Joooasia
(Jdominiewska)
19 Czerwiec 2006 22:51
#1
Cześć! Mam problem. Mam na kompie zainstalowanego ServisPacka2 i legalnego aktualnego Nortona Antywirusa 2005 i…jak się okazuje pogramy do zczytywania z klawiatury i całe stado trojanów i innych świństw :-x Co powinnam zainstalować, żeby móc czuć się bezpiecznie? Obawiam się, że to mój były chłopak obdarował mnie tymi programami szpiegowskimi i dzisiaj na cały dzień pozmieniał mi wszystkie hasła dostępu na maile, gg itp. Chciałabym się jakoś przed tym wszystkim zabezpieczyć ale nie wiem już jak bo do tej pory myślałam,że legalny Norton chroni mi kompa. Domyślam się, że żeby pozbyć się tych niechcianych programów musze sformatować dysk i przeinstalować system ale co mam jeszcze zainstalować, żeby nigdy więcej żaden dupek nie mógł bezkarnie łamać moich haseł i panoszyć się po kompie? Z góry dzięki za pomoc
kuz5
(Kuz5)
19 Czerwiec 2006 23:20
#2
Podstawa to Antywirus i Firewall
Do tego programy typu:
PestPatrol
Spybot Search & Destroy 1.4
Ad-aware SE Personal
CWShredder
Ewido
No i od czasu do czasu skan Skanerami OnLine
rafales
(rafales)
20 Czerwiec 2006 04:43
#4
po co pkt 3 i 4 ??
poprostu dobry firewall i antyvir lub sam firewall jesli ma cały pakiecik ochronny w sobie (np. ZA). Z Firewalli polecam Sygate PF a z antyvirów avasta w wersji Home
a z tego co kolega wyżej podał to chyba niczego bym nie brał bo jak będzie dobry antyvir i firewall to te narzędzia sa zbędne…ja używając np Kerio lub Sygate oraz avasta nie używałem takich narzędzi ani razu od około 2 lat a logi z HJT i SR sa czyściutkie jak woda destylowana
a tak w ogóle to jakbyś loga zarzuciła tutaj z HJT to byśmy się nie obrazili…a Nortona to osobiście nie polecam bo zamula kompa i tyle
wybór należy do Ciebie
aju
(aju)
20 Czerwiec 2006 04:52
#5
zależy na jakiej konfiguracji i w jakim stanie jest system.
Co do pełnego zabezpieczenia to:
AV
FV
Program antyspyware
antyspam
program który sprawdza zmiany w rejestrze
wszystkie aktualizacje ze strony windows update.
Skan od czasu do czasu różnymi programami i sprawdzanie loga.
Tu
Joooasia
(Jdominiewska)
20 Czerwiec 2006 12:24
#6
Bieniol
(Bbieniol)
20 Czerwiec 2006 12:25
#7
Joooasia
(Jdominiewska)
20 Czerwiec 2006 13:59
#8
No dzięki wielkie już wiem jak to zrobić, ALE… Wczoraj w nocy mogłam normalnie łączyć się z netem a teraz już nie mogę. Podpięłam teraz neta pod laptopa i działa tak więc nie więc to nie z neostradą (bo przez nią się łącze) jest problem, a z moim kompem nie mam jak zainstalować tych programów, żeby sprawdzić logi.
Złączono Posta : 20.06.2006 (Wto) 16:29
Czy to jest możliwe że znowu zostalo mi coś wrane bo jak klikam Ctrl+alt+del to wyświetla mi się coś dziwnego nie mogę się przełączać pomiędzy zakadkami bo nie ma w ogole paska narzędzi!! Są tylko wyświetlone procesy z zuzyciem pamici i nie moge nawet tego zgasic bo jest tylko jeden przycisko - zkoncz proces. alf+F4 tylko pomaga zeby zamknąć. kurcze nie wiem co jest bo jeszcze wczoraj wszystko bylo dobrze - w tym temacie
Bieniol
(Bbieniol)
20 Czerwiec 2006 15:50
#9
Widzę, że w pewnym sensie masz dostęp do internetu (jakoś dostałąś się na forum), więc tworzysz logi u siebie na kompie i wrzucasz je tutaj
Czyżby to, że menedżer został wyłączony przez administratora?
Joooasia
(Jdominiewska)
20 Czerwiec 2006 19:21
#12
Jak mógł zostać wyłączony skoro to ja jestem administratorem?? A log jest czysty to czemu tak mam? Kurcze bo ja teraz pisze z laptopa boję się korzystać ze swojego kompa bo nie wiem czy on nadal może czytać wszystko co ja robie czy już nie. A skoro z tym Menedżerem sie coś takiego zrobiło to myśle, że nadal coś tam mam bo samo nic się raczej nie robi.
Bieniol
(Bbieniol)
20 Czerwiec 2006 19:22
#13
To jaki błąd wyskakuje przy próbie włączenia Menedżera?
Wrzuć jeszcze log z Silent Runners
Joooasia
(Jdominiewska)
20 Czerwiec 2006 19:37
#14
jak klikam ten link to cala strona tekstu sie pojawia nic więcej jak mam to sciągnąć? A jak włączam menedżera to nie wyskakuje błąd tylko włącza się jakby okrojone okno bez paska narzędzi ani możliwości zgaszenia. Tylko okno z: nazwa obrazu, PID itd i tymi procesami i przyciskiem zakończ proces. Mogę go wyłączyć tylko przez alt+F4
Bieniol
(Bbieniol)
20 Czerwiec 2006 19:43
#15
Prawym przyciskiem myszy na ten link --> http://www.silentrunners.org/Silent%20Runners.vbs <-- zapisz element docelowy jako --> zapisujesz --> odpalasz --> wybierasz NO --> czekasz na komunikat, że log skończony --> wklejasz na forum
Nie wiem czy dobrze to odbieram, ale kliknij dwa razy na puste pole Jeżeli to nie pomoże, to wrzuć screena tego Menedżera (opis tutaj --> http://forum.dobreprogramy.pl/viewtopic … ight=zrzut )
Joooasia
(Jdominiewska)
20 Czerwiec 2006 20:28
#16
dobra umre ze wstydu zaraz :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: :oops: Pomogło - dzięki
Bieniol
(Bbieniol)
20 Czerwiec 2006 20:31
#17
Joooasia:
Pomogło - dzięki
A gdzie ten log z Silenta?
Joooasia
(Jdominiewska)
20 Czerwiec 2006 20:32
#18
“Silent Runners.vbs”, revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS] “Gadu-Gadu” = ““G:\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “TaskTray” = “G:\Creative\SBAudigy\TaskBar\CTLTray.exe” [“Creative Technology Ltd.”] “TaskBar” = “G:\Creative\SBAudigy\TaskBar\CTLTask.exe” [“Creative Technology Ltd”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “ccApp” = ““C:\Program Files\Common Files\Symantec Shared\ccApp.exe”” [“Symantec Corporation”] “WOOWATCH” = “C:\PROGRA~1\Wanadoo\Watch.exe” [“France Télécom R&D”] “WOOTASKBARICON” = “C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [“France Télécom R&D”] “Symantec NetDriver Monitor” = “C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer” [“Symantec Corporation”] “NeroCheck” = “C:\WINDOWS\System32\NeroCheck.exe” [“Ahead Software Gmbh”] “Share-to-Web Namespace Daemon” = “G:\Skaner\HP Share-to-Web\hpgs2wnd.exe” [“Hewlett-Packard”] “WINDVDPatch” = “CTHELPER.EXE” [“Creative Technology Ltd”] “UpdReg” = “C:\WINDOWS\UpdReg.EXE” [“Creative Technology Ltd.”] “Jet Detection” = “G:\Creative\SBAudigy\PROGRAM\ADGJDet.exe” [empty string] “CTStartup” = “C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run” [“Creative Technology Ltd.”] “BluetoothAuthenticationAgent” = “rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent” [MS] “WinampAgent” = “G:\Winamp\winampa.exe” [null data]
Złączono Posta : 20.06.2006 (Wto) 22:33
“Silent Runners.vbs”, revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS] “Gadu-Gadu” = ““G:\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “TaskTray” = “G:\Creative\SBAudigy\TaskBar\CTLTray.exe” [“Creative Technology Ltd.”] “TaskBar” = “G:\Creative\SBAudigy\TaskBar\CTLTask.exe” [“Creative Technology Ltd”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “ccApp” = ““C:\Program Files\Common Files\Symantec Shared\ccApp.exe”” [“Symantec Corporation”] “WOOWATCH” = “C:\PROGRA~1\Wanadoo\Watch.exe” [“France Télécom R&D”] “WOOTASKBARICON” = “C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [“France Télécom R&D”] “Symantec NetDriver Monitor” = “C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer” [“Symantec Corporation”] “NeroCheck” = “C:\WINDOWS\System32\NeroCheck.exe” [“Ahead Software Gmbh”] “Share-to-Web Namespace Daemon” = “G:\Skaner\HP Share-to-Web\hpgs2wnd.exe” [“Hewlett-Packard”] “WINDVDPatch” = “CTHELPER.EXE” [“Creative Technology Ltd”] “UpdReg” = “C:\WINDOWS\UpdReg.EXE” [“Creative Technology Ltd.”] “Jet Detection” = “G:\Creative\SBAudigy\PROGRAM\ADGJDet.exe” [empty string] “CTStartup” = “C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run” [“Creative Technology Ltd.”] “BluetoothAuthenticationAgent” = “rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent” [MS] “WinampAgent” = “G:\Winamp\winampa.exe” [null data]
Złączono Posta : 20.06.2006 (Wto) 22:34
hmm nie wiem czemu to jako cytat sie zrobilo
Bieniol
(Bbieniol)
20 Czerwiec 2006 20:35
#19
Dobrze, że sie zrobiło jako cytat
Tyle że to jest urwany log - poczekaj na komunikat, że log skończony - dopiero wtedy wklej go na forum
Joooasia
(Jdominiewska)
20 Czerwiec 2006 20:39
#20
A no fakt Już się zrobiło Czuję się jak blondynka co prawda nią jestem ale i tak mi głuupio :oops:
Oto całość:
“Silent Runners.vbs”, revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by “{++}” Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “CTFMON.EXE” = “C:\WINDOWS\system32\ctfmon.exe” [MS] “MSMSGS” = ““C:\Program Files\Messenger\msmsgs.exe” /background” [MS] “Gadu-Gadu” = ““G:\Gadu-Gadu\gg.exe” /tray” [“Gadu-Gadu Sp. z oo”] “TaskTray” = “G:\Creative\SBAudigy\TaskBar\CTLTray.exe” [“Creative Technology Ltd.”] “TaskBar” = “G:\Creative\SBAudigy\TaskBar\CTLTask.exe” [“Creative Technology Ltd”] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} “ccApp” = ““C:\Program Files\Common Files\Symantec Shared\ccApp.exe”” [“Symantec Corporation”] “WOOWATCH” = “C:\PROGRA~1\Wanadoo\Watch.exe” [“France Télécom R&D”] “WOOTASKBARICON” = “C:\PROGRA~1\Wanadoo\TaskbarIcon.exe” [“France Télécom R&D”] “Symantec NetDriver Monitor” = “C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer” [“Symantec Corporation”] “NeroCheck” = “C:\WINDOWS\System32\NeroCheck.exe” [“Ahead Software Gmbh”] “Share-to-Web Namespace Daemon” = “G:\Skaner\HP Share-to-Web\hpgs2wnd.exe” [“Hewlett-Packard”] “WINDVDPatch” = “CTHELPER.EXE” [“Creative Technology Ltd”] “UpdReg” = “C:\WINDOWS\UpdReg.EXE” [“Creative Technology Ltd.”] “Jet Detection” = “G:\Creative\SBAudigy\PROGRAM\ADGJDet.exe” [empty string] “CTStartup” = “C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run” [“Creative Technology Ltd.”] “BluetoothAuthenticationAgent” = “rundll32.exe bthprops.cpl,BluetoothAuthenticationAgent” [MS] “WinampAgent” = “G:\Winamp\winampa.exe” [null data] “TkBellExe” = ““C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot” [“RealNetworks, Inc.”] “SpeedTouch USB Diagnostics” = ““C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe” /icon” [“THOMSON multimedia”] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided) -> {HKLM…CLSID} = “AcroIEHlprObj Class” \InProcServer32(Default) = “g:\Reader\ActiveX\AcroIEHelper.ocx” [empty string] {BDF3E430-B101-42AD-A544-FADC6B084872}(Default) = “NAV Helper” -> {HKLM…CLSID} = “CNavExtBho Class” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ “{42071714-76d4-11d1-8b24-00a0c9068ff3}” = “Rozszerzenie CPL kadrowania wyświetlania” -> {HKLM…CLSID} = “Rozszerzenie CPL kadrowania wyświetlania” \InProcServer32(Default) = “deskpan.dll” [file not found] “{88895560-9AA2-1069-930E-00AA0030EBC8}” = “Rozszerzenie ikony HyperTerminalu” -> {HKLM…CLSID} = “HyperTerminal Icon Ext” \InProcServer32(Default) = “C:\WINDOWS\System32\hticons.dll” [“Hilgraeve, Inc.”] “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” = “WinRAR shell extension” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] “{00020D75-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Desktop Icon Handler” -> {HKLM…CLSID} = “Microsoft Office Outlook” \InProcServer32(Default) = “G:\OFFICE~1\OFFICE11\MLSHEXT.DLL” [MS] “{0006F045-0000-0000-C000-000000000046}” = “Microsoft Office Outlook Custom Icon Handler” -> {HKLM…CLSID} = “Rozszerzenie ikon plików programu Outlook” \InProcServer32(Default) = “G:\OFFICE~1\OFFICE11\OLKFSTUB.DLL” [MS] “{42042206-2D85-11D3-8CFF-005004838597}” = “Microsoft Office HTML Icon Handler” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “G:\Office 2003 PL\OFFICE11\msohev.dll” [MS] “{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD}” = “Skladnik rozszerzenia powloki CorelDRAW” -> {HKLM…CLSID} = “CorelDRAW Shell Extension Component” \InProcServer32(Default) = “G:\Corel\Corel Graphics 11\DRAW\CDRVIEWER\CrlShell110.dll” [null data] “{21569614-B795-46b1-85F4-E737A8DC09AD}” = “Shell Search Band” -> {HKLM…CLSID} = “Shell Search Band” \InProcServer32(Default) = “C:\WINDOWS\system32\browseui.dll” [MS] “{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}” = “Shell Extensions for RealOne Player” -> {HKLM…CLSID} = “RealOne Player Context Menu Class” \InProcServer32(Default) = “C:\Program Files\Real\RealPlayer\rpshell.dll” [“RealNetworks, Inc.”] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! WgaLogon\DLLName = “WgaLogon.dll” [MS] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = “{807553E5-5146-11D5-A672-00B0D022E945}” -> {HKLM…CLSID} = (no title provided) \InProcServer32(Default) = “C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL” [MS] HKLM\Software\Classes*\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu(Default) = “{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}” -> {HKLM…CLSID} = “IEContextMenu Class” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu(Default) = “{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}” -> {HKLM…CLSID} = “IEContextMenu Class” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] WinRAR(Default) = “{B41DB860-8EE4-11D2-9906-E49FADC173CA}” -> {HKLM…CLSID} = “WinRAR” \InProcServer32(Default) = “C:\Program Files\WinRAR\rarext.dll” [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ “Wallpaper” = “C:\Documents and Settings\Aśka\Dane aplikacji\Opera\Opera\profile\Skin\20060515082630.bmp” Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ “SCRNSAVE.EXE” = “C:\WINDOWS\System32\logon.scr” [MS] Startup items in “Aśka” & “All Users” startup folders: ------------------------------------------------------ C:\Documents and Settings\Aśka\Menu Start\Programy\Autostart INFECTION WARNING! “PowerReg SchedulerV2.exe” [empty string] C:\Documents and Settings\All Users\Menu Start\Programy\Autostart “Adobe Gamma Loader” -> shortcut to: “C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe” [“Adobe Systems, Inc.”] “Run Ultr@VNC SERVER” -> shortcut to: “G:\UltraVNC\winvnc.exe” [“UltraVNC”] Enabled Scheduled Tasks: ------------------------ “Norton AntiVirus - Skanuj komputer - Aśka” -> launches: “G:\NORTON~1\Navw32.exe /task:“C:\Documents and Settings\All Users\Dane aplikacji\Symantec\Norton AntiVirus\Tasks\mycomp.sca”” [“Symantec Corporation”] “Symantec NetDetect” -> launches: “C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE” [“Symantec Corporation”] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000002\LibraryPath = “%SystemRoot%\System32\winrnr.dll” [MS] 000000000003\LibraryPath = “%SystemRoot%\System32\mswsock.dll” [MS] 000000000004\LibraryPath = “%SystemRoot%\system32\wshbth.dll” [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 22 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ “{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}” -> {HKLM…CLSID} = “Norton AntiVirus” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ “{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}” = “Norton AntiVirus” -> {HKLM…CLSID} = “Norton AntiVirus” \InProcServer32(Default) = “G:\Norton Antivirus 2005\NavShExt.dll” [“Symantec Corporation”] Explorer Bars Dormant Explorer Bars in “View, Explorer Bar” menu HKLM\Software\Classes\CLSID{FF059E31-CC5A-4E2E-BF3B-96E929D65503}(Default) = “&Badanie” Implemented Categories{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32(Default) = “G:\OFFICE~1\OFFICE11\REFIEBAR.DLL” [MS] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ “ButtonText” = “Badanie” {FB5F1910-F110-11D2-BB9E-00C04F795683}\ “ButtonText” = “Messenger” “MenuText” = “Windows Messenger” “Exec” = “C:\Program Files\Messenger\msmsgs.exe” [MS] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ Bluetooth Support Service, BthServ, “C:\WINDOWS\system32\svchost.exe -k bthsvcs” {“C:\WINDOWS\System32\bthserv.dll” [MS]} Creative Service for CDROM Access, Creative Service for CDROM Access, “C:\WINDOWS\system32\CTsvcCDA.exe” [“Creative Technology Ltd”] Machine Debug Manager, MDM, ““C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE”” [MS] Norton AntiVirus Auto-Protect Service, navapsvc, ““G:\Norton Antivirus 2005\navapsvc.exe”” [“Symantec Corporation”] Norton AntiVirus Firewall Monitor Service, NPFMntor, “G:\Norton Antivirus 2005\IWP\NPFMntor.exe” [“Symantec Corporation”] Symantec Core LC, Symantec Core LC, “C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe” [“Symantec Corporation”] Symantec Event Manager, ccEvtMgr, ““C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe”” [“Symantec Corporation”] Symantec Network Drivers Service, SNDSrvc, “C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe” [“Symantec Corporation”] Symantec Settings Manager, ccSetMgr, ““C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe”” [“Symantec Corporation”] Symantec SPBBCSvc, SPBBCSvc, “C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe” [“Symantec Corporation”] Windows User Mode Driver Framework, UMWdf, “C:\WINDOWS\system32\wdfmgr.exe” [MS] WMDM PMSP Service, WMDM PMSP Service, “C:\WINDOWS\system32\MsPMSPSv.exe” [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ hpzlnt10\Driver = “hpzlnt10.dll” [“HP”] Microsoft Document Imaging Writer Monitor\Driver = “mdimon.dll” [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 136 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 60 seconds. ---------- (total run time: 288 seconds)