.0.1 za chwile
Pozdrowienia dla Wszystkich userów Forum. :)
Odpowiedzi: 12
OK zrozumiałem – :D Bobi_robert :)
Bardzo dziękuje za wszystkie porady.
Widzę źe na Waszym forum milej trktuja nowych user–ów,niź na ....
:wink: nie bedę in robiła antyreklamy , a poprostu zaglądał do Was.
Bardzo dziękuje za wszystkie porady.
Widzę źe na Waszym forum milej trktuja nowych user–ów,niź na ....
:wink: nie bedę in robiła antyreklamy , a poprostu zaglądał do Was.
skyy33:
...co do IP –tylko jak je maskowac –pisac xxx czy jest na to jakis sposob?
Po prostu nie podawaj wszystkich cyferek, obcinaj np ostatnie 3 albo przedostatnie przed kropka i w miejsca cyferek wpisuj np xxx
To tylko na wpadek gdyby jakiemus młodocianemu "hakierowi" sie nudzilo i chciał sobie mały napadzik zrobić.
:D ok dzieki za rade – co do IP –tylko jak je maskowac –pisac xxx czy jest na to jakis sposob?
Jak widzisz dane z loga zgadzaja sie z tymi ktore dostarcza provider internetowy
Patrz na DNSy
Spokojnie jesli masz zew. IP to widac Cie pod zewnetrznym, mozesz korzysatc ze wszystkich udogodnien z tym zwiazanych.
Mowa była o userach majacych wewnetrzne IP, oni sa widziani pod adresem całej sieci.
PS: Jesli podajesz numerki IP to postaraj sie troche je maskować np. 212.113.xxx.xxx
Patrz na DNSy
Spokojnie jesli masz zew. IP to widac Cie pod zewnetrznym, mozesz korzysatc ze wszystkich udogodnien z tym zwiazanych.
Mowa była o userach majacych wewnetrzne IP, oni sa widziani pod adresem całej sieci.
PS: Jesli podajesz numerki IP to postaraj sie troche je maskować np. 212.113.xxx.xxx
:shock: to jak mnie widac z sieci? :shock:
nie na tym IP–tzn 217.113.239.15?
cholera to za co ja płace :evil: te 15 zet w Toya .
Mozesz napisac co jest grane dlaczego nie widac mnie pod moim IP?? :?:
nie na tym IP–tzn 217.113.239.15?
cholera to za co ja płace :evil: te 15 zet w Toya .
Mozesz napisac co jest grane dlaczego nie widac mnie pod moim IP?? :?:
Mam zew.IP – 217.113.239.15
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985–2001 Microsoft Corp.
C:\Documents and Settings\Administrator>ipconfig /all
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : athlonxp
Sufiks podstawowej domeny DNS . . . . . . :
Typ węzła . . . . . . . . . . . . : Nieznany
Routing IP włączony . . . . . . . : Nie
Serwer WINS Proxy włączony. . . . : Nie
Karta Ethernet Połączenie lokalne:
Sufiks DNS konkretnego połączenia :
Opis . . . . . . . . . . . . . . : Karta SURECOM EP–320X–R 100/10/M PCI
Adapter
Adres fizyczny. . . . . . . . . . : 00–02–44–67–97–4F
DHCP włączone . . . . . . . . . . : Nie
Adres IP. . . . . . . . . . . . . : 217.113.239.15
Maska podsieci. . . . . . . . . . : 255.255.255.0
Brama domyślna. . . . . . . . . . : 217.113.239.1
Serwery DNS . . . . . . . . . . . : 217.113.224.3
212.51.192.2
C:\Documents and Settings\Administrator>
Microsoft Windows XP [Wersja 5.1.2600]
(C) Copyright 1985–2001 Microsoft Corp.
C:\Documents and Settings\Administrator>ipconfig /all
Konfiguracja IP systemu Windows
Nazwa hosta . . . . . . . . . . . : athlonxp
Sufiks podstawowej domeny DNS . . . . . . :
Typ węzła . . . . . . . . . . . . : Nieznany
Routing IP włączony . . . . . . . : Nie
Serwer WINS Proxy włączony. . . . : Nie
Karta Ethernet Połączenie lokalne:
Sufiks DNS konkretnego połączenia :
Opis . . . . . . . . . . . . . . : Karta SURECOM EP–320X–R 100/10/M PCI
Adapter
Adres fizyczny. . . . . . . . . . : 00–02–44–67–97–4F
DHCP włączone . . . . . . . . . . : Nie
Adres IP. . . . . . . . . . . . . : 217.113.239.15
Maska podsieci. . . . . . . . . . : 255.255.255.0
Brama domyślna. . . . . . . . . . : 217.113.239.1
Serwery DNS . . . . . . . . . . . : 217.113.224.3
212.51.192.2
C:\Documents and Settings\Administrator>
Masz zewnetrzne IP ??
W sieci (internecie) jestes widoczny jako IP serwera całej sieci, (tak jest np w panelu administracyjnym na forum)
Numerki i wpis sa wporzadku. Nie przejmuj sie
W sieci (internecie) jestes widoczny jako IP serwera całej sieci, (tak jest np w panelu administracyjnym na forum)
Numerki i wpis sa wporzadku. Nie przejmuj sie
Jesli chodzi o wpis 017 to zapewne sugerujesz sie podpowiedzia analizatora. Otorz jesli IP widoczne z zewnatrz zgadza sie z faktycznym stanem to zostawiasz.
Hm,tego nie rozumiem–tu chodzi o moje IP czy providera? I o co chodzi z tym "widoczne z zewnatrz"
:( sorry dla Ciebie to pewnie bułka z masłem –dla mnie :shock:
W takim razie katalog zostawiasz bo zapewne w sieci udostepniasz...
O tych 15 MB napisalem poniewaz niektorzy userzy aby zaoszczedzic miejsca na dysku, gdy nie uzywaja tego mechanizmu po prostu usuwaja katalog.
Jesli chodzi o wpis 017 to zapewne sugerujesz sie podpowiedzia analizatora. Otorz jesli IP widoczne z zewnatrz zgadza sie z faktycznym stanem to zostawiasz.
O tych 15 MB napisalem poniewaz niektorzy userzy aby zaoszczedzic miejsca na dysku, gdy nie uzywaja tego mechanizmu po prostu usuwaja katalog.
Jesli chodzi o wpis 017 to zapewne sugerujesz sie podpowiedzia analizatora. Otorz jesli IP widoczne z zewnatrz zgadza sie z faktycznym stanem to zostawiasz.
Dziekuje za sprawdzenie.
Co do sieci to jest lokalna (domowa–dwa kompy )ale nie za bardzo rozumiem o co chodzi z tą ilościa 15MB i
zbędny jest katalog wbem?
mógłbys krótko to wytłumaczyc?
aha,napewno nie ma zastrzeźen co do linku w logu;
O17 – HKLM\System\CCS\Services\Tcpip\..\{7EB724D0–419B–4A55–BD42–0E727492CF49}: NameServer = 217.113.224.3,212.51.192.2 ?
017 jak sie orientuje(taki mam opis) dotyczy
"Prawdopodobne szpiegowskie akcje domen Lop.com"
Co do sieci to jest lokalna (domowa–dwa kompy )ale nie za bardzo rozumiem o co chodzi z tą ilościa 15MB i
zbędny jest katalog wbem?
Jesli nie zarzadzasz zadna siecia to ten katalog jest zbedny ale ~15 MB na dysku to zadna duza przestrzen
mógłbys krótko to wytłumaczyc?
aha,napewno nie ma zastrzeźen co do linku w logu;
O17 – HKLM\System\CCS\Services\Tcpip\..\{7EB724D0–419B–4A55–BD42–0E727492CF49}: NameServer = 217.113.224.3,212.51.192.2 ?
017 jak sie orientuje(taki mam opis) dotyczy
"Prawdopodobne szpiegowskie akcje domen Lop.com"
Tu rowniez log czysty.
Pliki wymienione w pierwszym poscie sa okey.
Jesli nie zarzadzasz zadna siecia to ten katalog jest zbedny ale ~15 MB na dysku to zadna duza przestrzen
Pliki wymienione w pierwszym poscie sa okey.
Jesli nie zarzadzasz zadna siecia to ten katalog jest zbedny ale ~15 MB na dysku to zadna duza przestrzen
Oto log .Jesli Ktoś ma chwilke czasu ,proszę o sprawdzenie.
Zgóru Dziekuję :D
Logfile of HijackThis v1.99.1
Scan saved at 13:24:49, on 2005–02–20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\pestpatrol\ppRemoteService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\PestPatrol\PestPatrol Corporate Edition v5\ppmc.exe
C:\Program Files\Common Files\PestPatrol\ppRemoteClient.exe
D:\Temp\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: IDM Helper – {0055C089–8582–441B–A0BF–17B458C2A3A8} – C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: Norton Internet Security – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton Internet Security – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 – Extra context menu item: Download All Links with IDM – C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 – Extra context menu item: Download with IDM – C:\Program Files\Internet Download Manager\IEExt.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 – DPF: ppctlcab – http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {2FC9A21E–2069–4E47–8235–36318989DB13} (PPSDKActiveXScanner.MainScreen) – http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 – DPF: {62789780–B744–11D0–986B–00609731A21D} (Autodesk MapGuide ActiveX Control) – http://www.modgik.lodz.pl/Mapa/mgaxctrl.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{7EB724D0–419B–4A55–BD42–0E727492CF49}: NameServer = 217.113.224.3,212.51.192.2
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: ISSvc (ISSVC) – Symantec Corporation – C:\Program Files\Norton Internet Security\ISSVC.exe
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: PestPatrol Remote – Computer Associates International, Inc. – C:\Program Files\Common Files\pestpatrol\ppRemoteService.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
O23 – Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) – Unknown owner – C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
Zgóru Dziekuję :D
Logfile of HijackThis v1.99.1
Scan saved at 13:24:49, on 2005–02–20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\pestpatrol\ppRemoteService.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\PestPatrol\PestPatrol Corporate Edition v5\ppmc.exe
C:\Program Files\Common Files\PestPatrol\ppRemoteClient.exe
D:\Temp\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: IDM Helper – {0055C089–8582–441B–A0BF–17B458C2A3A8} – C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – D:\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: Norton Internet Security – {9ECB9560–04F9–4bbc–943D–298DDF1699E1} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 – Toolbar: Norton Internet Security – {0B53EAC3–8D69–4b9e–9B19–A37C9A5676A7} – C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 – HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 – HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 – Extra context menu item: Download All Links with IDM – C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 – Extra context menu item: Download with IDM – C:\Program Files\Internet Download Manager\IEExt.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 – DPF: ppctlcab – http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {2FC9A21E–2069–4E47–8235–36318989DB13} (PPSDKActiveXScanner.MainScreen) – http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 – DPF: {62789780–B744–11D0–986B–00609731A21D} (Autodesk MapGuide ActiveX Control) – http://www.modgik.lodz.pl/Mapa/mgaxctrl.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{7EB724D0–419B–4A55–BD42–0E727492CF49}: NameServer = 217.113.224.3,212.51.192.2
O23 – Service: Symantec Event Manager (ccEvtMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 – Service: Symantec Network Proxy (ccProxy) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 – Service: Symantec Password Validation (ccPwdSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 – Service: Symantec Settings Manager (ccSetMgr) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 – Service: ISSvc (ISSVC) – Symantec Corporation – C:\Program Files\Norton Internet Security\ISSVC.exe
O23 – Service: Norton AntiVirus Auto–Protect Service (navapsvc) – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: PestPatrol Remote – Computer Associates International, Inc. – C:\Program Files\Common Files\pestpatrol\ppRemoteService.exe
O23 – Service: SAVScan – Symantec Corporation – C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 – Service: ScriptBlocking Service (SBService) – Symantec Corporation – C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 – Service: Symantec Network Drivers Service (SNDSrvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 – Service: Symantec SPBBCSvc (SPBBCSvc) – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 – Service: Symantec Core LC – Symantec Corporation – C:\Program Files\Common Files\Symantec Shared\CCPD–LC\symlcsvc.exe
O23 – Service: Securom User Access for Windows 2000 and Windows XP a technology by Sony DADC (UserAccess) – Unknown owner – C:\Program Files\Common Files\YDP\UserAccessManager\useraccess.exe
Strona 1 / 1