[IANA]

Ahoj,

Mám problém s trojskými koni.
Varovná zpráva je
'C: \ windows \ system32 \ crypt32n.dll trojského koně BHO.CVX

Musím běžet AVG a určuje soubor přesune ji tom trezoru, ale o re-boot je to tu znovu.
Jsem se pokusil mazání souborů v systému Windows, které selhaly.
Snažil jsem se ji přejmenovat ve Windows (s ohledem na smazání to), že selhal.
Jsem se snažil vrátit zpět a znovu-Moje PC ale nemohu vrátit i po začátku měsíce a já jsem měl, protože před Vánocemi.
Můj PC se zdá být v pořádku, ale jsem stále znepokojen tím, že mám virus!

Existuje něco můžu dělat?
Nápověda velmi oceňovány

pozdravy

Ian A

[evilfantasy]

Vítejte na CJ.

Stáhněte a přejmenujte HijackThis (HJT)

• Double-klikněte na HJTInstall.
• Klikněte na Instalace tlačítko.
• Bude automaticky místo v HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• Po instalaci, HijackThis měla otevřít pro vás.
  • Zavřít HijackThis a přejmenovat ji.
  • Přejděte do složky C: \ Program Files \ Trend Micro \HijackThis.exe
  • Klikněte pravým tlačítkem myši na HijackThis.exe a zvolte Přejmenovat.
  • Zadejte sniper.exe a stiskněte Vstup.
  • Právo-klikněte v sniper.exe a zvolte Odeslat > Desktop (vytvořit zástupce)
• Na ploše otevřené Hiajckthis.
• Pokud používáte Windows Vista, Právo-klikání Spustit jako správce.
• Klikněte na Do systému skenování a uložení souboru protokolu Tlačítko
• Hijackthis bude skenovat a poté přihlásit se otevře v Poznámkovém bloku.
• Zkopírujte a vložte celý obsah se přihlásit svůj příspěvek.
  • Nepoužívejte mají Hijackthis opravit ještě něco. Většina toho, co zjistí, bude neškodná nebo dokonce nutné.

Přestože jsme se přejmenovává na Hijackthis odstřelovač, budeme stále odkazují na to, jak Hijackthis nebo HJT.

[IANA]

Ahoj Evil Fantansy

Zkoušel jsem to na začátku měsíce, tady je log.

Doufám, že to znamená něco pro vás

Moje prsty se projíždí

A ta Ian

StartupList zpráva, 05.03.2008, 14:49:42
StartupList verze: 1.52.2
Spuštěno od: C: \ Documents and Settings \ IANA \ Desktop \ HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16608)
* Použití výchozí volby
* Včetně prázdné a nezajímavé úseky
* Zobrazení zřídka důležité body
==========================================\u0
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ brsvc01a.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe
C: \ WINDOWS \ system32 \ TPSMain.exe
C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe
C: \ Program Files \ TOSHIBA \ Touch a spuštění \ PadExe.exe
C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe
C: \ Program Files \ Atheros \ ACU.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ FinePixViewer \ QuickDCF.exe
C: \ Documents and Settings \ IANA \ Desktop \ HijackThis.exe
--------------------------------------------------
Výpis ze spouštěcí složky:
Shell složky Po spuštění:
[C: \ Documents and Settings \ IANA \ Start Menu \ Programs \ Startup]
* * Žádné soubory
Shell složky AltStartup:
* Složka nenalezena *
User Shell Folders spuštění:
* Složka nenalezena *
User Shell Folders AltStartup:
* Složka nenalezena *
Shell složky společného startu:
[C: \ Documents and Settings \ All Users \ Nabídka Start \ Programy \ Po spuštění]
Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe
Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
Shell složky společného AltStartup:
* Složka nenalezena *
User Shell Folders společného startu:
* Složka nenalezena *
User Shell Folders Alternativní společného startu:
* Složka nenalezena *
--------------------------------------------------
Kontrola Windows NT UserInit:
[HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
UserInit = C: \ WINDOWS \ system32 \ userinit.exe,
[HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Win přihlášení]
* Klíč registru nebyla nalezena *
[HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
* Hodnoty registru nebyla nalezena *
[HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Win přihlášení]
* Klíč registru nebyla nalezena *
--------------------------------------------------
Autorun údaje z registru:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
SynTPEnh = C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
Toshiba Hotkey Utility = "C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe" / lang en
TPSMain = TPSMain.exe
NDSTray.exe = NDSTray.exe
SmoothView = C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe
PadTouch = C: \ Program Files \ TOSHIBA \ Touch a spuštění \ PadExe.exe
DLA = C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
CFSServ.exe = CFSServ.exe-NoClient
REGSHAVE = C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun
Acu = "C: \ Program Files \ Atheros \ ACU.exe"-nogui
TkBellExe = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
QuickTime Úkol = "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
! AVG Anti-Spyware = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimalizovaného
AVG7_CC = C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
SunJavaUpdateSched = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
Salestart = "C: \ Program Files \ Common Files \ AVSystemCare \ bm.exe" dm = http://avsystemcare.com; ad = http://avsystemcare.com
Adobe Reader Speed Launcher = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
OpwareSE2 = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe"
OPSE připomenutí = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg.ini"
--------------------------------------------------
Autorun údaje z registru:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Jakmile
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Služby
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
TOSCDSPD = C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe
Program Ctfmon.exe = C: \ WINDOWS \ system32 \ Program Ctfmon.exe
PnPUI Registrator = C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-s
MSMSGS = "C: \ Program Files \ Messenger \ msmsgs.exe" / pozadí
--------------------------------------------------
Autorun údaje z registru:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Jakmile
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Služby
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run
* Klíč registru nebyla nalezena *
--------------------------------------------------
Autorun údaje z registru:
HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run
* Klíč registru nebyla nalezena *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
[OptionalComponents]
=
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Jakmile
[Setup]
* No hodnoty *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
* No nalézt podklíčů *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Služby
* No nalézt podklíčů *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce
* No nalézt podklíčů *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
* No nalézt podklíčů *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Jakmile
[Nastavení]
* No hodnoty *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run OnceEx
* No nalézt podklíčů *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Služby
* No nalézt podklíčů *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run ServicesOnce
* No nalézt podklíčů *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run
* Klíč registru nebyla nalezena *
--------------------------------------------------
Autorun záznamy v registru podklíčů:
HKCU \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Run
* Klíč registru nebyla nalezena *
--------------------------------------------------
Přidružení souboru pro zápis. EXE:
HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command
(Výchozí) = "% 1"% *
--------------------------------------------------
Přidružení souboru pro zápis. Com:
HKEY_CLASSES_ROOT \ comfile \ shell \ open \ command
(Výchozí) = "% 1"% *
--------------------------------------------------
Přidružení souboru pro zápis. BAT:
HKEY_CLASSES_ROOT \ batfile \ shell \ open \ command
(Výchozí) = "% 1"% *
--------------------------------------------------
Přidružení souboru pro zápis. PIF:
HKEY_CLASSES_ROOT \ piffile \ shell \ open \ command
(Výchozí) = "% 1"% *
--------------------------------------------------
Přidružení souboru pro zápis. SCR:
HKEY_CLASSES_ROOT \ scrfile \ shell \ open \ command
(Výchozí) = "% 1" / S
--------------------------------------------------
Přidružení souboru pro zápis. HTA:
HKEY_CLASSES_ROOT \ htafile \ shell \ open \ command
(Výchozí) = C: \ WINDOWS \ system32 \ mshta.exe "% 1"% *
--------------------------------------------------
Přidružení souboru pro zápis. TXT:
HKEY_CLASSES_ROOT \ NetLog.Document \ shell \ open \ comma nd
(Výchozí) = C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE
--------------------------------------------------
Vyjmenovávající Active Setup pahýl cesty:
HKLM \ Software \ Microsoft \ Active Setup \ Installed Components
(* = Vypnuto HKCU dvojče)
[<(12d0ed0d-0ee0-4f90-8827-78cefb8f4988)] *
StubPath = C: \ WINDOWS \ system32 \ ieudinit.exe
[> (22d6f312-b0f6-11d0-94ab-0080c74c7e95)]
StubPath = C: \ WINDOWS \ inf \ unregmp2.exe / ShowWMP
[> (26923b43-4d38-484f-9b9e-de460746276c)] *
StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-UserIconConfig
[> (881dd1c5-3dcf-431b-b061-f3f88e8be88a)] *
StubPath =% systemroot% \ system32 \ shmgrate.exe OCInstallUserConfigOE
[(2C7339CF-2B09-4501-B3F3-F3508C9228ED)] *
StubPath =% SystemRoot% \ system32 \ regsvr32.exe / s / n / i: / UserInstall% SystemRoot% \ system32 \ themeui.dll
[(44BBA840-CC51-11CF-AAFA-00AA00B6015C)] *
StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: OE / Caller: WINNT / user / install
[(7790769C-0471-11D2-AF11-00C04FA35D02)] *
StubPath = "% ProgramFiles% \ Outlook Express \ setup50.exe" / APP: WAB / Caller: WINNT / user / install
[(89820200-ECBD-11cf-8B85-00AA005B4340)] *
StubPath = regsvr32.exe / s / n / i: U Shell32.dll
[(89820200-ECBD-11cf-8B85-00AA005B4383)] *
StubPath = C: \ WINDOWS \ system32 \ ie4uinit.exe-BaseSettings
--------------------------------------------------
Vyjmenovávající ICQ Agent Autostart apps:
HKCU \ Software \ mirabilis \ ICQ \ Agent \ Apps
* Klíč registru nebyla nalezena *
--------------------------------------------------
Load / Spustit klíče od C: \ WINDOWS \ WIN.INI:
zatížení =* INI bod nebyl nalezen *
spustit =* INI bod nebyl nalezen *
Load / Spustit z klíčů registru:
HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: zatížení =* Registry hodnota nenalezena *
HKLM \ .. \ Windows NT \ CurrentVersion \ Winlogon: spustit =* Registry hodnota nenalezena *
HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: zatížení =* Registry klíč nebyl nalezen *
HKLM \ .. \ Windows \ CurrentVersion \ Winlogon: spustit =* Registry klíč nebyl nalezen *
HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: zatížení =* Registry hodnota nenalezena *
HKCU \ .. \ Windows NT \ CurrentVersion \ Winlogon: spustit =* Registry hodnota nenalezena *
HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: zatížení =* Registry klíč nebyl nalezen *
HKCU \ .. \ Windows \ CurrentVersion \ Winlogon: spustit =* Registry klíč nebyl nalezen *
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: load =
HKCU \ .. \ Windows NT \ CurrentVersion \ Windows: spuštění =* Registry hodnota nenalezena *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: load =* Registry hodnota nenalezena *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: spuštění =* Registry hodnota nenalezena *
HKLM \ .. \ Windows NT \ CurrentVersion \ Windows: AppInit_DLLs =
--------------------------------------------------
Shell & spořiče klíč od C: \ WINDOWS \ SYSTEM.INI:
Shell =* INI bod nebyl nalezen *
SCRNSAVE.EXE =* INI bod nebyl nalezen *
řidičů =* INI bod nebyl nalezen *
Shell & spořiče klíč registru:
Shell = Explorer.exe
SCRNSAVE.EXE = C: \ WINDOWS \ system32 \ logon.scr
=* registru řidičů hodnota nenalezena *
Politiky Shell klíč:
HKCU \ .. \ Policies: Shell =* Registry hodnota nenalezena *
HKLM \ .. \ Policies: Shell =* Registry hodnota nenalezena *
--------------------------------------------------
Kontrola Explorer.exe případech:
C: \ WINDOWS \ Explorer.exe: SOUČASNOSTI!
C: \ Explorer.exe: není přítomen
C: \ WINDOWS \ Explorer \ Explorer.exe: není přítomen
C: \ WINDOWS \ System \ Explorer.exe: není přítomen
C: \ WINDOWS \ system32 \ Explorer.exe: není přítomen
C: \ WINDOWS \ Command \ Explorer.exe: není přítomen
C: \ WINDOWS \ fonts \ Explorer.exe: není přítomen
--------------------------------------------------
Kontrola superhidden prodloužení:
. lnk: SKRYTÝCH! (arrow overlay: ano)
. pif: SKRYTÝCH! (arrow overlay: ano)
. exe: není skryto
. com: není skryto
. bat: není skryto
. hta: není skryto
. scr: není skryto
. SHS: SKRYTÝCH!
. shb: SKRYTÝCH!
. vbs: není skryto
. VBE: není skryto
. WSH: není skryto
. VVP: SKRYTÝCH! (arrow overlay: NO!)
. url: SKRYTÝCH! (arrow overlay: ano)
. js: není skryto
. jse: není skryto
--------------------------------------------------
REGEDIT.EXE ověření integrity:
- Regedit.exe nalezeny ve složce C: \ WINDOWS
-. Reg. otevřené příkaz je normální (regedit.exe% 1)
- Název společnosti OK: 'Microsoft Corporation'
- Originální název souboru OK: 'REGEDIT.EXE'
- Popis souboru: 'Editor registru'
Registry check složili
--------------------------------------------------
Vyjmenovávající Browser Helper Objects:
(bez názvu) - c: \ windows \ system32 \ athcfg11c.dll (soubor chybí) - (51610169-C280-4F36-84AB-82D92ED1F68B)
(bez názvu) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43)
(bez názvu) - C: \ Program Files \ google \ googletoolbar1.dll - (AA58ED58-01DD-4d91-8333-CF10577473F7)
(bez názvu) - C: \ WINDOWS \ system32 \ crypt32n.dll - (EA389261-1100-451F-8582-815CAB488AE6)
--------------------------------------------------
Vyjmenovávající Plánovač úloh pracovních míst:
AppleSoftwareUpdate.job
At1.job
Norton Bezpečnostní Scan.job
RegCure Program Check.job
RegCure.job
--------------------------------------------------
Stáhnout vyjmenovávající Program Files:
[Microsoft XML Parser pro Java]
CODEBASE = file: / / / C: / WINDOWS / Java / classes / xmldso.cab
OSD = C: \ WINDOWS \ Downloaded Program Files \ Microsoft XML Parser pro Java.osd
[iPIX ActiveX Control]
InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ ipixx.ocx
CODEBASE = http://www.ipix.com/download/ipixx.cab
[Shockwave ActiveX Control]
InProcServer32 = C: \ WINDOWS \ system32 \ macromed \ ředitel \ SwDir.dll
CODEBASE = http://fpdownload.macromedia.com/get...irector/sw.cab
[MUWebControl třídy]
InProcServer32 = C: \ WINDOWS \ system32 \ muweb.dll
CODEBASE = http://www.update.microsoft.com/micr...?1197453622703
[Java Plug-in 1.6.0_05]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
[(8FFBE65D-2C9C-4669-84BD-5829DC0B603C)]
CODEBASE = http://fpdownload.macromedia.com/get.../ultrashim.cab
[a-čtverečkované Scanner]
InProcServer32 = C: \ WINDOWS \ DOWNLO ~ 1 \ asquared.ocx
CODEBASE = http://ax.emsisoft.com/asquared.cab
[Java Plug-in 1.5.0_06]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
[Java Plug-in 1.5.0_11]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
[Java Plug-in 1.6.0_03]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[Java Plug-in 1.6.0_05]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[Java Plug-in 1.6.0_05]
InProcServer32 = C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ npjpi160_05.dll
CODEBASE = http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
[Shockwave Flash objekt]
InProcServer32 = C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash9e.ocx
CODEBASE = http://fpdownload2.macromedia.com/ge...sh/swflash.cab
--------------------------------------------------
Vyjmenovávající Winsock LSP soubory:
NameSpace # 1: C: \ WINDOWS \ system32 \ mswsock.dll
NameSpace # 2: C: \ WINDOWS \ system32 \ winrnr.dll
NameSpace # 3: C: \ WINDOWS \ system32 \ mswsock.dll
NameSpace # 4: C: \ WINDOWS \ system32 \ nwprovau.dll
Protokolu č. 1: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol č. 2: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol č. 3: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol č. 4: C: \ WINDOWS \ system32 \ rsvpsp.dll
Protokol č. 5: C: \ WINDOWS \ system32 \ rsvpsp.dll
Protokol # 6: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol č. 7: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol č. 8: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 9: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol č. 10: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 11: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 12: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 13: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 14: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 15: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 16: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 17: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 18: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 19: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 20: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 21: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 22: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 23: C: \ WINDOWS \ system32 \ mswsock.dll
Protokol # 24: C: \ WINDOWS \ system32 \ mswsock.dll
--------------------------------------------------
Vyjmenovávající Windows NT/2000/XP služby
Microsoft ACPI Driver: system32 \ DRIVERS \ ACPI.sys (systém)
Microsoft Vestavný Controller Driver: system32 \ DRIVERS \ ACPIEC.sys (systém)
Konfigurace Atheros Service: C: \ WINDOWS \ system32 \ acs.exe (autostart)
Microsoft jádra Acoustic Echo zrušitel: system32 \ drivers \ aec.sys (ruční start)
AFD: \ SystemRoot \ System32 \ drivers \ afd.sys (systém)
Výstrahy:% SystemRoot% \ system32 \ svchost.exe-k LocalService (vypnuto)
Application Layer Gateway Service:% SystemRoot% \ System32 \ alg.exe (ruční start)
Správa aplikací:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (ruční start)
Atheros bezdrátový síťový adaptér Service: system32 \ DRIVERS \ ar5211.sys (ruční start)
ASP.NET stát Service:% SystemRoot% \ Microsoft.NET \ Framework \ v1.1.4322 \ asp net_state.exe (ruční start)
RAS Asynchronní Media Driver: system32 \ DRIVERS \ asyncmac.sys (ruční start)
Standardní IDE / ESDI Hard Disk Controller: system32 \ DRIVERS \ Atapi.sys (systém)
Ati Hotkey Poller:% SystemRoot% \ system32 \ Ati2evxx.exe (autostart)
ati2mtag: system32 \ DRIVERS \ ati2mtag.sys (ruční start)
Klient ATM ARP protokolu: system32 \ DRIVERS \ atmarpc.sys (ruční start)
Windows Audio:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Audio Stub Driver: system32 \ DRIVERS \ audstub.sys (ruční start)
AVG Anti-Spyware Driver: \? \ C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.sys (systém)
AVG Anti-Spyware hlídka: C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe (autostart)
AVG7 Alert Manager Server: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe (autostart)
AVG7 jádra: \ SystemRoot \ System32 \ Drivers \ avg7core.sys (systém)
AVG7 Wrap Driver: \ SystemRoot \ System32 \ Drivers \ avg7rsw.sys (systém)
AVG7 Rezidentního Driver XP: \ SystemRoot \ System32 \ Drivers \ avg7rsxp.sys (systém)
AVG7 Update Service: C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe (autostart)
AVG Anti-Spyware Čisté Driver: System32 \ DRIVERS \ AvgAsCln.sys (systém)
AVG7 čistého Driver: \ SystemRoot \ System32 \ Drivers \ avgclean.sys (systém)
Služba inteligentního přenosu na pozadí:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Přístup 32bits INT15 rutinní: system32 \ drivers \ BoiHwSetup.sys (ruční start)
BrSplService: C: \ WINDOWS \ system32 \ brsvc01a.exe (autostart)
Počítačové prohlížeče:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Správce logických disků Monitor:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Conexant AMC 3D Environmentální Audio: system32 \ drivers \ camc6aud.sys (ruční start)
CAMCHALA: system32 \ drivers \ camc6hal.sys (ruční start)
CD-ROM Driver: system32 \ DRIVERS \ cdrom.sys (systém)
ConfigFree Service: C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe (autostart)
Indexování Service:% SystemRoot% \ system32 \ cisvc.exe (ruční start)
ClipBook:% SystemRoot% \ system32 \ clipsrv.exe (vypnuto)
Microsoft ACPI kontrolu Metoda Baterie Driver: system32 \ DRIVERS \ CmBatt.sys (ruční start)
Microsoft Kompozitní Baterie Driver: system32 \ DRIVERS \ compbatt.sys (systém)
COM + systém Použití: C: \ WINDOWS \ system32 \ dllhost.exe / Processid: (02D4B3F1-FD88-11D1-960D-00805FC79235) (ruční start)
Kryptografické služby:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
DCOM Server Launcher procesu:% SystemRoot% \ system32 \ Svchost-k DcomLaunch (autostart)
DHCP Klient:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Disk Driver: system32 \ DRIVERS \ disk.sys (systém)
DLABOIOM: System32 \ DLA \ DLABOIOM.SYS (autostart)
DLACDBHM: System32 \ Drivers \ DLACDBHM.SYS (systém)
DLADResN: System32 \ DLA \ DLADResN.SYS (autostart)
DLAIFS_M: System32 \ DLA \ DLAIFS_M.SYS (autostart)
DLAOPIOM: System32 \ DLA \ DLAOPIOM.SYS (autostart)
DLAPoolM: System32 \ DLA \ DLAPoolM.SYS (autostart)
DLARTL_N: System32 \ Drivers \ DLARTL_N.SYS (systém)
DLAUDFAM: System32 \ DLA \ DLAUDFAM.SYS (autostart)
DLAUDF_M: System32 \ DLA \ DLAUDF_M.SYS (autostart)
Správce logických disků Správní Service:% SystemRoot% \ System32 \ dmadmin.exe / cz (ruční start)
dmboot: System32 \ drivers \ dmboot.sys (vypnuto)
Správce logických disků Driver: System32 \ drivers \ dmio.sys (systém)
dmload: System32 \ drivers \ dmload.sys (systém)
Správce logických disků:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Microsoft jádra DLS Syntheiszer: system32 \ drivers \ DMusic.sys (ruční start)
DNINDIS5 Protokol NDIS Driver: \? \ C: \ PROGRA ~ 1 \ Belkin \ Belkin 1.11G ~ \ DNINDIS5.SYS (ruční start)
DNS Klient:% SystemRoot% \ system32 \ svchost.exe-k NetworkService (autostart)
Microsoft DRM jádra Audio Descrambler: system32 \ drivers \ drmkaud.sys (ruční start)
DRVMCDB: System32 \ Drivers \ DRVMCDB.SYS (systém)
DRVNDDM: System32 \ Drivers \ DRVNDDM.SYS (autostart)
Error Reporting Service:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Událostí:% SystemRoot% \ system32 \ SERVICES.EXE (autostart)
Systém událostí modelu COM +: C: \ WINDOWS \ system32 \ svchost.exe-k netsvcs (ruční start)
Rychlé přepínání uživatelů Kompatibilita:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (ruční start)
FltMgr: system32 \ DRIVERS \ fltMgr.sys (systém)
Volume Manager Driver: system32 \ DRIVERS \ ftdisk.sys (systém)
Generic paketů klasifikátoru: system32 \ DRIVERS \ msgpc.sys (ruční start)
GTNDIS5 Protokol NDIS Driver: \? \ C: \ WINDOWS \ system32 \ GTNDIS5.SYS (ruční start)
Google Updater Service: "C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe" (ruční start)
Nápověda a odborná pomoc:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Human Interface Device Access:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (vypnuto)
Microsoft HID třída Driver: system32 \ DRIVERS \ hidusb.sys (ruční start)
hlkvythd: system32 \ drivers \ vzrpdamf.dat (systém)
HSFHWATI: system32 \ DRIVERS \ HSFHWATI.sys (ruční start)
HSF_DPV: system32 \ DRIVERS \ HSF_DPV.sys (ruční start)
HTTP: System32 \ Drivers \ HTTP.SYS (ruční start)
HTTP SSL:% SystemRoot% \ System32 \ svchost.exe-k HTTPFilter (ruční start)
i8042 klávesnici a PS / 2 Mouse Port Driver: system32 \ DRIVERS \ i8042prt.sys (systém)
InstallDriver Tabulka Manager: "C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe" (ruční start)
CD-Vypalování Filtr Driver: system32 \ DRIVERS \ imapi.sys (systém)
IMAPI vypalování CD-KOM Service: C: \ WINDOWS \ system32 \ imapi.exe (ruční start)
Procesor Intel Driver: system32 \ DRIVERS \ Intelppm.sys (systém)
IPv6 Windows Firewall Driver: system32 \ DRIVERS \ Ip6Fw.sys (ruční start)
IP provozu filtru Driver: system32 \ DRIVERS \ ipfltdrv.sys (ruční start)
IP v IP Tunel Driver: system32 \ DRIVERS \ ipinip.sys (ruční start)
IP Network Address Translator: system32 \ DRIVERS \ ipnat.sys (ruční start)
IPSec řidiče: system32 \ DRIVERS \ ipsec.sys (systém)
IR Enumerator Service: system32 \ DRIVERS \ irenum.sys (ruční start)
PnP ISA / EISA řidič autobusu: system32 \ DRIVERS \ isapnp.sys (systém)
IVI ASPI Shell: system32 \ drivers \ iviaspi.sys (ruční start)
Klávesnice třídy Driver: system32 \ DRIVERS \ Kbdclass.sys (systém)
Microsoft jádra Wave Audio Mixer: system32 \ drivers \ kmixer.sys (ruční start)
Server:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Workstation:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
TCP / IP NetBIOS Helper:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart)
mdmxsdk: system32 \ DRIVERS \ mdmxsdk.sys (autostart)
Messenger:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (vypnuto)
NetMeeting vzdálené ploše Sdílení: C: \ WINDOWS \ system32 \ mnmsrvc.exe (ruční start)
Myš třídy Driver: system32 \ DRIVERS \ mouclass.sys (systém)
Myš HID Driver: system32 \ DRIVERS \ mouhid.sys (ruční start)
WebDAV klienta Redirector: system32 \ DRIVERS \ mrxdav.sys (ruční start)
MRxSmb: system32 \ DRIVERS \ programu Mrxsmb.sys (systém)
Distributed Transaction Coordinator: C: \ WINDOWS \ system32 \ msdtc.exe (ruční start)
Instalační služba systému Windows: C: \ WINDOWS \ system32 \ msiexec.exe / V (ruční start)
Microsoft Streaming Service Proxy: system32 \ drivers \ MSKSSRV.sys (ruční start)
Microsoft Streaming Hodiny Proxy: system32 \ drivers \ MSPCLOCK.sys (ruční start)
Microsoft Streaming Manažer kvality Proxy: system32 \ drivers \ MSPQM.sys (ruční start)
Microsoft System Management BIOS Driver: system32 \ DRIVERS \ mssmbios.sys (ruční start)
Vzdálený přístup NDIS TAPI Driver: system32 \ DRIVERS \ ndistapi.sys (ruční start)
NDIS uživatelského I / O protokol: system32 \ DRIVERS \ ndisuio.sys (ruční start)
Vzdálený přístup NDIS WAN Driver: system32 \ DRIVERS \ ndiswan.sys (ruční start)
NetBIOS Interface: system32 \ DRIVERS \ netbios.sys (systém)
NetBIOS přes Tcpip: system32 \ DRIVERS \ Netbt.sys (systém)
Síťové DDE:% SystemRoot% \ system32 \ netdde.exe (vypnuto)
Síťové DDE DSDM:% SystemRoot% \ system32 \ netdde.exe (vypnuto)
TOSHIBA Síťová zařízení UserMode I / O protokol: system32 \ DRIVERS \ netdevio.sys (autostart)
Net Logon:% SystemRoot% \ system32 \ lsass.exe (autostart)
Síťová připojení:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (ruční start)
Umístění sítě Zvyšování (NLA):% SystemRoot% \ system32 \ svchost.exe-k netsvcs (ruční start)
NT LM Bezpečnost Support Provider:% SystemRoot% \ system32 \ lsass.exe (ruční start)
Vyměnitelného úložiště:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (ruční start)
Klientský servis pro NetWare:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Dopravní Filtr IPX Driver: system32 \ DRIVERS \ nwlnkflt.sys (ruční start)
Dopravní Forwarderu IPX Driver: system32 \ DRIVERS \ nwlnkfwd.sys (ruční start)
NWLink IPX / SPX / NetBIOS Slučitelným Transport Protocol: system32 \ DRIVERS \ nwlnkipx.sys (autostart)
NWLink NetBIOS: system32 \ DRIVERS \ nwlnknb.sys (autostart)
NWLink SPX / SPXII protokolu: system32 \ DRIVERS \ nwlnkspx.sys (autostart)
NetWare RDR: system32 \ DRIVERS \ nwrdr.sys (ruční start)
Office Source Engine: "C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe" (ruční start)
Sběrnice PCI Driver: system32 \ DRIVERS \ pci.sys (systém)
PCIIde: system32 \ DRIVERS \ pciide.sys (systém)
Pcmcia: system32 \ DRIVERS \ pcmcia.sys (systém)
Padus ASPI Shell: system32 \ drivers \ pfc.sys (ruční start)
Plug and Play:% SystemRoot% \ system32 \ SERVICES.EXE (autostart)
IPSec Služby:% SystemRoot% \ system32 \ lsass.exe (autostart)
WAN Miniport (PPTP): system32 \ DRIVERS \ Raspptp.sys (ruční start)
Protected Storage:% SystemRoot% \ system32 \ lsass.exe (autostart)
Plánovač paketů technologie QoS: system32 \ DRIVERS \ psched.sys (ruční start)
Paralelní Direct Link Driver: system32 \ DRIVERS \ ptilink.sys (ruční start)
PxHelp20: System32 \ Drivers \ PxHelp20.sys (systém)
Quanta Hotkey Klávesnice Filtr Driver: system32 \ drivers \ qkbfiltr.sys (ruční start)
Quanta Hotkey Mouse Filtr Driver: system32 \ drivers \ qmofiltr.sys (ruční start)
Vzdálený přístup Auto Připojení Driver: system32 \ DRIVERS \ rasacd.sys (systém)
Vzdálený přístup Auto Connection Manager:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (ruční start)
WAN Miniport (L2TP): system32 \ DRIVERS \ rasl2tp.sys (ruční start)
Správce vzdáleného přístupu:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (ruční start)
Vzdálený přístup PPPOE Driver: system32 \ DRIVERS \ raspppoe.sys (ruční start)
Přímé Paralelní: system32 \ DRIVERS \ raspti.sys (ruční start)
Rdbss: system32 \ DRIVERS \ rdbss.sys (systém)
RDPCDD: System32 \ DRIVERS \ RDPCDD.sys (systém)
Terminal Server Zařízení Redirector Driver: system32 \ DRIVERS \ rdpdr.sys (ruční start)
Vzdálená plocha nápovědy Session Manager: C: \ WINDOWS \ system32 \ Sessmgr.exe (ruční start)
Digital CD Audio Playback Filtr Driver: system32 \ DRIVERS \ redbook.sys (systém)
Směrování a vzdálený přístup:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (vypnuto)
Vzdálený registr:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart)
Remote Procedure Call (RPC) Locator:% SystemRoot% \ system32 \ Locator.exe (ruční start)
Remote Procedure Call (RPC):% SystemRoot% \ system32 \ Svchost-k rpcss (autostart)
QoS odpověz:% SystemRoot% \ system32 \ rsvp.exe (ruční start)
Belkin RT2500 Wireless Driver: system32 \ DRIVERS \ RT61.sys (ruční start)
Realtek 10/100/1000 NIC Rodinné all in one NDIS XP Driver: system32 \ DRIVERS \ Rtlnicxp.sys (ruční start)
Realtek RTL8139 (A / B / C)-založené PCI Fast Ethernet Adapter NT Driver: system32 \ DRIVERS \ RTL8139.SYS (ruční start)
Security Accounts Manager:% SystemRoot% \ system32 \ lsass.exe (autostart)
Smart Card:% SystemRoot% \ System32 \ SCardSvr.exe (ruční start)
Plánovač úloh:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Secdrv: system32 \ DRIVERS \ secdrv.sys (ruční start)
Sekundární přihlašování:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Oznamování systémových událostí:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Sitecom sériový port řidiče: system32 \ DRIVERS \ ser2pl.sys (ruční start)
Serenum Filtr Driver: system32 \ DRIVERS \ serenum.sys (ruční start)
High-Kapacita Floppy Disk Drive: system32 \ DRIVERS \ sfloppy.sys (ruční start)
Windows Firewall / Sdílení připojení k Internetu (ICS):% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Shell hardwaru:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Microsoft jádra Audio Rozbočovač: system32 \ drivers \ splitter.sys (ruční start)
Zařazování tisku:% SystemRoot% \ system32 \ spoolsv.exe (autostart)
Obnovení systému Filtr Driver: system32 \ DRIVERS \ sr.sys (systém)
Služby obnovení systému:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Srv: system32 \ DRIVERS \ Srv.sys (ruční start)
SSDP Discovery Service:% SystemRoot% \ system32 \ svchost.exe-k LocalService (ruční start)
Stále Serial Digitální kamery Driver: system32 \ DRIVERS \ serscan.sys (ruční start)
Windows Image Acquisition (WIA):% SystemRoot% \ system32 \ svchost.exe-k imgsvc (autostart)
Software řidič autobusu: system32 \ DRIVERS \ swenum.sys (ruční start)
Microsoft jádra GS Wavetable syntetizéru: system32 \ drivers \ swmidi.sys (ruční start)
MS Software Shadow Kopír Provider: C: \ WINDOWS \ system32 \ dllhost.exe / Processid: (6C222AAE-7AD3-43BE-AC4B-02239FF8DEC6) (ruční start)
Synaptics Touchpad Driver: system32 \ DRIVERS \ SynTP.sys (ruční start)
Microsoft jádra systému Audio Device: system32 \ drivers \ sysaudio.sys (ruční start)
Záznamy představení a Upozornìní:% SystemRoot% \ system32 \ smlogsvc.exe (ruční start)
Telefonování:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (ruční start)
TCP / IP protokolu Driver: system32 \ DRIVERS \ Tcpip.sys (systém)
Koncová zařízení Driver: system32 \ DRIVERS \ termdd.sys (systém)
Terminálové služby:% SystemRoot% \ System32 \ Svchost-k DComLaunch (ruční start)
Témata:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Telnet: C: \ WINDOWS \ system32 \ tlntsvr.exe (vypnuto)
tmcomm: \? \ C: \ WINDOWS \ system32 \ drivers \ tmcomm.sys (autostart)
Distribuované sledování odkazů Klient:% SystemRoot% \ system32 \ svchost.exe-k netsvcs (autostart)
Mikrokód Update Driver: system32 \ DRIVERS \ update.sys (ruční start)
Universal Plug and Play zařízení Host:% SystemRoot% \ system32 \ svchost.exe-k LocalService (ruční start)
Nepřerušitelného napájení:% SystemRoot% \ System32 \ ups.exe (ruční start)
Microsoft USB Generic Parent Driver: system32 \ DRIVERS \ usbccgp.sys (ruční start)
Microsoft USB 2.0 Užší Host Controller Miniport Driver: system32 \ DRIVERS \ usbehci.sys (ruční start)
USB2 Hub Povoleno: system32 \ DRIVERS \ usbhub.sys (ruční start)
Microsoft USB Open Host Controller Miniport Driver: system32 \ DRIVERS \ usbohci.sys (ruční start)
Microsoft USB tiskárny třída: system32 \ DRIVERS \ usbprint.sys (ruční start)
USB Scanner Driver: system32 \ DRIVERS \ usbscan.sys (ruční start)
USB Mass Storage Driver: system32 \ DRIVERS \ USBSTOR.SYS (ruční start)
Linksys Wireless-G USB síťový adaptér s SpeedBooster Driver v2: system32 \ DRIVERS \ usb8023.sys (ruční start)
VgaSave: \ SystemRoot \ System32 \ drivers \ vga.sys (systém)
Stínová kopie svazku:% SystemRoot% \ System32 \ vssvc.exe (ruční start)
Windows Time:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Vzdálený přístup IP ARP Driver: system32 \ DRIVERS \ wanarp.sys (ruční start)
Windows CE USB Host Serial Driver: system32 \ DRIVERS \ wceusbsh.sys (ruční start)
Microsoft WINMM WDM Audio Driver Kompatibilita: system32 \ drivers \ wdmaud.sys (ruční start)
Webový:% SystemRoot% \ system32 \ svchost.exe-k LocalService (autostart)
winachsf: system32 \ DRIVERS \ HSF_CNXT.sys (ruční start)
Windows Management Instrumentation:% systemroot% \ system32 \ svchost.exe-k netsvcs (autostart)
Přenosné Media Service Sériové číslo:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (ruční start)
Windows Management Instrumentation Driver Extensions:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (ruční start)
WMI Výkon adaptér: C: \ WINDOWS \ system32 \ softwaru WBEM \ wmiapsrv.exe (ruční start)
Windows Media Player sítě Sdílení Service: "C: \ Program Files \ Windows Media Player \ WMPNetwk.exe" (ruční start)
Windows Socket 2.0 bez-IFS Service Provider Podpora životního prostředí: \ SystemRoot \ System32 \ drivers \ ws2ifsl.sys (vypnuto)
Centrum zabezpečení:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Automatické aktualizace:% systemroot% \ system32 \ svchost.exe-k netsvcs (autostart)
Windows Driver Foundation - User-módu Driver rámcového Platforma Driver: system32 \ DRIVERS \ WudfPf.sys (ruční start)
Windows Driver Foundation - User-módu Driver rámcového Reflector: system32 \ DRIVERS \ wudfrd.sys (ruční start)
Windows Driver Foundation - User-módu Driver Framework:% SystemRoot% \ system32 \ svchost.exe-k WudfServiceGroup (ruční start)
Automatická konfigurace bezdrátových zařízení:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (autostart)
Síť Provisioning Service:% SystemRoot% \ System32 \ svchost.exe-k netsvcs (ruční start)

--------------------------------------------------
Vyjmenovávající Windows NT logon / odhlášení skriptů:
* No skripty v období *
Windows NT checkdisk příkaz:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: * Hodnota registru nebyla nalezena *
--------------------------------------------------
Výčet ShellServiceObjectDelayLoad položek:
PostBootReminder: C: \ WINDOWS \ system32 \ Shell32.dll
CDBurn: C: \ WINDOWS \ system32 \ Shell32.dll
WebCheck: C: \ WINDOWS \ system32 \ Webcheck.dll
Systray: C: \ WINDOWS \ system32 \ stobject.dll
UPnPMonitor: C: \ WINDOWS \ system32 \ upnpui.dll
WPDShServiceObj: C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
--------------------------------------------------
Autorun údaje z registru:
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run
* No hodnoty *
--------------------------------------------------
Autorun údaje z registru:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ pol icies \ Explorer \ Run
* No hodnoty *
--------------------------------------------------
Konec zprávy, 38242 bytes
Zpráva vygenerovaná za 0.266 sekundy
Volby příkazové řádky:
/ verbose - Chcete-li přidat další informace o každém bodu
/ úplné - obsahují prázdné sekce a nepodezřelý údajů
/ full - bude obsahovat několik zřídka-důležité body
/ force9x - zařadit Win9x-pouze začínajících i když běží na WinNT
/ forcent - zařadit WinNT-pouze začínajících i když běží na Win9x
/ forceall - zahrnout všechny Win9x a WinNT firmami, bez ohledu na platformu
/ historie - vypsat verzi historie pouze

[evilfantasy]

To spouštěcího seznamu z HJT, který je užitečný, ale potřebuji hlavní scan.

Otevřeno HJT a vyberte Do systému skenování a uložení souboru protokolu tlačítko.

Doručovací že log prosím.

[IANA]

Nazdar,

Omlouváme se, pokud jsem se zdají pomalé, ale odpověď jsem s obtížemi při ukládání scan!

Byl jsem na HJT spustit 'Do systému kontroly a uložit log soubor, ale když se pokusí otevřít soubor protokolu neučiní.

Jediná cesta, jak to vidím na poskytnutí této informace, je-li si uložit kopii obrazovky, ale na post, že to bude velký soubor si myslíte, že to je dobrý nápad, nebo je tam něco jiného mohu vyzkoušet?

Pozdravy
Ian A

[evilfantasy]

Vyzkoušejte toto místo a po protokoly z něj.

Stáhnout Deckarde systémové Scanner (DSS) do vašeho Desktop.
Poznámka: Musíte být přihlášeni na účtu s oprávněními správce.

• Zavřít všechny aplikace a okna.
• Double-klikněte v dss.exe spouštět a sledovat pokyny.
• Při skenování je kompletní, dva textové soubory se otevřou
  • main.txt <-- tohle bude maximalizovaným
  • extra.txt <-- tohle bude minimalizován
• Přidat obsah main.txt ve své funkci.
• Také přidat extra.txt na svých místech.

• Text z těchto souborů mohou být vyšší než maximální délka post pro toto fórum, a může být zapotřebí poslal přes 2 nebo více pracovních míst. Ujistěte se prosím, celý text je zveřejněn.

DSS Co bude dělat:

• Vytvořit nový bod obnovení systému v systému Windows XP a Vista.
• Vyčistit Dočasné soubory, Downloaded Program Files, a Internet Cache soubory, a také prázdné Koše na všechny disky.
• Zkontrolujte, zda některé důležité oblasti vašeho systému a vypracování zprávy pro váš analytik přezkumu. DSS se automaticky spustí HijackThis pro vás, ale bude také instalovat a místo zástupce HijackThis na ploše, pokud ještě nemáte nainstalován HijackThis.

[IANA]

Nazdar

I třeba myslet!

Já se pokusili jít do horké odkaz Deckards scanner, ale nemohu najít dss.exe.

Deckards mě zeptá se zaregistrovat na jiných webových stránkách fórum podobné tomu, který jsem již na

Prosím, vysvětlete

Ian

[evilfantasy]

Pomocí tohoto odkazu. http://www.techsupportforum.com/sect...eckard/dss.exe

[IANA]

Ahoj,
Omlouváme se, pokud se někdy, protože jsem byla zpátky, ale já jsem byla pryč

I nyní se podařilo udělat scan a zde jsou výsledky
Obnovení systému ------------------------------------------------ --------------
Úspěšně vytvořil Deckarde systémové Scanner bod obnovení.

- Posledních 5 bodu obnovení (y) --
49: 2008-04-07 07:50:49 UTC - RP160 - Deckard na bod obnovení systému Scanner
48: 2008-04-07 06:07:59 UTC - RP159 - Kontrolní systém
47: 2008-04-01 17:50:42 UTC - RP158 - Kontrolní systém
46: 2008-03-28 20:48:03 UTC - RP157 - Instalovaný SUPERAntiSpyware Free Edition
45: 2008-03-28 19:02:25 UTC - RP156 - Kontrolní systém

- První bod obnovení --
1: 2008-01-04 07:54:54 UTC - RP112 - Kontrolní systém

Zálohovány podregistry.
Účinkují disk cleanup.
Procento paměť Využití: 76% (více než 75%).
Celkem Fyzická Paměť: 447 MiB (512 MiB doporučeno).

- HijackThis (spustit jako iana.exe) ---------------------------------------- --------
Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 08:52:30 dne 07.04.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ brsvc01a.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ brss01a.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe
C: \ WINDOWS \ system32 \ TPSMain.exe
C: \ Program Files \ Synaptics \ SynTP \ Toshiba.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ NDSTray.exe
C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe
C: \ Program Files \ TOSHIBA \ Touch a spuštění \ PadExe.exe
C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSServ.exe
C: \ Program Files \ Atheros \ ACU.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe
C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ TPSBattM.exe
C: \ Program Files \ FinePixViewer \ QuickDCF.exe
C: \ Program Files \ TOSHIBA \ ConfigFree \ CFXFER.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ AcroRd32.exe
C: \ WINDOWS \ system32 \ WISPTIS.EXE
C: \ Documents and Settings \ IANA \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EL9EICW6 \ DSS [1]. Exe
C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ únos ~ 1 \ iana.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyServer = flotechsvr: 8080
O2 - BHO: AcroIEHlprObj třídy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (bez názvu) - (51610169-C280-4F36-84AB-82D92ED1F68B) - c: \ windows \ system32 \ athcfg11c.dll (soubor chybí)
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: (bez názvu) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Toshiba Hotkey Utility] "C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe" / lang en
O4 - HKLM \ .. \ Run: [TPSMain] TPSMain.exe
O4 - HKLM \ .. \ Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM \ .. \ Run: [SmoothView] C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe
O4 - HKLM \ .. \ Run: [PadTouch] C: \ Program Files \ TOSHIBA \ Touch a spuštění \ PadExe.exe
O4 - HKLM \ .. \ Run: [DLA] C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE
O4 - HKLM \ .. \ Run: [CFSServ.exe] CFSServ.exe-NoClient
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun
O4 - HKLM \ .. \ Run: [acu] "C: \ Program Files \ Atheros \ ACU.exe"-nogui
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimalizovaného
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [OpwareSE2] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe"
O4 - HKLM \ .. \ Run: [OPSE reminder] "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe"-r "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ ereg . ini "
O4 - HKCU \ .. \ Run: [TOSCDSPD] C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [PnPUI Registrator] C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe-s
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / pozadí
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Výchozí uživatel')
O4 - Global spuštění: Exif Launcher.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF.exe
O4 - Global spuštění: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI05E6 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Neznámý soubor Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL = http://Companyweb
O16 - DPF: (11260943-421B-11D0-8EAC-0000C07D88CF) (iPIX ActiveX Control) -- http://www.ipix.com/download/ipixx.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1197453622703
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://javadl-esd.sun.com/update/1.6...ws-i586-jc.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-čtverečkované Scanner) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: Domain = flotech.local
O17 - HKLM \ Software \ .. \ Telephony: NázevDomény = flotech.local
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: Domain = flotech.local
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: Domain = flotech.local
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CS3 \ Services \ Tcpip \ .. \ (3C838800-1126-48EC-8092-81CB4BD5BA88): NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Upozornění: detcdzqc - athcfg11c.dll (soubor chybí)
O23 - Service: Konfigurační služba Atheros (ACS) - Neznámý vlastník - C: \ WINDOWS \ system32 \ acs.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: BrSplService (Bratr XP spl Service) - bratr Industries Ltd - C: \ WINDOWS \ system32 \ brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C: \ Program Files \ TOSHIBA \ ConfigFree \ CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
--
Konec souboru - 9862 bytes
- HijackThis Pevné Útroby (C: \ PROGRA ~ 1 \ TRENDM ~ 1 \ únos ~ 1 \ zálohování \) -----------
záložní-20071217-070814-188 O4 - HKLM \ .. \ Run: [\ \ týdny-216 \ EPSON Stylus; C46 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_S4I0T 1.EXE / P33 "\ \ Týdny-216 \ EPSON Stylus; C46 Series "/ O6" USB002 "/ M" Stylus; C46 "
záložní-20071217-071110-763 O16 - DPF: (935F9B04-0C7B-4454-A391-348C54AD7ADD) (Jolly Bear Hry Player) -- http://games.bigfishgames.com/en_big...GamePlayer.cab
záložní-20071219-071455-100 O20 - Winlogon Upozornění: detcdzqc - C: \ WINDOWS \ SYSTEM32 \ athcfg11c.dll
záložní-20071219-071455-320 O4 - Global spuštění: EPSON Status Monitor 3 Zkontrolovat životní prostředí (3). lnk = C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ E_SRCV0 3.EXE
záložní-20071219-071455-780 O2 - BHO: (bez názvu) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll
záložní-20080327-194111-931 O2 - BHO: (bez názvu) - (51610169-C280-4F36-84AB-82D92ED1F68B) - c: \ windows \ system32 \ athcfg11c.dll (soubor chybí)
záložní-20080327-194139-797 O2 - BHO: (bez názvu) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll
záložní-20080327-194247-663 O2 - BHO: (bez názvu) - (EA389261-1100-451F-8582-815CAB488AE6) - C: \ WINDOWS \ system32 \ crypt32n.dll
- Soubor Sdružení ---------------------------------------------- -------------
. txt - NetLog.Document - DefaultIcon - C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE, 8
. txt - NetLog.Document - shell \ open \ command - C: \ EPICOM ~ 1.02 \ EPICom2.02 \ EPICOM ~ 1.EXE / DDE

- Řidiči: 0-Zavádecí, 1-System, 2-Auto, 3-Demand, 4-Zakázáno ---------------------
R0 hlkvythd - c: \ windows \ system32 \ drivers \ vzrpdamf.dat
R1 SASDIFSV - C: \ Program Files \ superantispyware \ sasdifsv.sys
R1 SASKUTIL - C: \ Program Files \ superantispyware \ saskutil.sys
R2 MASPINT - c: \ windows \ system32 \ drivers \ maspint.sys <Not Verified; MicroStaff Co.,Ltd.; Aspi32 ovladač pro WinNT>
R2 mdmxsdk - c: \ windows \ system32 \ drivers \ mdmxsdk.sys <Not Verified; Conexant; Diagnostické Interface>
R2 Netdevio (TOSHIBA Síťová zařízení UserMode I / O Protocol) - c: \ windows \ system32 \ drivers \ netdevio.sys <Not Verified; TOSHIBA TOSHIBA Corporation.; síťové zařízení UserMode I/O protocol>
R3 AR5211 (Atheros bezdrátový síťový adaptér Service) - c: \ windows \ system32 \ drivers \ ar5211.sys <Not Verified; Atheros Communications, Inc.; Atheros AR5001 Bezdrátová síť Adapter>
R3 BoiHwsetup (Přístup 32bits INT15 běžné) - c: \ windows \ system32 \ drivers \ boihwsetup.sys <Not Verified; Quanta počítačových Corp; Toshiba HwSetup Driver>
R3 CAMCAUD (Conexant AMC 3D Environmentální Audio) - c: \ windows \ system32 \ drivers \ camc6aud.sys <Not Verified; Conexant systémy Inc.; Conexant Audio Driver>
R3 CAMCHALA - c: \ windows \ system32 \ drivers \ camc6hal.sys <Not Verified; Conexant systémy Inc.; Conexant AmcHal Driver>
R3 HSF_DPV - c: \ windows \ system32 \ drivers \ hsf_dpv.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver>
R3 HSFHWATI - c: \ windows \ system32 \ drivers \ hsfhwati.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver>
R3 Iviaspi (IVI ASPI Shell) - c: \ windows \ system32 \ drivers \ iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>
R3 PFC (Padus ASPI Shell) - c: \ windows \ system32 \ drivers \ pfc.sys <Not Verified; Padus, Inc.; Padus(R) ASPI Shell>
R3 qkbfiltr (Quanta Hotkey Klávesnice Filtr Driver) - c: \ windows \ system32 \ drivers \ qkbfiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta Hotkey Klávesnice Filtr Driver>
R3 qmofiltr (Quanta Hotkey Mouse Filtr Driver) - c: \ windows \ system32 \ drivers \ qmofiltr.sys <Not Verified; Quanta Computer, Inc.; Quanta Mouse Filtrační zařízení Driver>
R3 SASENUM - C: \ Program Files \ superantispyware \ sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>
R3 winachsf - c: \ windows \ system32 \ drivers \ hsf_cnxt.sys <Not Verified; Conexant Systems, Inc.; SoftK56 Modem Driver>
S3 DNINDIS5 (DNINDIS5 NDIS protokolu Driver) - c: \ progra ~ 1 \ Belkin \ Belkin ~ 1,11 g \ dnindis5.sys (soubor chybí)
S3 GTNDIS5 (GTNDIS5 NDIS protokolu Driver) - c: \ windows \ system32 \ gtndis5.sys (soubor chybí)
S3 RT61 (Belkin RT2500 Wireless Driver) - c: \ windows \ system32 \ drivers \ rt61.sys (soubor chybí)
S3 Ser2pl (Sitecom sériový port) - c: \ windows \ system32 \ drivers \ ser2pl.sys <Not Verified; plodným technologií Inc.; plodným USB-to-Serial most Cable>
S3 wceusbsh (Windows CE USB Host Serial Driver) - c: \ windows \ system32 \ drivers \ wceusbsh.sys <Not Verified; Microsoft Windows CE Corporation; USB Serial Host Driver>

- Služby: 0-Zavádecí, 1-System, 2-Auto, 3-Demand, 4-zdravotně postižených --------------------
R2 CFSvcs (ConfigFree Service) - c: \ Program Files \ Toshiba \ configfree \ cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree(TM)>
S2 ACS (Atheros Konfigurace Service) - c: \ windows \ system32 \ acs.exe

- Device Manager: Zakázáno -------------------------------------------- --------
Nevyhrazených zařízení nalezeny.

- Naplánované úlohy ---------------------------------------------- ---------------
2008-04-07 06:48:40 436 - a ------ C: \ WINDOWS \ Úkoly \ RegCure Program Check.job
2008-04-04 12:33:04 438 - a ------ C: \ WINDOWS \ Úkoly \ At1.job
2008-03-15 17:25:00 284 - a ------ C: \ WINDOWS \ Úkoly \ AppleSoftwareUpdate.job
2008-01-31 16:37:13 370 - a ------ C: \ WINDOWS \ Úkoly \ RegCure.job

- Soubory vytvořené mezi 2008-03-07 a 2008-04-07 -----------------------------
2008-03-28 21:48:16 0 d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2008-03-28 21:48:05 0 d -------- C: \ Program Files \ SUPERAntiSpyware
2008-03-28 21:48:05 0 d -------- C: \ Documents and Settings \ IANA \ Data aplikací \ SUPERAntiSpyware.com
2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files \ Wise Průvodce instalací

- Find3M Zpráva ---------------------------------------------- -----------------
2008-04-07 06:51:23 0 d -------- C: \ Documents and Settings \ IANA \ Data aplikací \ AVG7
2008-04-04 16:30:58 0 d -------- C: \ Program Files \ Hansa52Client
2008-04-04 15:41:49 0 d -------- C: \ Documents and Settings \ IANA \ Data aplikací \ AdobeUM
2008-03-28 21:47:28 0 d -------- C: \ Program Files \ Common Files
2008-03-25 10:03:27 0 d -------- C: \ Program Files \ Common Files \ Adobe
2008-03-25 09:31:28 0 d -------- C: \ Program Files \ Common Files \ Symantec Sdílená
2008-03-05 15:04:08 0 d -------- C: \ Program Files \ Canon
2008-03-05 11:57:28 0 d -------- C: \ Program Files \ Java
2008-02-25 09:26:29 0 d -------- C: \ Documents and Settings \ IANA \ Data aplikací \ ScanSoft
2008-02-25 09:26:26 0 d -------- C: \ Program Files \ Common Files \ ScanSoft Sdílená
2008-02-25 09:25:40 0 d -------- C: \ Program Files \ ScanSoft
2008-02-25 08:32:09 0 d -------- C: \ Program Files \ Google
2008-02-21 18:33:48 0 d -------- C: \ Program Files \ MumbleJumble
2008-02-21 18:10:04 0 d -------- C: \ Program Files \ Mahjong Deluxe
2008-02-21 12:06:28 0 d -------- C: \ Program Files \ RogueRemover ZDARMA
2008-02-21 12:04:40 0 d -------- C: \ Program Files \ zdi Jericha
2008-02-21 12:04:31 0 d -------- C: \ Program Files \ HP Creative Idea CD
2008-02-21 12:04:11 0 d -------- C: \ Program Files \ XviD
2008-02-21 12:03:54 0 d -------- C: \ Program Files \ RegCure
2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Stěhovací Man
2008-02-21 12:02:55 0 d -------- C: \ Program Files \ Polarkubes
2008-02-21 12:01:40 0 d -------- C: \ Program Files \ PopCap Hry
2008-02-18 19:38:17 16 - a ------ C: \ WINDOWS \ popcinfot.dat
2008-02-18 19:19:59 0 - a ------ C: \ WINDOWS \ popcreg.dat
2008-02-11 17:53:24 0 d -------- C: \ Program Files \ IDIGICON Limited
2008-01-21 18:36:58 1024 - a ------ C: \ WINDOWS \ jericho_game_ra.dat

- Registry Dump ---------------------------------------------- -----------------
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny

[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (51610169-C280-4F36-84AB-82D92ED1F68B)]
[HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (EA389261-1100-451F-8582-815CAB488AE6)]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [17/12/2005 00:32]
"Toshiba Hotkey Utility" = "C: \ Program Files \ Toshiba \ Windows Utility \ Hotkey.exe" [28/01/2006 05:13]
"TPSMain" = "TPSMain.exe" [08.02.2006 16:02 C: \ WINDOWS \ system32 \ TPSMain.exe]
"NDSTray.exe" = "NDSTray.exe" []
"SmoothView" = "C: \ Program Files \ TOSHIBA \ TOSHIBA Lupa Utility \ SmoothView.exe" [12/05/2005 11:31]
"PadTouch" = "C: \ Program Files \ TOSHIBA \ Touch a spuštění \ PadExe.exe" [21/12/2005 14:52]
"DLA" = "C: \ WINDOWS \ System32 \ DLA \ DLACTRLW.EXE" [06/10/2005 06:20]
"CFSServ.exe" = "CFSServ.exe" []
"REGSHAVE" = "C: \ Program Files \ REGSHAVE \ REGSHAVE.exe" [04/02/2002 23:32]
"Acu" = "C: \ Program Files \ Atheros \ ACU.exe" [11/07/2005 16:04]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [04/03/2007 17:39]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ qttask.exe" [01/09/2006 16:57]
"! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [11/06/2007 10:25]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [02/01/2008 12:20]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [22/02/2008 05:25]
"OpwareSE2" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ OpwareSE2.exe" [08/05/2003 12:00]
"OPSE reminder" = "C: \ Program Files \ ScanSoft \ OmniPageSE2.0 \ EregEng \ Ereg.exe" [07/07/2003 10:29]
"RegistryMechanic" = "" []
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"TOSCDSPD" = "C: \ Program Files \ TOSHIBA \ TOSCDSPD \ toscdspd.exe" [11/04/2005 12:26]
"Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [04/08/2004 14:00]
"PnPUI Registrator" = "C: \ Program Files \ Common Files \ Sitecom Shared \ PnP Universal Installer \ PnPUIReg.exe" [22/11/2004 21:04]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [13/10/2004 17:24]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [27/02/2007 12:39]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Exif Launcher.lnk - C: \ Program Files \ FinePixViewer \ QuickDCF.exe [09/01/2002 22:53:14]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [21/01/2000 09:15:54]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ policies \ system]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"NoWelcomeScreen" = 1 (0x1)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [20/12/2006 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 27/02/2007 12:39 282624 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \ detcdzqc]
athcfg11c.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ lsa]
"Autentizační Packages" = msv1_0 nwprovau
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
buznlwxw

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (a2fd87dd-a192-11dc-b600-0016e375ed46)]
AutoRun \ command-E: \ LaunchU3.exe


- End of Deckard systémové Scanner: ukončené na 2008-04-07 08:53:08 ------------


Doufám, že to všechno dává smysl, aby vás

Pozdravy
IANA

[evilfantasy]

Budete muset udělat kroky ZDE.