Mam problem z lsass.exe w XP


(Ra Mirez) #1

witam

mam problem z lsass.exe po blizej nie okreslonym czasie (zawsze inny) pojawia sie piekne okienko z trescia >>>

c:/windows/system32/isass.exe został nieoczekiwanie zakonczony z kodem stan -1073741819.system zostanie zamkniety i uruchomiony ponownie.

Prosze o pomoc mecze sie juz 3 dzien mam laty na sasera blastera i inne updaty na XP sprawdzalem skanowanie on line i nic nie pomoglo mks panda rav nic nie wykryly, hijackThis moim zdaniem tez nic nie wykryl do wgladu logi:

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\Program Files\TlenPlus\tlen.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

F:\PROGRAMY\łaty i patche\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [Komunikator] C:\Program Files\TlenPlus\tlen.exe

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38160.5048611111

O17 - HKLM\System\CCS\Services\Tcpip\..\{6856470D-7CDA-41E2-8C3E-EDDE3E7AA9F6}: NameServer = 194.204.152.34,194.204.159.1

PROSZE O POMOC BO ZWARIUJE


(Lackymen5) #2

http://support.microsoft.com/default.as ... -US;306497

Z tego co piszą, to powinieneś zainstalować najnowszy servis pack dla windowsa 2000.


(fiesta) #3

Gratuluję pomysłowości :o :o :o . Instalować service packi do win 2k na win XP :glupek2: :glupek2: :glupek2:


(Adarek) #4

Sprawdz klucz:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Szukaj tych albo innych dziwnych wpisów

"avserve.exe"="%Windir%\avserve.exe"

"avserve2.exe"="%Windir%\avserve2.exe"

"skynetave.exe"="%Windir%\skynetave.exe"

"lsasss.exe"="%Windir%\lsasss.exe"

Jak są to kasujesz. Wcześniej wyłącz przywracanie systemu .


(pysiu) #5

masz poprostu wirusa SASSERA metoda usuwania http://www.error.xp.pl/http://forum.dobreprogramy.pl/viewtopic ... ght=sasser


(Lackymen5) #6

fiesta, nie musisz uderzać się po głowie, po prostu przytoczyłem jedno zdanie stamtąd :

''To resolve this problem, obtain the latest service pack for Windows 2000'' . Pewnie tłumaczysz je lepiej.. :slight_smile: :wink:


(Ra Mirez) #7

Phylby dzieki ale poza standarwowym rundll cosik z creativa jest jeszcze nerocheck,nwiz/install Updreg i CTHELPER a w drugiej lokacji tylko tlen.exe wiec raczej tez nic ??? z tym serwis packie z 2k na Xp to chyba tez nie najlepszy pomysl :-),nadal zbity z tropu...


(Adarek) #8

CTHELPER -menadżer pluginów dla karty Creative

nwiz-menadżer pólpitów karty monitora

nerocheck- nero

To możesz wyłączyć z autostartu ( msconfig) + tlen.exe

Znalazłeś coś w kluczach bo z logu nic nie wskazuje na SASSERA .

Jeśli już to poczytaj to co Ci napisał pysiu.

A tu masz odrazu linka do poprawki dla XP

http://www.microsoft.com/downloads/deta ... laylang=pl

Ps . Jesli po wejściu na strone akualizacji poprawek do XP skan aktualizacji nie znalazł że potrzeba taką popraką to widzocznie jest nie potrzebna (serwis packie 2k) .


(Kiepas) #9

jeśli masz najnowszy komputer świat to znadziesz tam stronke z opisem usunięcia sassera


(Adarek) #10

Zassaj programy procexp.exe

http://www.sysinternals.com/ntw2k/freew ... cexp.shtml

oraz CProcess.exe

http://freehost14.websamba.com/nirsoft/ ... ocess.html

Sprawdz nimi procesy , szczególnie lsass.exe .

Jeśli się jakiś lewy dll doczepił do go wywal. Mozna poznac po datach, produkt name,lokalizacji,base address itp.

Mój proces (czysty) wygląda tak :

[size=9]Process Name : lsass.exe

ProcessID : 584

Priority : Normal

Product Name : Microsoft® Windows® Operating System

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : LSA Shell (Export Version)

Company : Microsoft Corporation

Window Title : 

File Size : 11 776

File Created Date : 2001-10-26 17:29:56

File Modified Date : 2001-10-26 17:29:56

Filename : C:\WINDOWS\system32\lsass.exe

Base Address : 0x01000000

Created On : 2004-06-23 12:15:58

Visible Windows : 0

Hidden Windows : 0

User Name : ZARZĄDZANIE NT\SYSTEM

Mem Usage : 5540 K

Mem Usage Peak : 5592 K

Page Faults : 1547

Pagefile Usage : 3432 K

Pagefile Peak Usage : 3596 K

==================================================


==================================================

Module Name : lsass.exe

Base Address : 0x01000000

Module Size : 0x00005000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : LSA Shell (Export Version)

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:56

File Size : 11 776

Filename : C:\WINDOWS\system32\lsass.exe

==================================================


==================================================

Module Name : ntdll.dll

Base Address : 0x77F50000

Module Size : 0x000AB000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka NT Layer DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 18:49:46

File Size : 682 496

Filename : C:\WINDOWS\System32\ntdll.dll

==================================================


==================================================

Module Name : kernel32.dll

Base Address : 0x77E60000

Module Size : 0x000EC000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL klienta Windows NT BASE API

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 18:49:02

File Size : 955 392

Filename : C:\WINDOWS\system32\kernel32.dll

==================================================


==================================================

Module Name : ADVAPI32.dll

Base Address : 0x77DC0000

Module Size : 0x0009C000

Version : 5.1.2600.0 (XPClient.010817-1148)

Description : Advanced Windows 32 Base API

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:26

File Size : 619 008

Filename : C:\WINDOWS\system32\ADVAPI32.dll

==================================================


==================================================

Module Name : RPCRT4.dll

Base Address : 0x77CB0000

Module Size : 0x00075000

Version : 5.1.2600.0 (XPClient.010817-1148)

Description : Remote Procedure Call Runtime

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 463 872

Filename : C:\WINDOWS\system32\RPCRT4.dll

==================================================


==================================================

Module Name : LSASRV.dll

Base Address : 0x744D0000

Module Size : 0x000A4000

Version : 5.1.2600.134 (xpclnt_qfe.021108-2107)

Description : Biblioteka DLL serwera LSA

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2004-03-29 17:32:50

File Size : 650 240

Filename : C:\WINDOWS\system32\LSASRV.dll

==================================================


==================================================

Module Name : msvcrt.dll

Base Address : 0x77C00000

Module Size : 0x00053000

Version : 7.0.2600.0 (xpclient.010817-1148)

Description : Windows NT CRT DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:26:44

File Size : 322 560

Filename : C:\WINDOWS\system32\msvcrt.dll

==================================================


==================================================

Module Name : Secur32.dll

Base Address : 0x76F80000

Module Size : 0x00010000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Security Support Provider Interface

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 52 224

Filename : C:\WINDOWS\System32\Secur32.dll

==================================================


==================================================

Module Name : USER32.dll

Base Address : 0x77D30000

Module Size : 0x0008D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL klienta Windows XP USER API

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:44

File Size : 562 688

Filename : C:\WINDOWS\system32\USER32.dll

==================================================


==================================================

Module Name : GDI32.dll

Base Address : 0x77C60000

Module Size : 0x0003E000

Version : 5.1.2600.132 (xpclnt_qfe.021108-2107)

Description : GDI Client DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-30 03:32:44

File Size : 241 664

Filename : C:\WINDOWS\system32\GDI32.dll

==================================================


==================================================

Module Name : SAMSRV.dll

Base Address : 0x743F0000

Module Size : 0x0006C000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL serwera SAM

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 422 912

Filename : C:\WINDOWS\system32\SAMSRV.dll

==================================================


==================================================

Module Name : cryptdll.dll

Base Address : 0x76770000

Module Size : 0x0000B000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Cryptography Manager

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:28

File Size : 29 184

Filename : C:\WINDOWS\system32\cryptdll.dll

==================================================


==================================================

Module Name : DNSAPI.dll

Base Address : 0x76F10000

Module Size : 0x00025000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : DNS Client API DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:28

File Size : 139 264

Filename : C:\WINDOWS\System32\DNSAPI.dll

==================================================


==================================================

Module Name : WS2_32.dll

Base Address : 0x71A50000

Module Size : 0x00015000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows Socket 2.0 32-Bit DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 75 264

Filename : C:\WINDOWS\System32\WS2_32.dll

==================================================


==================================================

Module Name : WS2HELP.dll

Base Address : 0x71A40000

Module Size : 0x00008000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows Socket 2.0 Helper dla Windows NT

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:46

File Size : 18 944

Filename : C:\WINDOWS\System32\WS2HELP.dll

==================================================


==================================================

Module Name : MSASN1.dll

Base Address : 0x76270000

Module Size : 0x00010000

Version : 5.1.2600.137 (xpclnt_qfe.021108-2107)

Description : ASN.1 Runtime APIs

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-30 03:32:49

File Size : 51 712

Filename : C:\WINDOWS\system32\MSASN1.dll

==================================================


==================================================

Module Name : NETAPI32.dll

Base Address : 0x71BD0000

Module Size : 0x0004D000

Version : 5.1.2600.122 (xpclnt_qfe.021108-2107)

Description : Net Win32 API DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-30 03:32:42

File Size : 301 568

Filename : C:\WINDOWS\System32\NETAPI32.dll

==================================================


==================================================

Module Name : SAMLIB.dll

Base Address : 0x71BA0000

Module Size : 0x00011000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : SAM Library DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 54 784

Filename : C:\WINDOWS\system32\SAMLIB.dll

==================================================


==================================================

Module Name : MPR.dll

Base Address : 0x71AC0000

Module Size : 0x00011000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Multiple Provider Router DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:36

File Size : 55 808

Filename : C:\WINDOWS\system32\MPR.dll

==================================================


==================================================

Module Name : NTDSAPI.dll

Base Address : 0x76780000

Module Size : 0x00013000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : NT5DS

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:38

File Size : 64 512

Filename : C:\WINDOWS\system32\NTDSAPI.dll

==================================================


==================================================

Module Name : WLDAP32.dll

Base Address : 0x76F50000

Module Size : 0x0002D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Win32 LDAP API DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:46

File Size : 168 448

Filename : C:\WINDOWS\system32\WLDAP32.dll

==================================================


==================================================

Module Name : msprivs.dll

Base Address : 0x74350000

Module Size : 0x0000D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Microsoft Privilege Translations

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:27:00

File Size : 45 056

Filename : C:\WINDOWS\system32\msprivs.dll

==================================================


==================================================

Module Name : kerberos.dll

Base Address : 0x71CA0000

Module Size : 0x00044000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Kerberos Security Package

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:32

File Size : 265 216

Filename : C:\WINDOWS\system32\kerberos.dll

==================================================


==================================================

Module Name : msv1_0.dll

Base Address : 0x76D00000

Module Size : 0x0001D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Microsoft Authentication Package v1.0

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:36

File Size : 108 032

Filename : C:\WINDOWS\system32\msv1_0.dll

==================================================


==================================================

Module Name : netlogon.dll

Base Address : 0x74460000

Module Size : 0x00063000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Net Logon Services DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:38

File Size : 397 824

Filename : C:\WINDOWS\system32\netlogon.dll

==================================================


==================================================

Module Name : w32time.dll

Base Address : 0x767A0000

Module Size : 0x0002B000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Usługa Czas systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:44

File Size : 166 400

Filename : C:\WINDOWS\system32\w32time.dll

==================================================


==================================================

Module Name : MSVCP60.dll

Base Address : 0x76050000

Module Size : 0x00061000

Version : 6.00.8972.0

Description : Microsoft (R) C++ Runtime Library

Company : Microsoft Corporation

Product Name : Microsoft (R) Visual C++

Modified Date : 2001-10-26 19:29:36

File Size : 401 462

Filename : C:\WINDOWS\system32\MSVCP60.dll

==================================================


==================================================

Module Name : iphlpapi.dll

Base Address : 0x76D50000

Module Size : 0x00015000

Version : 5.1.2600.2 (xpclient.010817-1148)

Description : Interfejs API Pomocnika IP

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:32

File Size : 78 336

Filename : C:\WINDOWS\system32\iphlpapi.dll

==================================================


==================================================

Module Name : netman.dll

Base Address : 0x76DD0000

Module Size : 0x00026000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Menedżer połączeń sieciowych

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:38

File Size : 147 968

Filename : C:\WINDOWS\system32\netman.dll

==================================================


==================================================

Module Name : MPRAPI.dll

Base Address : 0x76D30000

Module Size : 0x00016000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows NT MP Router Administration DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:36

File Size : 79 360

Filename : C:\WINDOWS\system32\MPRAPI.dll

==================================================


==================================================

Module Name : ACTIVEDS.dll

Base Address : 0x76E30000

Module Size : 0x0002F000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : ADs Router Layer DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:26

File Size : 181 760

Filename : C:\WINDOWS\system32\ACTIVEDS.dll

==================================================


==================================================

Module Name : adsldpc.dll

Base Address : 0x76E00000

Module Size : 0x00024000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : ADs LDAP Provider C DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:26

File Size : 139 264

Filename : C:\WINDOWS\system32\adsldpc.dll

==================================================


==================================================

Module Name : ATL.DLL

Base Address : 0x76B00000

Module Size : 0x00015000

Version : 3.00.9238

Description : ATL Module for Windows NT (Unicode)

Company : Microsoft Corporation

Product Name : Microsoft (R) Visual C++

Modified Date : 2001-10-26 19:26:48

File Size : 74 802

Filename : C:\WINDOWS\system32\ATL.DLL

==================================================


==================================================

Module Name : OLE32.DLL

Base Address : 0x771A0000

Module Size : 0x0011A000

Version : 5.1.2600.0 (XPClient.010817-1148)

Description : Microsoft OLE for Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 1 141 248

Filename : C:\WINDOWS\system32\OLE32.DLL

==================================================


==================================================

Module Name : OLEAUT32.dll

Base Address : 0x77110000

Module Size : 0x0008B000

Version : 3.50.5014.0

Description : Microsoft OLE 3.50 for Windows NT(TM) and Windows 95(TM) Operating Systems

Company : Microsoft Corporation

Product Name : Microsoft OLE 3.50 for Windows NT(TM) and Windows 95(TM) Operating Systems

Modified Date : 2001-10-26 19:29:40

File Size : 569 344

Filename : C:\WINDOWS\system32\OLEAUT32.dll

==================================================


==================================================

Module Name : rtutils.dll

Base Address : 0x76E70000

Module Size : 0x0000D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Routing Utilities

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 39 936

Filename : C:\WINDOWS\System32\rtutils.dll

==================================================


==================================================

Module Name : SETUPAPI.dll

Base Address : 0x76650000

Module Size : 0x000E7000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Interfejs API Instalatora systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 935 424

Filename : C:\WINDOWS\system32\SETUPAPI.dll

==================================================


==================================================

Module Name : RASAPI32.DLL

Base Address : 0x76ED0000

Module Size : 0x00037000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Interfejs API usługi Dostęp zdalny

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 215 040

Filename : C:\WINDOWS\System32\RASAPI32.DLL

==================================================


==================================================

Module Name : rasman.dll

Base Address : 0x76E80000

Module Size : 0x00011000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Remote Access Connection Manager

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 55 808

Filename : C:\WINDOWS\System32\rasman.dll

==================================================


==================================================

Module Name : TAPI32.dll

Base Address : 0x76EA0000

Module Size : 0x0002A000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL klienta interfejsu API usługi Telefonii dla systemu Microsoft® Windows(TM)

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:44

File Size : 163 328

Filename : C:\WINDOWS\System32\TAPI32.dll

==================================================


==================================================

Module Name : SHLWAPI.dll

Base Address : 0x70A70000

Module Size : 0x00065000

Version : 6.00.2800.1400

Description : Biblioteka dodatkowych narzędzi powłoki

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2004-01-21 18:31:12

File Size : 395 264

Filename : C:\WINDOWS\system32\SHLWAPI.dll

==================================================


==================================================

Module Name : WINMM.dll

Base Address : 0x76B20000

Module Size : 0x0002D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : MCI API DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:46

File Size : 172 544

Filename : C:\WINDOWS\System32\WINMM.dll

==================================================


==================================================

Module Name : SHELL32.dll

Base Address : 0x773C0000

Module Size : 0x007FB000

Version : 6.00.2600.0000 (xpclient.010817-1148)

Description : Wspólna biblioteka DLL Powłoki systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:42

File Size : 8 351 232

Filename : C:\WINDOWS\system32\SHELL32.dll

==================================================


==================================================

Module Name : WZCSvc.DLL

Base Address : 0x76D90000

Module Size : 0x00030000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Usługa konfiguracji zerowej sieci bezprzewodowej

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 20:03:24

File Size : 184 320

Filename : C:\WINDOWS\system32\WZCSvc.DLL

==================================================


==================================================

Module Name : WMI.dll

Base Address : 0x76D20000

Module Size : 0x00004000

Version : 5.1.2600.0 (XPClient.010817-1148)

Description : WMI DC and DP functionality

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:26:46

File Size : 5 632

Filename : C:\WINDOWS\system32\WMI.dll

==================================================


==================================================

Module Name : DHCPCSVC.DLL

Base Address : 0x76D70000

Module Size : 0x0001A000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Usługa klienta DHCP

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:28

File Size : 98 816

Filename : C:\WINDOWS\system32\DHCPCSVC.DLL

==================================================


==================================================

Module Name : CRYPT32.dll

Base Address : 0x76290000

Module Size : 0x0008B000

Version : 5.131.2600.0 (xpclient.010817-1148)

Description : Crypto API32

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:28

File Size : 558 080

Filename : C:\WINDOWS\system32\CRYPT32.dll

==================================================


==================================================

Module Name : WTSAPI32.dll

Base Address : 0x76F40000

Module Size : 0x00008000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows Terminal Server SDK APIs

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 16 896

Filename : C:\WINDOWS\system32\WTSAPI32.dll

==================================================


==================================================

Module Name : WINSTA.dll

Base Address : 0x76330000

Module Size : 0x0000F000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Winstation Library

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 47 104

Filename : C:\WINDOWS\system32\WINSTA.dll

==================================================


==================================================

Module Name : USERENV.dll

Base Address : 0x75A40000

Module Size : 0x000A4000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Userenv

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:44

File Size : 667 648

Filename : C:\WINDOWS\system32\USERENV.dll

==================================================


==================================================

Module Name : comctl32.dll

Base Address : 0x71950000

Module Size : 0x000E4000

Version : 6.0 (xpclient.010817-1148)

Description : User Experience Controls Library

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-08-18 08:37:18

File Size : 921 088

Filename : C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

==================================================


==================================================

Module Name : comctl32.dll

Base Address : 0x77330000

Module Size : 0x0008B000

Version : 5.82 (xpclient.010817-1148)

Description : Common Controls Library

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:26

File Size : 557 568

Filename : C:\WINDOWS\system32\comctl32.dll

==================================================


==================================================

Module Name : schannel.dll

Base Address : 0x767D0000

Module Size : 0x00024000

Version : 5.1.2600.136 (xpclnt_qfe.021108-2107)

Description : TLS / SSL Security Provider

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-30 03:32:54

File Size : 136 704

Filename : C:\WINDOWS\system32\schannel.dll

==================================================


==================================================

Module Name : wdigest.dll

Base Address : 0x74320000

Module Size : 0x0000F000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Microsoft Digest Access

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:44

File Size : 46 592

Filename : C:\WINDOWS\system32\wdigest.dll

==================================================


==================================================

Module Name : rsaenh.dll

Base Address : 0x0FFD0000

Module Size : 0x00022000

Version : 5.1.2518.0 (main.010714-2114)

Description : Microsoft Base Cryptographic Provider

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-08-17 23:23:20

File Size : 131 584

Filename : C:\WINDOWS\System32\rsaenh.dll

==================================================


==================================================

Module Name : scecli.dll

Base Address : 0x743B0000

Module Size : 0x0002F000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Aparat klienta Edytora konfiguracji zabezpieczeń systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 179 200

Filename : C:\WINDOWS\system32\scecli.dll

==================================================


==================================================

Module Name : ipsecsvc.dll

Base Address : 0x74380000

Module Size : 0x00028000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL serwera SPD protokołu IPSec systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:32

File Size : 153 088

Filename : C:\WINDOWS\system32\ipsecsvc.dll

==================================================


==================================================

Module Name : oakley.DLL

Base Address : 0x74580000

Module Size : 0x000B7000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Menedżer kluczy Oakley

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 211 456

Filename : C:\WINDOWS\system32\oakley.DLL

==================================================


==================================================

Module Name : WINIPSEC.DLL

Base Address : 0x74310000

Module Size : 0x0000A000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows IPSec SPD Client DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 25 600

Filename : C:\WINDOWS\system32\WINIPSEC.DLL

==================================================


==================================================

Module Name : pstorsvc.dll

Base Address : 0x74340000

Module Size : 0x00009000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Serwer magazynu chronionego

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 25 600

Filename : C:\WINDOWS\system32\pstorsvc.dll

==================================================


==================================================

Module Name : mswsock.dll

Base Address : 0x00CD0000

Module Size : 0x0003C000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Microsoft Windows Sockets 2.0 Dostawca usługi

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:36

File Size : 229 888

Filename : C:\WINDOWS\System32\mswsock.dll

==================================================


==================================================

Module Name : wshtcpip.dll

Base Address : 0x00D10000

Module Size : 0x00008000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows Sockets Helper DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 17 408

Filename : C:\WINDOWS\System32\wshtcpip.dll

==================================================


==================================================

Module Name : psbase.dll

Base Address : 0x74360000

Module Size : 0x00017000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Domyślny dostawca magazynu chronionego

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 83 456

Filename : C:\WINDOWS\system32\psbase.dll

==================================================


==================================================

Module Name : dssenh.dll

Base Address : 0x0FFA0000

Module Size : 0x00021000

Version : 5.1.2518.0 (main.010714-2114)

Description : Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-08-17 23:23:20

File Size : 122 880

Filename : C:\WINDOWS\System32\dssenh.dll

==================================================[/size]

Jeśli z długi tekst to proszę niech moderator to zmniejszy , albo umieści w zipie lub usunie jak uzna za niepotrzebny.


(fiesta) #11

(Ra Mirez) #12

pysiu...

na http://www.errorxp.... itd bardzo ladnie opisuja jak sie pozbyc sasera tak tez zrobilem i pokierowalem sie instrukcjami na stronie w rejestrach nic nie bylo ,programy f-sasser, stinger i mksclean oczywiscie nic nie pokazaly do tego skanery on-line tez nie nawet ten na stronie errorxp a lsass.exe nadal sobie szaleje po moim kompie :slight_smile:


(Ra Mirez) #13

phylby.....

oto log z procesu lsass.exe w prog procexpnt :

Process	PID	CPU	Description	Company Name

System Idle Process	0	97		

 Interrupts	n/a Hardware Interrupts	

 DPCs	n/a Deferred Procedure Calls	

 System	4			

  smss.exe	572 Windows NT Session Manager	Microsoft Corporation

   csrss.exe	644 Client Server Runtime Process	Microsoft Corporation

   winlogon.exe	668 Aplikacja logowania systemu Windows NT	Microsoft Corporation

    services.exe	712 Usługi i aplikacja Kontroler	Microsoft Corporation

     svchost.exe	888 Generic Host Process for Win32 Services	Microsoft Corporation

     svchost.exe	980 Generic Host Process for Win32 Services	Microsoft Corporation

     Smc.exe	1016 Sygate Agent Firewall	Sygate Technologies, Inc.

     svchost.exe	1216 Generic Host Process for Win32 Services	Microsoft Corporation

     svchost.exe	1284 Generic Host Process for Win32 Services	Microsoft Corporation

     spoolsv.exe	1572 Spooler SubSystem App	Microsoft Corporation

     CTSVCCDA.EXE	192 Creative Service for CDROM Access	Creative Technology Ltd

     nvsvc32.exe	236 NVIDIA Driver Helper Service, Version 41.04	NVIDIA Corporation

     MsPMSPSv.exe	556 WMDM PMSP Service	Microsoft Corporation

    lsass.exe	724 LSA Shell (Export Version)	Microsoft Corporation

explorer.exe	1356 Eksplorator Windows	Microsoft Corporation

 CTHELPER.EXE	1884 CtHelper Application	Creative Technology Ltd

 tlen.exe	1932			

procexp.exe	452	3	Sysinternals Process Explorer	Sysinternals


Process: lsass.exe Pid: 724


Type	Name

Desktop	\Default

Directory	\Windows

Directory	\BaseNamedObjects

Directory	\KnownDlls

Event	\BaseNamedObjects\DINPUTWINMM

Event	\BaseNamedObjects\crypt32LogoffEvent

Event	\BaseNamedObjects\userenv: User Profile setup event

Event	\BaseNamedObjects\LSA_RPC_SERVER_ACTIVE

Event	\SAM_SERVICE_STARTED

Event	\BaseNamedObjects\IPSEC_POLICY_CHANGE_EVENT

Event	\BaseNamedObjects\IPSEC_POLICY_CHANGE_NOTIFY

Event	\BaseNamedObjects\PS_SERVICE_STARTED

Event	\SeLsaInitEvent

File	\Device\WMIDataDevice

File	\Device\WMIDataDevice

File	C:\WINDOWS\Debug\PASSWD.LOG

File	\Device\KsecDD

File	C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a

File	C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a

File	\Device\Tcp

File	\Device\Tcp

File	\Device\Ip

File	\Device\Ip

File	\Device\Ip

File	\Device\KsecDD

File	\Device\NamedPipe\protected_storage

File	\Device\NamedPipe\protected_storage

File	\Device\NamedPipe\lsass

File	\Device\NamedPipe\lsass

File	\Device\NamedPipe\lsass

File	\Device\NamedPipe\svcctl

File	\Device\Afd\Endpoint

File	\Device\IPSEC

File	C:\WINDOWS\Debug\oakley.log

File	\Device\IPSEC

File	\Device\Afd\Endpoint

File	\Device\Udp

File	\Device\Afd\Endpoint

File	\Device\RawIp\255

File	\Device\NamedPipe\ipsec

File	\Device\NamedPipe\ipsec

File	\Device\NamedPipe\net\NtControlPipe0

File	C:\WINDOWS\system32

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa\Kerberos

Key	HKLM\SECURITY\Policy

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa\Kerberos\SidCache

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa\Kerberos\Domains

Key	HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9

Key	HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\NameSpace_Catalog5

Key	HKLM\SECURITY\Policy

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa\MSV1_0

Key	HKLM

Key	HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32

Key	HKU\.DEFAULT

Key	HKLM\SYSTEM\ControlSet001\Services\Tcpip\Linkage

Key	HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters

Key	HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters\Interfaces

Key	HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameters

Key	HKLM\SYSTEM\ControlSet001\Control\SecurityProviders\WDigest

Key	HKLM\SOFTWARE\Microsoft\Cryptography\Protect\Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb

Key	HKLM\SAM\SAM

Key	HKLM\SAM\SAM\RXACT

Key	HKLM\SAM\SAM\Domains\Builtin

Key	HKLM\SAM\SAM\Domains\Account

Key	HKU

Key	HKLM\SYSTEM\ControlSet001\Control\NetworkProvider\HwOrder

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa\SspiCache\msapsspc.dll

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa\SspiCache\digest.dll

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa\SspiCache\msnsspc.dll

Key	HKLM\SYSTEM\ControlSet001\Control\Lsa

Key	HKLM\SECURITY

Key	HKLM\SECURITY\RXACT

Key	HKLM\SECURITY\Policy

KeyedEvent	\KernelObjects\CritSecOutOfMemoryEvent

Mutant	\NlsCacheMutant

Mutant	\BaseNamedObjects\RasPbFile

Port	\RPC Control\audit

Port	\LsaAuthenticationPort

Port	\RPC Control\protected_storage

Port	\RPC Control\ipsec

Port	\SeLsaCommandPort

Process	lsass.exe(724)

Process	lsass.exe(724)

Process	winlogon.exe(668)

Process	winlogon.exe(668)

Process	lsass.exe(724)

Process	lsass.exe(724)

Process	services.exe(712)

Process	svchost.exe(888)

Process	svchost.exe(888)

Process	winlogon.exe(668)

Process	services.exe(712)

Process	svchost.exe(980)

Process	winlogon.exe(668)

Process	svchost.exe(980)

Process	explorer.exe(1356)

Process	spoolsv.exe(1572)

Process	svchost.exe(980)

Process	Smc.exe(1016)

Process	svchost.exe(1284)

Process	tlen.exe(1932)

Process	System(4)

Section	\BaseNamedObjects\Debug.Memory.2d4

Thread	lsass.exe(724): 776

Thread	lsass.exe(724): 800

Thread	lsass.exe(724): 804

Thread	lsass.exe(724): 808

Thread	lsass.exe(724): 820

Thread	lsass.exe(724): 828

Thread	lsass.exe(724): 868

Thread	lsass.exe(724): 740

Thread	lsass.exe(724): 816

Thread	lsass.exe(724): 812

Thread	lsass.exe(724): 1168

Thread	lsass.exe(724): 300

Thread	lsass.exe(724): 300

Thread	lsass.exe(724): 412

Thread	lsass.exe(724): 416

Thread	lsass.exe(724): 420

Thread	lsass.exe(724): 424

Thread	lsass.exe(724): 448

Thread	lsass.exe(724): 748

Thread	lsass.exe(724): 744

Thread	lsass.exe(724): 752

Token	ZARZĄDZANIE NT\SYSTEM

Token	ZARZĄDZANIE NT\LOGOWANIE ANONIMOWE

Token	ZARZĄDZANIE NT\USŁUGA SIECIOWA

Token	RAMZES\Rami

Token	ZARZĄDZANIE NT\USŁUGA LOKALNA

Token	ZARZĄDZANIE NT\LOGOWANIE ANONIMOWE

Token	ZARZĄDZANIE NT\SYSTEM

WindowStation	\Windows\WindowStations\Service-0x0-3e7$

WindowStation	\Windows\WindowStations\Service-0x0-3e7$

niestety nie wiele mi mowia tzn nie wiele w sensie nie wiem co jest nie tak :slight_smile: 2 programu nie zdazylem odpalic wiadomo z jakich przyczyn...:slight_smile:


(Lackymen5) #14

fiesta, doceniam,że się starasz, po prostu nie doczytałem do końca a właśnie tam jest mowa o xp :wink: .. i tu się biję w pierś :smiley: , zatem

teraz już się nie staraj, wyjaśniłem ci to :wink: .


(Ra Mirez) #15

phylby to sa logi z 2 programu :

==================================================

Process Name : lsass.exe

ProcessID : 728

Priority : Normal

Product Name : Microsoft® Windows® Operating System

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : LSA Shell (Export Version)

Company : Microsoft Corporation

Window Title : 

File Size : 11 776

File Created Date : 2001-10-26 17:29:56

File Modified Date : 2001-10-26 17:29:56

Filename : C:\WINDOWS\system32\lsass.exe

Base Address : 0x01000000

Created On : 2004-06-23 14:28:20

Visible Windows : 0

Hidden Windows : 0

User Name : ZARZĄDZANIE NT\SYSTEM

Mem Usage : 6696 K

Mem Usage Peak : 6728 K

Page Faults : 1863

Pagefile Usage : 3720 K

Pagefile Peak Usage : 3884 K

==================================================


==================================================

Module Name : lsass.exe

Base Address : 0x01000000

Module Size : 0x00005000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : LSA Shell (Export Version)

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:56

File Size : 11 776

Filename : C:\WINDOWS\system32\lsass.exe

==================================================


==================================================

Module Name : ntdll.dll

Base Address : 0x77F50000

Module Size : 0x000A8000

Version : 5.1.2600.114 (xpclnt_qfe.021108-2107)

Description : Biblioteka NT Layer DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2003-05-02 11:08:22

File Size : 659 456

Filename : C:\WINDOWS\System32\ntdll.dll

==================================================


==================================================

Module Name : kernel32.dll

Base Address : 0x77E60000

Module Size : 0x000EC000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL klienta Windows NT BASE API

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 18:49:02

File Size : 955 392

Filename : C:\WINDOWS\system32\kernel32.dll

==================================================


==================================================

Module Name : ADVAPI32.DLL

Base Address : 0x77DC0000

Module Size : 0x0009C000

Version : 5.1.2600.0 (XPClient.010817-1148)

Description : Advanced Windows 32 Base API

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:26

File Size : 619 008

Filename : C:\WINDOWS\system32\ADVAPI32.DLL

==================================================


==================================================

Module Name : RPCRT4.dll

Base Address : 0x78000000

Module Size : 0x0006F000

Version : 5.1.2600.135 (xpclnt_qfe.021108-2107)

Description : Remote Procedure Call Runtime

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-06 04:16:52

File Size : 442 880

Filename : C:\WINDOWS\system32\RPCRT4.dll

==================================================


==================================================

Module Name : LSASRV.dll

Base Address : 0x744D0000

Module Size : 0x000A4000

Version : 5.1.2600.134 (xpclnt_qfe.021108-2107)

Description : Biblioteka DLL serwera LSA

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2004-03-29 17:32:50

File Size : 650 240

Filename : C:\WINDOWS\system32\LSASRV.dll

==================================================


==================================================

Module Name : msvcrt.dll

Base Address : 0x77C00000

Module Size : 0x00053000

Version : 7.0.2600.0 (xpclient.010817-1148)

Description : Windows NT CRT DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:26:44

File Size : 322 560

Filename : C:\WINDOWS\system32\msvcrt.dll

==================================================


==================================================

Module Name : Secur32.dll

Base Address : 0x76F80000

Module Size : 0x00010000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Security Support Provider Interface

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 52 224

Filename : C:\WINDOWS\System32\Secur32.dll

==================================================


==================================================

Module Name : USER32.dll

Base Address : 0x77D30000

Module Size : 0x00086000

Version : 5.1.2600.118 (xpclnt_qfe.021108-2107)

Description : Biblioteka DLL klienta Windows XP USER API

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2003-09-26 20:49:24

File Size : 530 432

Filename : C:\WINDOWS\system32\USER32.dll

==================================================


==================================================

Module Name : GDI32.dll

Base Address : 0x77C60000

Module Size : 0x0003E000

Version : 5.1.2600.132 (xpclnt_qfe.021108-2107)

Description : GDI Client DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-30 03:32:44

File Size : 241 664

Filename : C:\WINDOWS\system32\GDI32.dll

==================================================


==================================================

Module Name : SAMSRV.dll

Base Address : 0x743F0000

Module Size : 0x0006C000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL serwera SAM

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 422 912

Filename : C:\WINDOWS\system32\SAMSRV.dll

==================================================


==================================================

Module Name : cryptdll.dll

Base Address : 0x76770000

Module Size : 0x0000B000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Cryptography Manager

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:28

File Size : 29 184

Filename : C:\WINDOWS\system32\cryptdll.dll

==================================================


==================================================

Module Name : DNSAPI.dll

Base Address : 0x76F10000

Module Size : 0x00025000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : DNS Client API DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:28

File Size : 139 264

Filename : C:\WINDOWS\system32\DNSAPI.dll

==================================================


==================================================

Module Name : WS2_32.dll

Base Address : 0x71A50000

Module Size : 0x00015000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows Socket 2.0 32-Bit DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 75 264

Filename : C:\WINDOWS\system32\WS2_32.dll

==================================================


==================================================

Module Name : WS2HELP.dll

Base Address : 0x71A40000

Module Size : 0x00008000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows Socket 2.0 Helper dla Windows NT

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:46

File Size : 18 944

Filename : C:\WINDOWS\system32\WS2HELP.dll

==================================================


==================================================

Module Name : MSASN1.dll

Base Address : 0x76270000

Module Size : 0x00010000

Version : 5.1.2600.137 (xpclnt_qfe.021108-2107)

Description : ASN.1 Runtime APIs

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-30 03:32:50

File Size : 51 712

Filename : C:\WINDOWS\system32\MSASN1.dll

==================================================


==================================================

Module Name : netapi32.dll

Base Address : 0x71BD0000

Module Size : 0x0004D000

Version : 5.1.2600.122 (xpclnt_qfe.021108-2107)

Description : Net Win32 API DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-30 03:32:42

File Size : 301 568

Filename : C:\WINDOWS\System32\netapi32.dll

==================================================


==================================================

Module Name : SAMLIB.dll

Base Address : 0x71BA0000

Module Size : 0x00011000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : SAM Library DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 54 784

Filename : C:\WINDOWS\System32\SAMLIB.dll

==================================================


==================================================

Module Name : MPR.dll

Base Address : 0x71AC0000

Module Size : 0x00011000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Multiple Provider Router DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:36

File Size : 55 808

Filename : C:\WINDOWS\system32\MPR.dll

==================================================


==================================================

Module Name : NTDSAPI.dll

Base Address : 0x76780000

Module Size : 0x00013000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : NT5DS

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:38

File Size : 64 512

Filename : C:\WINDOWS\system32\NTDSAPI.dll

==================================================


==================================================

Module Name : WLDAP32.dll

Base Address : 0x76F50000

Module Size : 0x0002D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Win32 LDAP API DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:46

File Size : 168 448

Filename : C:\WINDOWS\system32\WLDAP32.dll

==================================================


==================================================

Module Name : msprivs.dll

Base Address : 0x74350000

Module Size : 0x0000D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Microsoft Privilege Translations

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:27:00

File Size : 45 056

Filename : C:\WINDOWS\system32\msprivs.dll

==================================================


==================================================

Module Name : kerberos.dll

Base Address : 0x71CA0000

Module Size : 0x00044000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Kerberos Security Package

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:32

File Size : 265 216

Filename : C:\WINDOWS\system32\kerberos.dll

==================================================


==================================================

Module Name : msv1_0.dll

Base Address : 0x76D00000

Module Size : 0x0001D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Microsoft Authentication Package v1.0

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:36

File Size : 108 032

Filename : C:\WINDOWS\system32\msv1_0.dll

==================================================


==================================================

Module Name : netlogon.dll

Base Address : 0x74460000

Module Size : 0x00063000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Net Logon Services DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:38

File Size : 397 824

Filename : C:\WINDOWS\system32\netlogon.dll

==================================================


==================================================

Module Name : w32time.dll

Base Address : 0x767A0000

Module Size : 0x0002B000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Usługa Czas systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:44

File Size : 166 400

Filename : C:\WINDOWS\system32\w32time.dll

==================================================


==================================================

Module Name : MSVCP60.dll

Base Address : 0x76050000

Module Size : 0x00061000

Version : 6.00.8972.0

Description : Microsoft (R) C++ Runtime Library

Company : Microsoft Corporation

Product Name : Microsoft (R) Visual C++

Modified Date : 2001-10-26 19:29:36

File Size : 401 462

Filename : C:\WINDOWS\system32\MSVCP60.dll

==================================================


==================================================

Module Name : iphlpapi.dll

Base Address : 0x76D50000

Module Size : 0x00015000

Version : 5.1.2600.2 (xpclient.010817-1148)

Description : Interfejs API Pomocnika IP

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:32

File Size : 78 336

Filename : C:\WINDOWS\system32\iphlpapi.dll

==================================================


==================================================

Module Name : netman.dll

Base Address : 0x76DD0000

Module Size : 0x00026000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Menedżer połączeń sieciowych

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:38

File Size : 147 968

Filename : C:\WINDOWS\system32\netman.dll

==================================================


==================================================

Module Name : MPRAPI.dll

Base Address : 0x76D30000

Module Size : 0x00016000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows NT MP Router Administration DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:36

File Size : 79 360

Filename : C:\WINDOWS\system32\MPRAPI.dll

==================================================


==================================================

Module Name : ACTIVEDS.dll

Base Address : 0x76E30000

Module Size : 0x0002F000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : ADs Router Layer DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:26

File Size : 181 760

Filename : C:\WINDOWS\system32\ACTIVEDS.dll

==================================================


==================================================

Module Name : adsldpc.dll

Base Address : 0x76E00000

Module Size : 0x00024000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : ADs LDAP Provider C DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:26

File Size : 139 264

Filename : C:\WINDOWS\system32\adsldpc.dll

==================================================


==================================================

Module Name : ATL.DLL

Base Address : 0x76B00000

Module Size : 0x00015000

Version : 3.00.9238

Description : ATL Module for Windows NT (Unicode)

Company : Microsoft Corporation

Product Name : Microsoft (R) Visual C++

Modified Date : 2001-10-26 19:26:48

File Size : 74 802

Filename : C:\WINDOWS\system32\ATL.DLL

==================================================


==================================================

Module Name : OLE32.DLL

Base Address : 0x771A0000

Module Size : 0x00113000

Version : 5.1.2600.136 (xpclnt_qfe.021108-2107)

Description : Microsoft OLE for Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2004-03-06 04:16:52

File Size : 1 105 408

Filename : C:\WINDOWS\system32\OLE32.DLL

==================================================


==================================================

Module Name : OLEAUT32.dll

Base Address : 0x77110000

Module Size : 0x0008B000

Version : 3.50.5014.0

Description : Microsoft OLE 3.50 for Windows NT(TM) and Windows 95(TM) Operating Systems

Company : Microsoft Corporation

Product Name : Microsoft OLE 3.50 for Windows NT(TM) and Windows 95(TM) Operating Systems

Modified Date : 2001-10-26 19:29:40

File Size : 569 344

Filename : C:\WINDOWS\system32\OLEAUT32.dll

==================================================


==================================================

Module Name : rtutils.dll

Base Address : 0x76E70000

Module Size : 0x0000D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Routing Utilities

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 39 936

Filename : C:\WINDOWS\system32\rtutils.dll

==================================================


==================================================

Module Name : SETUPAPI.dll

Base Address : 0x76650000

Module Size : 0x000E7000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Interfejs API Instalatora systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 935 424

Filename : C:\WINDOWS\System32\SETUPAPI.dll

==================================================


==================================================

Module Name : RASAPI32.dll

Base Address : 0x00830000

Module Size : 0x00039000

Version : 5.1.2600.28 (xpclnt_qfe.010827-1803)

Description : Interfejs API usługi Dostęp zdalny

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2002-02-12 22:26:08

File Size : 218 624

Filename : C:\WINDOWS\system32\RASAPI32.dll

==================================================


==================================================

Module Name : rasman.dll

Base Address : 0x76E80000

Module Size : 0x00011000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Remote Access Connection Manager

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:40

File Size : 55 808

Filename : C:\WINDOWS\system32\rasman.dll

==================================================


==================================================

Module Name : TAPI32.dll

Base Address : 0x76EA0000

Module Size : 0x0002A000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL klienta interfejsu API usługi Telefonii dla systemu Microsoft® Windows(TM)

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:44

File Size : 163 328

Filename : C:\WINDOWS\system32\TAPI32.dll

==================================================


==================================================

Module Name : SHLWAPI.dll

Base Address : 0x63180000

Module Size : 0x00064000

Version : 6.00.2730.1200

Description : Biblioteka dodatkowych narzędzi powłoki

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2004-01-16 07:04:50

File Size : 391 168

Filename : C:\WINDOWS\system32\SHLWAPI.dll

==================================================


==================================================

Module Name : WINMM.dll

Base Address : 0x76B20000

Module Size : 0x0002D000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : MCI API DLL

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:46

File Size : 172 544

Filename : C:\WINDOWS\system32\WINMM.dll

==================================================


==================================================

Module Name : SHELL32.dll

Base Address : 0x773C0000

Module Size : 0x007F5000

Version : 6.00.2600.115 (xpclnt_qfe.021108-2107)

Description : Wspólna biblioteka DLL Powłoki systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2003-06-11 14:09:44

File Size : 8 252 416

Filename : C:\WINDOWS\system32\SHELL32.dll

==================================================


==================================================

Module Name : WZCSvc.DLL

Base Address : 0x76D90000

Module Size : 0x00030000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Usługa konfiguracji zerowej sieci bezprzewodowej

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 20:03:24

File Size : 184 320

Filename : C:\WINDOWS\system32\WZCSvc.DLL

==================================================


==================================================

Module Name : WMI.dll

Base Address : 0x76D20000

Module Size : 0x00004000

Version : 5.1.2600.0 (XPClient.010817-1148)

Description : WMI DC and DP functionality

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:26:46

File Size : 5 632

Filename : C:\WINDOWS\system32\WMI.dll

==================================================


==================================================

Module Name : DHCPCSVC.DLL

Base Address : 0x76D70000

Module Size : 0x0001A000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Usługa klienta DHCP

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:28

File Size : 98 816

Filename : C:\WINDOWS\system32\DHCPCSVC.DLL

==================================================


==================================================

Module Name : CRYPT32.dll

Base Address : 0x76290000

Module Size : 0x00089000

Version : 5.131.2600.1123 (xpsp2.020921-0842)

Description : Crypto API32

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2002-09-23 15:11:40

File Size : 547 840

Filename : C:\WINDOWS\system32\CRYPT32.dll

==================================================


==================================================

Module Name : WTSAPI32.dll

Base Address : 0x76F40000

Module Size : 0x00008000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows Terminal Server SDK APIs

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 16 896

Filename : C:\WINDOWS\system32\WTSAPI32.dll

==================================================


==================================================

Module Name : WINSTA.dll

Base Address : 0x76330000

Module Size : 0x0000F000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Winstation Library

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 47 104

Filename : C:\WINDOWS\System32\WINSTA.dll

==================================================


==================================================

Module Name : USERENV.dll

Base Address : 0x75A40000

Module Size : 0x000A4000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Userenv

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:44

File Size : 667 648

Filename : C:\WINDOWS\system32\USERENV.dll

==================================================


==================================================

Module Name : COMCTL32.DLL

Base Address : 0x71950000

Module Size : 0x000E4000

Version : 6.0 (xpclient.010817-1148)

Description : User Experience Controls Library

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-08-18 08:37:18

File Size : 921 088

Filename : C:\WINDOWS\WinSxS\X86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\COMCTL32.DLL

==================================================


==================================================

Module Name : comctl32.dll

Base Address : 0x77330000

Module Size : 0x0008B000

Version : 5.82 (xpclient.010817-1148)

Description : Common Controls Library

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:26

File Size : 557 568

Filename : C:\WINDOWS\system32\comctl32.dll

==================================================


==================================================

Module Name : schannel.dll

Base Address : 0x767D0000

Module Size : 0x00024000

Version : 5.1.2600.136 (xpclnt_qfe.021108-2107)

Description : TLS / SSL Security Provider

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2004-03-30 03:32:54

File Size : 136 704

Filename : C:\WINDOWS\system32\schannel.dll

==================================================


==================================================

Module Name : wdigest.dll

Base Address : 0x74320000

Module Size : 0x0000F000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Microsoft Digest Access

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:44

File Size : 46 592

Filename : C:\WINDOWS\system32\wdigest.dll

==================================================


==================================================

Module Name : rsaenh.dll

Base Address : 0x0FFD0000

Module Size : 0x00022000

Version : 5.1.2518.0 (main.010714-2114)

Description : Microsoft Base Cryptographic Provider

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-08-17 23:23:20

File Size : 131 584

Filename : C:\WINDOWS\System32\rsaenh.dll

==================================================


==================================================

Module Name : scecli.dll

Base Address : 0x743B0000

Module Size : 0x0002F000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Aparat klienta Edytora konfiguracji zabezpieczeń systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 179 200

Filename : C:\WINDOWS\system32\scecli.dll

==================================================


==================================================

Module Name : ipsecsvc.dll

Base Address : 0x74380000

Module Size : 0x00028000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Biblioteka DLL serwera SPD protokołu IPSec systemu Windows

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:32

File Size : 153 088

Filename : C:\WINDOWS\system32\ipsecsvc.dll

==================================================


==================================================

Module Name : oakley.DLL

Base Address : 0x74580000

Module Size : 0x000B7000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Menedżer kluczy Oakley

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 211 456

Filename : C:\WINDOWS\system32\oakley.DLL

==================================================


==================================================

Module Name : WINIPSEC.DLL

Base Address : 0x74310000

Module Size : 0x0000A000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows IPSec SPD Client DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 25 600

Filename : C:\WINDOWS\system32\WINIPSEC.DLL

==================================================


==================================================

Module Name : pstorsvc.dll

Base Address : 0x74340000

Module Size : 0x00009000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Serwer magazynu chronionego

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 25 600

Filename : C:\WINDOWS\system32\pstorsvc.dll

==================================================


==================================================

Module Name : mswsock.dll

Base Address : 0x00CC0000

Module Size : 0x0003C000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Microsoft Windows Sockets 2.0 Dostawca usługi

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:36

File Size : 229 888

Filename : C:\WINDOWS\system32\mswsock.dll

==================================================


==================================================

Module Name : wshtcpip.dll

Base Address : 0x00D00000

Module Size : 0x00008000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Windows Sockets Helper DLL

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-10-26 19:29:46

File Size : 17 408

Filename : C:\WINDOWS\System32\wshtcpip.dll

==================================================


==================================================

Module Name : psbase.dll

Base Address : 0x74360000

Module Size : 0x00017000

Version : 5.1.2600.0 (xpclient.010817-1148)

Description : Domyślny dostawca magazynu chronionego

Company : Microsoft Corporation

Product Name : System operacyjny Microsoft® Windows®

Modified Date : 2001-10-26 19:29:40

File Size : 83 456

Filename : C:\WINDOWS\system32\psbase.dll

==================================================


==================================================

Module Name : dssenh.dll

Base Address : 0x0FFA0000

Module Size : 0x00021000

Version : 5.1.2518.0 (main.010714-2114)

Description : Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider

Company : Microsoft Corporation

Product Name : Microsoft® Windows® Operating System

Modified Date : 2001-08-17 23:23:20

File Size : 122 880

Filename : C:\WINDOWS\System32\dssenh.dll

==================================================

tylko.... no tak jest kilka roznic w datach to raz a 2 co co je calkiem wyalic?? no raczej shell32.dll no raczej niekorzystnie wywalac taka biblioteke?? cholera nie wiem co robic...?????? a tak przy okazji wie ktos co to LSASRV.dll ??? ze biblioteka dll serwera LSA to wiem ale potrzebna??


(Adarek) #16

Logi są czyste (chyba), nie mam pomysłu ale :

Przed tym odłącz sie fizycznie od netu

Wyłącz przywracanie systemu

wyłącz za pomocą HijackThis

O4 - HKLM..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

Wyłącz ochronę plików zapasowych antywira, kopię zapasową itp. albo wywal pliki z kwarantanny z antywira.

Restartuj system .

Sprawdz system PestPatrol

http://www.idg.pl/ftp/pc_3538/PestPatro ... .3.36.html

http://www.searchengines.pl/phpbb203/in ... entry73296

Poszukaj może jest nowa wersja.W wersji demo nic nie usuniesz ale może coś wykryje.


(Ra Mirez) #17

normalnie nic :slight_smile: to jest az niemozliwe :slight_smile: zrobilem odzysk ,myslalem ze z nim cos nie tak ale do puki fizycznie odlaczony jestem od netu to jest ok ale jak tylko wloze wtyczke kapa 7-10 min i juz Houston we have a problem :slight_smile: cos mi sie wydaje ze moze jakis szczep czy co ok sprawdze jeszcze to co napisales :slight_smile:

dzieki Phylby


(Ra Mirez) #18

aha co do

O4 - HKLM..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

to moze nie bede wylaczal bo to jest moj softwerowy firewall wiec raczej go zostawie :slight_smile: drugi moge wywalic heheh

jeszcze raz dzieki za zainteresowanie jak narazie sporo rad bylo szkoda tylko ze zadna ni eokazala sie skuteczna hehe nic tak bywa


(Adarek) #19

Zamknij porty na firewalu:

445/TCP

5554/TCP

9996/TCP

TCP and UDP ports 135

TCP ports 139 and 445

TCP port 593

Może jeszcze jakieś inne , na inne robatctwo. Te są od sassera i blastera

Odłącz się od netu , zrób odzysk jeszcze raz , zainstaluj łatki .

Teraz sprawdz działanie z netem.

PS .Odzysk z płyty czy przywracanie systemu ? (Płyta też może być zarażona)

Jeszcze coś ,włącz systemowego firewala.


(Adarek) #20

Coś mi się wydaje że ci firewal nie chodzi ! Coś się pod niego podszywa ,albo go omija. :smiley:

Ps Nie załamuj się .Już coś odkryliśmy ! Powoli a dojdziesz do celu.

PS 2 .Coś jeszcze

http://grc.com/dcom/intro.htm

To są dodatkowe zabezpieczenia.Zainstaluj je.

PS 3 . Zamykanie portów.

http://www.searchengines.pl/phpbb203/in ... topic=3535